Diit.cz - Novinky a informace o hardware, software a internetu

PlayStation 3 definitivně pokořena

Překonání ochrany čehokoliv je zpravidla otázkou času. Padla ochrana DVD, padla ochrana Blu-ray a padla i ochrana PlayStation 3. Stejně jako v případě Blu-ray, i s PS3 to šlo postupně. Nejprve se objevovaly „Jailbreaky“, které byla schopna Sony vyřadit z provozu novým firmwarem, až nakonec došlo na odhalení jistého „hlavního klíče“…
Playstation 3 Slim

Podobně jako v případě „Processing Key“ pro Blu-ray video disky i „Master Key“ od HDCP byl objeven důležitý klíč, který otevírá těžko zapečetitelná vrátka. Tento klíč lze použít ke generování tzv. „dongle ID“ klíčů. Všechny je Sony zablokovat nemůže, takže lze vyrábět USB „Jailbreak dongly“ jak na běžícím pásu.

V návaznosti na tento klíč byly objeveny i další, jako třeba „Root Key“, což vyústilo ve velmi zajímavou věc: možnost vytvořit „podepsaný kód“. Ten pak běží na PlayStation 3 bez ohledu na to, zda je „jailbreaknutá“, nebo ne a bez ohledu na to, jaký má firmware. Podepsaný kód mají třeba i originální hry a nyní jej může mít jakákoli jiná aplikace technicky schopná běžet na PS3. To se rovná návratu Linuxu do PS3, neboť jak říká na videu níže jistý „vlasatý Michael“ (jehož celé jméno jsme nedešifrovali): „Linux je nevyhnutelný. Buďto bude váš hardware Linux podporovat, nebo bude hacknut a Linux na něm dříve či později poběží.

Důvody a vedlejší efekty hackování herních konzolí a jiných zařízení

Pochopitelně se to rovná i možnosti provozovat nelegální kopie her, což je u podobných produktů s výjimkou původní PlayStation vedlejší efekt (u původní PS to nebyl vedlejší efekt, ale primární důvod obejití ochrany). Tentýž Michael naznačuje, že si Sony za hacknutí PS3 může v podstatě sama, protože dokud PS3 umožňovala běh Linuxu, nebyla potřeba ji hackovat. Sony však podporu spouštění jiného OS nejenže nepřidala do PS3 Slim (a různě se na to vymlouvala, čímž upoutala pozornost hackerů), ale odstranila ji i ze starších konzolí (čímž pozornost hackerů upoutala dvojnásob) a začala platit první věta: „Buďto bude váš hardware Linux podporovat, nebo bude hacknut a Linux na něm dříve či později poběží.“ PlayStation 3 odolávala hacknutí 4 roky od svého uvedení, ovšem pouze rok poté, co Sony odstranila podporu spouštění jiného OS.

Důvody a vedlejší efekty hackování herních konzolí a jiných zařízení - PS3 po odstranění podpory dalšího OS

Základem objevení privátních klíčů bylo tradičně špatné zabezpečení. Sony toho zabezpečila špatně více, některé funkce PS3 nemají vůbec význam (jak řekl jeden z přednášejících ze skupiny „fail0verflow“, která za objevením klíče stojí: „stačilo projít 20 % zabezpečení, abyste mohli kopírovat hry, což je 100 % toho, co Sony nechce, abyste dělali“), ale nejvíce publikum rozesmála tato nadsázka:

Sony´s ECDSA Code

V podstatě jde o to, že když se můžete spolehnout na to, co vám generátor náhodných čísel vygeneruje, není až takový problém vygenerovat tatáž „náhodná data“, která vás dovedou k patřičnému klíči (pohybovali jste někdy při generování náhodného čísla zmateně myší? Tím se dá předejít vygenerování stejného náhodného čísla (pravděpodobnost, že pohnete myší tak, že vygenerujete stejnou náhodnou sekvenci, se dá považovat za nulovou), neboť generátory náhodných čísel mnohdy zas až tak náhodné nejsou, od toho mají některé procesory bezpečnostní instrukce, které mají ke skutečnému generátoru náhodných čísel podstatně blíže, jako např. VIA Padlock v procesorech VIA už od C3).

ECDSA Code

Podepsaný kód má tu vlastnost, že jej nelze rozeznat od kódu, který tvůrce nechce, abyste na konzoli provozovali. To má jeden zajímavý důsledek: funguje i na budoucích verzích firmwaru. Není jak zablokovat takovou aplikaci, jedinou možností už je jen spouštění aplikací na základě „White listu“ neboli seznamu konkrétních dovolených aplikací. To by však přineslo nezměrné komplikace a bylo by to beztak dříve či později obejito.

Pokud máte zájem, můžete se podívat na třičtvrtěhodinové video, kde vám členové týmu „fail0verflow“ odprezentují postupný průnik do PS3 až k tzv. „Epic Failu“. Kvalita videa je poměrně špatná, ale zvuk je celkem dobrý, samotnou prezentaci (ve videu mnohdy špatně čitelnou) najdete v PDF na patřičné stránce sedmadvacátého Chaos Communication Congressu.

PS (tentokráte bez 3 ;-): Díky, ruik, za tip a omlouváme se za pozdější zpracování.

Zdroje: 

The Register, PS3-Hacks.com (1, 2, 3)

WIFT (Google+)

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech prakticky od založení CD-R serveru. Od roku 2014 funguje v jedné mezinárodní firmě jako databázový administrátor a psaní článků už fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku PlayStation 3 definitivně pokořena

Úterý, 11 Leden 2011 - 23:45 | Nigkdo | Nemyslim si, ze jediny koho to muze poskodit jsou...
Úterý, 11 Leden 2011 - 19:56 | jimmy_cr | no nevim, ale je to imho stejny riziko jako...
Úterý, 11 Leden 2011 - 18:30 | ukuIeIe | Čekal jsem, že WIFT s tímto článkem přisviští...
Úterý, 11 Leden 2011 - 17:40 | junk mail | Budiž tento případ dalším příkladem toho, že...
Úterý, 11 Leden 2011 - 16:44 | petr ib | jj taky jsem někde viděl nafocenou výpočetní...
Úterý, 11 Leden 2011 - 16:00 | a b | Tak to mas pravdu - na platformu PS za celu jej...
Úterý, 11 Leden 2011 - 15:47 | zaty | Jsem bezny uzivatel herni konzole, i kdyz ja jsem...
Úterý, 11 Leden 2011 - 15:34 | a b | Pisanie referatov a vedenie domacej agendy na PS3...
Úterý, 11 Leden 2011 - 15:13 | a b | Ja rozumiem velmi dobre, ale skus si lepsie...
Úterý, 11 Leden 2011 - 15:01 | HKMaly | http://www.eetimes.com/discussion/break-points/...

Zobrazit diskusi