|
Sono state pubblicate le chiavi LV0 di PlayStation 3 e subito dopo ecco il proliferare di firmware customizzati che consentono di giocare con le copie pirata dei giochi PS3, anche su PlayStation Network.
La missione degli hacker con PlayStation 3 è partita due anni fa, con il rilascio di PSJailbreak, il primo firmware che consentiva di giocare con copie non originali attraverso un dongle USB. Era stato trovato un exploit nel protocollo di PS3 che si occupa della gestione delle porte USB, che appunto consentiva di eseguire codice non originale memorizzato su hard disk.
Questo firmware usciva poco dopo l'annuncio del team Fail0verflow, che sosteneva di aver individuato una vulnerabilità nello schema di decriptazione di PS3. Secondo il team di hacker, si potevano così ottenere gli stessi privilegi che ha Sony nel decidere quale codice eseguire, si poteva modificare i firmware e si poteva installare Linux.
L'annuncio di Fail0verflow, a sua volta, seguì il rilascio pubblico, da parte dell'hacker conosciuto come GeoHot, della root key "metldr" della console. Come sapete questa pubblicazione mandò nel panico Sony che avviò un'azione legale con lo stesso GeoHot, poi risolta con un accordo.
La risposta alla pirateria di Sony era affidata a quel punto al firmware 3.60 per PlayStation 3, che effettivamente impediva l'esecuzione di codice non autorizzato e quindi di videogiochi pirata. Quindi, o si teneva bloccata la console al firmware 3.55 oppure si doveva provvedere a complicate procedure di downgrade del sistema di base della console.
Nonostante l'efficienza del firmware 3.60, però, Sony ha continuato a battagliare contro i firmware customizzati e altre soluzioni USB come il dongle JB2/TrueBlue ma, tutto sommato, è riuscita fino a oggi a prevenire l'accesso sul Psn alle console compromesse.
Ma il rilascio del nuovo custom firmware, basato sulle chiavi LV0 ora pubbliche, mette nuovamente Sony in una posizione a rischio. Nonostante il produttore nipponico, da una parte, sia pressoché certo di poter ripristinare il controllo con l'update 4.30, dall'altra gli hacker sembrano poter invalidare qualsiasi update del sistema con procedimenti veloci e senza grosse difficoltà grazie alle chiavi LV0 ottenute. Questo potrebbe consentire loro di rendere disponibili i firmware hackati subito dopo la pubblicazione del firmware originale da parte di Sony.
Le opzioni per Sony a questo punto sono limitate. PS3 esegue infatti una procedura di decifrazione del package del firmware prima di avviare l'installazione di quest'ultimo. Grazie alle chiavi LV0 ora diventate pubbliche questa procedura può essere realizzata su PC, e ciò consente di ri-codificare il CoreOS e i file della XMB utilizzando le pre-esistenti chiavi del firmware 3.55.
Sulla rete si sta scatenando una caccia ai responsabili della pubblicazione delle chiavi LV0. Queste sono state rilasciate inizialmente da un gruppo di hacker che si fa chiamare "The Three Tuskateers", ma il firmware definitivo è stato scritto e distribuito da una crew cinese che si può individuare attualmente solo con il nome di "BlueDiskCFW". Sono passate solamente 24 ore dal momento del rilascio delle chiavi alla pubblicazione del software CFW.
|
