A técnica para capturar a chave do PS3 foi descoberta pelo grupo hacker fail0verflow, que a demonstrou no congresso Chaos Computer Club. Segundo especialistas, a decodificação da assinatura secreta foi possível por conta de descuidos da Sony, que não usou táticas adequadas para proteger o seu código secreto. Os hackers alegam que os esforços para quebrar o código foram motivados pelo bloqueio do recurso OtherOS, que permitia a instalação de sistemas operacionais como Linux nos consoles.
O fail0verflow, porém, não divulgou a chave em si, mas a técnica foi empregada por George Hotz, o mesmo homem que desbloqueou o iPhone pela primeira vez, para extrair e publicar as chaves completas da Sony. Um hacker francês, Mathieulh, usou as técnicas e chaves reveladas para vasculhar os arquivos instalados no PS3 e lá encontrou uma grata surpresa: as chaves criptográficas do PSP, o que permite a assinatura dos jogos do console portátil.
De posse das chaves, qualquer programa pode ser instalado nos consoles, e jogos piratas poderão rodar sem nenhuma restrição, pois não há como distinguir entre o que a Sony assinou e o que outras pessoas assinaram com a sua chave. Esta falha não pode ser corrigida, pois todo o sistema se baseia no sigilo das chaves quebradas - um problema muito maior do que a instalação de sistemas alternativos que a Sony bloqueou e motivou toda a ação dos hackers.
Mais detalhes podem ser vistos na apresentação do fail0veflow disponível no site do Chaos Computer Club (http://j.mp/gPtMYq) e no twitter de Mathieulh (http://j.mp/ekiSz8).
Nenhum comentário:
Postar um comentário