Hacker publica chave mestra do PlayStation 3

 Praticamente não existe tecnologia que um hacker talentoso não tenha desvendado e exposto. E o povo certamente gosta e aproveita essas oportunidadas – no caso do PS3 para comprar jogos mais baratos.
A segurança do PlayStation 3, da Sony, foi quebrada por hackers, permitindo que qualquer pessoa execute qualquer software – incluindo jogos piratas – no videogame.


Recentemente, um grupo de hackers, chamado fail0verflow, apresentou um método que poderia forçar o sistema a revelar chaves secretas usadas para carregar qualquer software na máquina. Então, um hacker americano que ganhou notoriedade por desbloquear o iPhone, da Apple, usou um método semelhante para extrair a chave mestre do PS3 e publicá-la online.

A Sony não quis comentar a situação. Mas o grupo de hackers já opinou que todo o console está comprometido. Não há possível recuperação para isso.

O grupo, que já havia invadido o Nintendo Wii, e se afirma veementemente contra a pirataria de jogos, disse que hackeia apenas para poder instalar outros sistemas operacionais e softwares gratuitos na poderosa máquina.

A chave mestra é utilizada para “assinar” todos os jogos e softwares que são executados no sistema, para autenticar que são verdadeiros e aprovados pela Sony. No entanto, uma vez que a chave é conhecida, pode ser usada para assinar qualquer software, incluindo softwares e jogos não-oficiais. O número também funciona para o videogame portátil da Sony, o PlayStation Portable.

O PS3, uma vez considerado o mais seguro dos jogos de consoles, era o único que não tinha sido definitivamente “desvendado” e, por isso, recebeu muita atenção dos hackers nos últimos 12 meses.
Em janeiro de 2010, um hacker americano, George Hotz, já havia alegado ter “quebrado” o console, mas não publicou suas descobertas.

Após esse primeiro anúncio, a Sony lançou uma atualização desabilitando uma certa função que permitia aos jogadores instalar uma versão do Linux (sistema operacional gratuito) em suas máquinas. Muitos viram isto como um ataque preventivo contra a pirataria de jogos.

Porém, os hackers não desistiram. Essa atitude da Sony só despertou mais a curiosidade dos experts.
No final, a falha que permitiu que o sistema fosse desvendado foi um erro básico de criptografia que permitiu aos hackers calcularem a chave privada.

O grupo de hackers explicou que a Sony usa uma chave privada, normalmente armazenada em um cofre na sede da empresa, para marcar o firmware como válido e inalterado, e o PS3 só precisa de uma chave pública para verificar se a assinatura veio da Sony.

Eles ainda dizem que, se aplicada corretamente, levaria bilhões de anos para se obter a chave privada a partir da chave pública, ou para fazer uma assinatura sem conhecer a chave privada, mesmo com todo o poder computacional do mundo à disposição.

Mas a equipe descobriu que a Sony tinha feito um “erro grave” na forma como aplicou a sua segurança. A receita de assinatura exige que um número aleatório seja usado como parte do cálculo; ele não pode ser previsível de qualquer forma.

No entanto, ao invés de escolher aleatoriamente, a Sony utilizou um número constante para cada assinatura. Isso permitiu que a equipe usasse “álgebra simples” para descobrir a chave secreta da Sony, mesmo sem acesso a ela.

O grupo de hackers decidiu publicar o seu método, mas não as chaves. Depois que a equipe mostrou o que tinha feito, George Hotz, que já havia desvendado partes do console, resolveu renovar o seu trabalho sobre o sistema.

Usando uma técnica semelhante, ele foi capaz de extrair a chave mestra do sistema todo, que posteriormente publicou online. No entanto, ele não divulgou o método que usou para extrair a chave.
O hacker também se diz conta a pirataria. No entanto, ele disse que pode liberar um pedaço de software que permitirá que as pessoas facilmente acessem apenas suas próprias peças de software e jogos caseiros no console.

O grupo fail0verflow afirma que não concorda com a decisão de George Hotz de liberar a chave, dizendo que isso torna a pirataria mais fácil.

Quando pode, a Sony toma medidas contra os hackers. No ano passado, quando uma equipe lançou um dispositivo que permitia jogos caseiros e pirateados no PlayStation 3, a Sony atualizou seus consoles para bloquear o software e tomou medidas legais contra os distribuidores em vários países.

No entanto, o grupo de hackers acha que não será tão fácil para a Sony resolver o problema desta vez. A única maneira de corrigir isso é lançar um hardware novo.

Quanto ao trabalho que eles fizeram publicando o método, o grupo acha que estava em terreno legal e seguro. Nada foi roubado. George Hotz também defende suas ações, embora admita que tenha medo de ser processado. Ainda assim, é confiante de que ganharia a ação, já que apenas lançou um número obtido executando softwares no PS3 que comprou. [via]

0 comentários:

Postar um comentário