Hirdetés

Teljesen feltörték a PlayStation 3-at

A Németországban lezajlott Chaos Communication Congress alatt a fail0verflow néven ismert hackercsapat bemutatta a PlayStation 3-at megcélzó törést, mely az információk szerint végleg kijátssza a termék biztonsági rendszerét. A Sony konzoljának egyik sajátossága, hogy egy meglehetősen fejlett és kifejezetten nagy számítási kapacitással rendelkező processzort alkalmaz, ami ugyan a játékokban nem mutatja meg az erejét, de tökéletesen alkalmas számos tudományos számítás gyors elvégzésére. Az ilyen célra használható számítógépek nagyon drágák a PlayStation 3-hoz viszonyítva, így nem meglepő, hogy korábban még az amerikai légierő is szert tett kétezer masinára, hiszen olcsón hozzájuthattak a szükséges számítási teljesítményhez.

Hirdetés

Természetesen a rendszer szoftverét nem a tudományos számításokra találták ki, ám a Sony eredetileg lehetővé tette az operációs rendszer telepítését, amit azonban a kalózkodás veszélyeire hivatkozva később betiltott egy firmware frissítés során. Az akciót nagy felháborodás követte, ám ez nem hatotta meg a japán céget, így a döntés véglegesnek bizonyult. A hackereket persze sosem éri meg felbosszantani, így várható volt, hogy az események után egyre többen foglalkoznak majd az esetleges törés kifejlesztésén. A fail0verflow nevű csoport sikeresen vette az akadályt, ugyanis a kifejlesztett algoritmusuk az alkalmazás futtatásához szükséges privát kulcsot képes visszanyerni, ami azt jelenti, hogy a kódokat bármikor aláírhatják a hackerek, így semmi akadálya azok futtatásának. Gyakorlatilag a rendszer védelme azon bukott el, hogy a Sony programozói a futtatott kódokhoz szükséges aláírások generálásakor csak egy egyszerű véletlen számot hoztak létre, amivel nagyon egyszerűen el lehet bánni. Ha a vállalatnál előrelátóbbak és a véletlenek generálásának komplexebb megoldást választanak, akkor a jelenlegi törés használhatatlan lenne.

Itt a hiba a védelmi rendszerben
Baki a védelmi rendszerben?

A PlayStation 3 egy egyszerű bakin elbukott, és a privát kulcsok segítségével bármi aláírható, vagyis a rendszeren bármi futtatható. Mostantól tehát nem számít, hogy a firmware nem engedi az operációs rendszer telepítését, a fenti törés teljesen áthidalja a problémát, vagyis mindenki használhatja a PlayStation 3-at komplex számítások elvégzésére. A másik kérdés a kalózkodás, ami természetesen a Sony számára a legfontosabb. A privát kulcsok birtokában tulajdonképpen lehetséges, így elméleti akadálya nincs a tört játékok futtatásának. A fail0verflow csapata azonban csak az operációs rendszer telepítését tartotta szem előtt, így a kalózkodás beindításához szükséges törésen nem is dolgoztak, és nem is fognak ilyet publikálni. Persze más ezt bátran megteheti a fenti munkára építve, vagyis a tört játékok elindításának lehetősége csak idő kérdése, továbbá mindehhez hardveres módosításra vagy extra USB-s eszközre sincs szükség.

A Sony valószínűleg vizsgálja annak a lehetőségét, hogy visszavágjon. A gond az, hogy az egyetlen lehetséges út a privát kulcsok lecserélése, és a véletleneket generáló algoritmus megerősítése. Persze az előbbit nagyon is át kell gondolni, mert a korábbi privát kulcsok eldobásával az eredeti programok sem futnának többet, ami egyértelműen nem érdeke a cégnek.

  • Kapcsolódó cégek:
  • Sony

Azóta történt

Előzmények

Hirdetés