By Jonathan Fildes Technology reporter, BBC News
Защита PlayStation 3 была взломана хакерами, на приставке появилась возможность запускать любой софт включая пиратские игры.
Коллектив хакеров недавно продемонстрировала метод, который может заставить систему раскрыть все секретные ключи используемые для запуска софта на этой машине.
Американский хакер, который приобрёл известность после "Анлока" Apple iPhone, использовал такой же метод и извлёк главные ключи приставки PS3 при этом опубликовал всё это онлайн.
Sony отказались комментировать данные действия.
"Приставка под угрозой - этого не избежать," сказал pytey,участник прославившейся группы хакеров fail0verflow , которая была основана на 27-ой конференции хакеров в Берлине.
Группа , которая взломала защиту приставки Nintendo Wii группа которая категорически против пиратства говорит что создала данный метод взлома лишь для того чтобы устанавливать другие OS - программное обеспечение (известное так же под названием homebrew) - на мощную систему.
"Информацию которые мы предоставили хватить лишь для того чтобы установить Linux" сказал он. "У нас нет интереса к пиратству."
После презентации, Американский хакер George Hotz, который в начале взломал некоторые части приставки, использовал тот же метод для извлечения главного ключа приставки (root key). Он опубликовал ключ у себя на блоге.
Бывший секретный номер (ключ) используется для "подписи" всех игр и софта для проверки подлинности.
Как бы то ни было, ключ теперь больше не секрет и теперь можно подписывать софт - включая неофициальный софт и игры .
"Я не навижу это ,всё это способствует пиратству," сказал Геохот.
Это также касается и PlayStation Portable, сказал Геохот.
Разработчики уже начали создавать
инструменты для создания новых программ для PS3 которые будут использоваться для взлома.
'Важная Мишень'
PS3 - которая рассматривалась как самая безопасная приставка, и единственная которую не могли взломать - привлекает уже как 12 месяцев внимание всех знаменитых хакеров.
В Январе 2010, Геохот утверждал что взломал приставку
После этого объявления, Sony выпустила обновление которое отключает функцию под названием OtherOS, которая позволяла геймерам устанавливать Linux на свои "машины", которая как полагает Sony могла бы быть использована для взлома.
Многие рассматривали шаг Sony как удар по пиратству.
Геохот никогда не выкладывал свой эксплойт в общество и объявил о том что он прекратил работу с приставкой.
Но действия Sony а именно удаление OtherOS ,пробудило других хакеров которые начали больше интересовать данной системой
"Она получила очень важную мишень," pytey сказал BBC News. "Это была мотивация для взлома данной системы."
Он сказал что команда потратила месяцы в поисках уязвимости данной системы.
В конце концов они нашли этот недостаток и это была криптографическая ошибка при помощи которой они достали скрытый ключ спрятанный Sony.
"Как правило скрытый ключ Sony хранится в сейфе в штаб-квартире компании ,используется для пометки действительности прошивки , а PS3 всего лишь нуждается в этом ключе для подтверждения подписи Sony".
"Если бы всё было сделано верно,заняло бы миллиарды лет для того что бы найти этот ключ используемый для подписи, имея при этом все вычислительные мощи в этом мире ."
Но команда нашла эту критическую ошибку допущенную Sony .
"Рецепт подписи заключается в том что нужно использовать случайное число для расчётов , иначе говоря в любом случае число должно быть случайным а не предсказуемым " Сказала команда.
"Как бы то ни было Sony написала свой собственный софт для подписи ,который использовал постоянное число для каждой подписи."
Это позволило команде при помощи "простой алгебры" найти секретный ключ Sony ,без доступа к нему.
"Это должна была быть тайна всем тайнам - это Сокровище," сказал pytey.
Команда решила опубликовать свой метод но не сам ключ.
После того как команда заявила о своём успехе, Геохот сказал что он возобновил работу.
"Ведь игра не интересна если играешь один," сказал он. "fail0verflow проделали отличную работу - они подняли всю работу на уровень выше."
Он использовал тот же метод и смог извлечь главный ключ (root key) системы и продемонстрировал его онлайн вместе с его возможностями.
Но он не опубликовал метод при помощи которого этого добился.
"Нет никакого смысла," сказал Геохот.
Геохот сказал что выпустит софт при помощи которого можно будет подписывать "куски" программ и игр - известные как homebrew.
"У меня есть готовая программа ,но я думаю как бы её выложить," сказал он.
Как и fail0verflow, Геохот сказал что не поддерживает пираство.
"Я не хочу что бы при помощи этой программы пользователи смогли подписывать официальный софт от Sony. Я только хочу чтобы это применялось к homebrew."
fail0verflow сказали что "не согласны" с действиями Геохота связанные с публикацией ключа, говорят что это "будет способствовать пиратсву".
Легальное беспокойство
Sony смотрит скептически на людей которые ломают её систему
В прошлом году, команда выпустила USB донглы так называемые PSjailbreak которые содержат софт для запуска самодельного софта и пиратских игр на PlayStation 3.
Sony обновила свою приставку для блокировки этих хаков и программ и приняла действия для предотвращения продаж во многих странах.
По словам pytey, Sony будет очень трудно заделать эти дыры.
"Единственный способ исправить эту проблему это новое оборудование," сказал он. "Sony придётся смириться с этим."
Он сказал, что думал, что его группа была на безопасном законном основании в своей работе.
"Я ничего не крал," сказал он. "Это моё личное оборудования, Я могу запускать на нём всё что хочу.
Но Геохот оказался осторожней.
"Я боюсь оказаться подсудимым," заявил Геохот.
Новость на сайте
Спонсор показа новости
www.gamestock.ru - GameStock: Все консоли от Dendy до PlayStation 3