Chaves secretas do PS3 e PSP são reveladas e se espalham pela rede

 

clip_image001

De posse das chaves, qualquer programa pode ser instalado nos consoles, e jogos piratas poderão rodar sem nenhuma restrição.

Este tem sido dias difíceis para a Sony: depois da revelação, na semana passada, da chave criptográfica de seu PlayStation 3, ontem foi a vez da chave criptográfica da versão portátil do videogame, o PSP. De posse dessas chaves, um programador pode instalar seu próprio software em qualquer videogame, sem precisar alterar o aparelho ou pedir a autorização da Sony. Mais ainda: como este é o código legítimo usado pela própria Sony para assinar seus softwares, a empresa não tem como bloquear seu uso sem inutilizar os jogos e programas já assinados.

A técnica para capturar a chave do PS3 foi descoberta pelo grupo hacker fail0verflow, que a demonstrou no congresso Chaos Computer Club. Segundo especialistas, a decodificação da assinatura secreta foi possível por conta de descuidos da Sony, que não usou táticas adequadas para proteger o seu código secreto. Os hackers alegam que os esforços para quebrar o código foram motivados pelo bloqueio do recurso OtherOS, que permitia a instalação de sistemas operacionais como Linux nos consoles.

O fail0verflow, porém, não divulgou a chave em si, mas a técnica foi empregada por George Hotz, o mesmo homem que desbloqueou o iPhone pela primeira vez, para extrair e publicar as chaves completas da Sony. Um hacker francês, Mathieulh, usou as técnicas e chaves reveladas para vasculhar os arquivos instalados no PS3 e lá encontrou uma grata surpresa: as chaves criptográficas do PSP, o que permite a assinatura dos jogos do console portátil.

De posse das chaves, qualquer programa pode ser instalado nos consoles, e jogos piratas poderão rodar sem nenhuma restrição, pois não há como distinguir entre o que a Sony assinou e o que outras pessoas assinaram com a sua chave. Esta falha não pode ser corrigida, pois todo o sistema se baseia no sigilo das chaves quebradas - um problema muito maior do que a instalação de sistemas alternativos que a Sony bloqueou e motivou toda a ação dos hackers.

Mais detalhes podem ser vistos na apresentação do fail0veflow disponível no site do Chaos Computer Club (http://j.mp/gPtMYq) e no twitter de Mathieulh (http://j.mp/ekiSz8).

 

Hacker afirma que desbloqueio do PS 3 é definitivo

Tido por muito tempo como um console impossível de ser desbloqueado, o Playstation 3 agora está definitivamente aberto para a instalação de programas não oficiais, incluindo aí os jogos pirateados. O hacker Geohot, que criou formas de destravar o iPhone e o console da Sony, diz que todas as proteções do Playstation 3 estão superadas, e agora não há o que a Sony fazer a não ser por, talvez, contratá-lo para criar a segurança de um próximo console.
"Eu não condeno a pirataria", disse o hacker. "Se você quer que seu próximo console seja seguro, entre em contato comigo. Qualquer um de vocês três. Seria divertido trabalhar do outro lado", anunciou oportunamente o autor da façanha.
As primeiras formas de destravar o Playstation 3 foram logo anuladas pela Sony com atualizações de firmware. Agora, Geohot diz que os novos hacks vão mais fundo, e a segurança do console está toda comprometida, sendo inclusive possível que piratas lancem atualizações e programas alternativos usando a mesma criptografia que a Sony tem para distribuir DLCs.

Gostou das postagens? Que tal compartilhar? Indique!
Clique acima e compartilhe por e-mail, Twitter, Facebook...