Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Un gruppo di smanettoni denominato fail0verflow ha annunciato di aver scoperto la chiave privata utilizzata dalla Sony per autorizzare i programmi da eseguire sulla console da gioco PlayStation 3, considerata la più protetta e sicura del suo genere. Questo permette di eseguire qualunque software sulla console anziché soltanto quello approvato da Sony, come già avviene sulle altre console, le cui protezioni sono state superate da tempo. Lo scopo dichiarato non è consentire l'uso di giochi piratati ma permettere di usare la grande potenza della PlayStation 3 per eseguire Linux e qualunque applicazione desiderata e realizzata dall'utente.
L'annuncio è stato dato durante il recente Chaos Communication Congress, il raduno annuale di hacker che si svolge a Berlino. È disponibile il video della presentazione molto tecnica (in inglese) che spiega (PDF qui) come è stata scavalcata tutta la serie di protezioni del dispositivo e rivela l'errore madornale commesso dalla Sony nel realizzarle.
Come spiega uno dei membri di fail0verflow, pytey, alla BBC, la Sony utilizza una chiave crittografica privata e segreta per contrassegnare e autenticare il firmware (il programma fondamentale di avvio) della console. Solo il firmware contrassegnato da questa chiave viene accettato dalla PS3. Normalmente questa soluzione richiede miliardi di anni di calcoli per trovare questa chiave privata, ma la Sony ha commesso un errore critico: nel generare il contrassegno di autenticazione (o chiave pubblica) occorre utilizzare numeri casuali e non prevedibili, ma Sony ha usato un numero costante. A quel punto è bastata della “semplice algebra” per trovare quelli che pytey chiama “i gioielli della Corona” della Playstation.
La soluzione trovata da fail0verflow permette di sbloccare la console senza ricorrere a dispositivi esterni fisici, come è stato fatto finora con alterni successi, e a quanto risulta finora apre una breccia irreparabile nelle protezioni della PS3: l'unico modo per rimediare sarebbe, secondo fail0verflow, cambiare fisicamente tutte le console già vendute
È legale tutto questo? Secondo fail0verflow sì: “Non ho rubato niente” dice pytey. ”L'apparecchio è di mia proprietà e ci posso far girare qualunque programma io voglia”.
C'è chi si è spinto ancora più in là: fail0verflow ha pubblicato la tecnica utilizzata ma non ha divulgato le chiavi private di Sony per evitare che la tecnica possa essere usata per commettere pirateria di videogiochi. Invece lo smanettone statunitense George Hotz ha usato una tecnica analoga per estrarre la chiave master e l'ha pubblicata sul proprio blog (accessibile solo su invito). Questo consente agli utenti di contrassegnare e autenticare per la PS3 qualunque software, compreso quello piratato.
Sony ha dichiarato laconicamente a Edge che è al corrente degli eventi e li sta esaminando, e ha aggiunto che conta di correggere il problema tramite aggiornamenti del software. Ma secondo fail0verflow, “indietro non si torna” e la falla liberatrice è irrimediabile.
Fonti aggiuntive: The Register, Destructoid.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.