Podobně jako v případě „Processing Key“ pro Blu-ray video disky i „Master Key“ od HDCP byl objeven důležitý klíč, který otevírá těžko zapečetitelná vrátka. Tento klíč lze použít ke generování tzv. „dongle ID“ klíčů. Všechny je Sony zablokovat nemůže, takže lze vyrábět USB „Jailbreak dongly“ jak na běžícím pásu.

V návaznosti na tento klíč byly objeveny i další, jako třeba „Root Key“, což vyústilo ve velmi zajímavou věc: možnost vytvořit „podepsaný kód“. Ten pak běží na PlayStation 3 bez ohledu na to, zda je „jailbreaknutá“, nebo ne a bez ohledu na to, jaký má firmware. Podepsaný kód mají třeba i originální hry a nyní jej může mít jakákoli jiná aplikace technicky schopná běžet na PS3. To se rovná návratu Linuxu do PS3, neboť jak říká na videu níže jistý „vlasatý Michael“ (jehož celé jméno jsme nedešifrovali): „Linux je nevyhnutelný. Buďto bude váš hardware Linux podporovat, nebo bude hacknut a Linux na něm dříve či později poběží.“

Pochopitelně se to rovná i možnosti provozovat nelegální kopie her, což je u podobných produktů s výjimkou původní PlayStation vedlejší efekt (u původní PS to nebyl vedlejší efekt, ale primární důvod obejití ochrany). Tentýž Michael naznačuje, že si Sony za hacknutí PS3 může v podstatě sama, protože dokud PS3 umožňovala běh Linuxu, nebyla potřeba ji hackovat. Sony však podporu spouštění jiného OS nejenže nepřidala do PS3 Slim (a různě se na to vymlouvala, čímž upoutala pozornost hackerů), ale odstranila ji i ze starších konzolí (čímž pozornost hackerů upoutala dvojnásob) a začala platit první věta: „Buďto bude váš hardware Linux podporovat, nebo bude hacknut a Linux na něm dříve či později poběží.“ PlayStation 3 odolávala hacknutí 4 roky od svého uvedení, ovšem pouze rok poté, co Sony odstranila podporu spouštění jiného OS.

Základem objevení privátních klíčů bylo tradičně špatné zabezpečení. Sony toho zabezpečila špatně více, některé funkce PS3 nemají vůbec význam (jak řekl jeden z přednášejících ze skupiny „fail0verflow“, která za objevením klíče stojí: „stačilo projít 20 % zabezpečení, abyste mohli kopírovat hry, což je 100 % toho, co Sony nechce, abyste dělali“), ale nejvíce publikum rozesmála tato nadsázka:

V podstatě jde o to, že když se můžete spolehnout na to, co vám generátor náhodných čísel vygeneruje, není až takový problém vygenerovat tatáž „náhodná data“, která vás dovedou k patřičnému klíči (pohybovali jste někdy při generování náhodného čísla zmateně myší? Tím se dá předejít vygenerování stejného náhodného čísla (pravděpodobnost, že pohnete myší tak, že vygenerujete stejnou náhodnou sekvenci, se dá považovat za nulovou), neboť generátory náhodných čísel mnohdy zas až tak náhodné nejsou, od toho mají některé procesory bezpečnostní instrukce, které mají ke skutečnému generátoru náhodných čísel podstatně blíže, jako např. VIA Padlock v procesorech VIA už od C3).

Podepsaný kód má tu vlastnost, že jej nelze rozeznat od kódu, který tvůrce nechce, abyste na konzoli provozovali. To má jeden zajímavý důsledek: funguje i na budoucích verzích firmwaru. Není jak zablokovat takovou aplikaci, jedinou možností už je jen spouštění aplikací na základě „White listu“ neboli seznamu konkrétních dovolených aplikací. To by však přineslo nezměrné komplikace a bylo by to beztak dříve či později obejito.

Pokud máte zájem, můžete se podívat na třičtvrtěhodinové video, kde vám členové týmu „fail0verflow“ odprezentují postupný průnik do PS3 až k tzv. „Epic Failu“. Kvalita videa je poměrně špatná, ale zvuk je celkem dobrý, samotnou prezentaci (ve videu mnohdy špatně čitelnou) najdete v PDF na patřičné stránce sedmadvacátého Chaos Communication Congressu.

PS (tentokráte bez 3 ;-): Díky, ruik, za tip a omlouváme se za pozdější zpracování.