Hacker disponibiliza meio para rodar programas 'caseiros' no PS3

O hacker norte-americano George Hotz, conhecido como “GeoHot”, disponibilizou ferramentas capazes de assinar digitalmente softwares caseiros (homebrews) para rodar no Playstation 3. Hotz disponibiliza também um software capaz de desbloquear PS3s com o firmware 3.55, no qual podem rodar os softwares assinados com suas ferramentas. A presença da assinatura faz o console pensar que o programa foi autorizado pela Sony, da mesma forma que uma assinatura manuscrita autentica um cheque ou contrato. 

“GeoHot” é conhecido por ter hackeado o iPhone e por ter criado um hack para o PS3 no início de 2010. Como medida preventiva, a Sony retirou a função “OtherOS”, que permitia o desbloqueio do console com a técnica de Hotz.

A retirada da função OtherOS irritou muitos hackers e pesquisadores que gostavam de utilizar sistemas operacionais alternativos no PS3, tal como o Linux. Um grupo de hackers conhecido por ter quebrado a segurança do Wii, na ocasião chamado de “WiiPhonies”, voltou com o nome de “fail0verflow” para divulgar uma quebra das chaves secretas do PS3 durante a conferência do Chaos Computer Club (27C3), ocorrida noem dezembro de 2010 em Berlim, na Alemanha. É um grupo diferente de hackers, sem ligação com Hotz, cujo objetivo é apenas rodar Linux no PS3. 

Sistemas de assinaturas digitais com chaves dependem de duas chaves: a pública e a privada. A chave privada precisa ser secreta e é com ela que a assinatura digital é criada. A chave pública permite verificar que um software foi assinado com a chave privada. Dessa forma, o console pode verificar uma assinatura sem revelar a fórmula matemática para criar novas assinaturas. 

A quebra das chaves permite que softwares sejam assinados para rodar no Playstation 3. O objetivo do grupo é conseguir novamente rodar o Linux, embora eles admitam que o resultado final seja a pirataria. Os hackers identificaram um erro nas assinaturas criadas pela Sony que permitiu inverter a fórmula e obter a chave secreta a partir da chave pública.

Hotz usou a mesma técnica para extrair a chave mestre do Playstation 3, do PSP e do Blu-Ray para viabilizar a execução de softwares caseiros.
Hackers mostraram como burlar várias medidas de segurança do PS3 para chegar até as chaves secretas. Hackers mostraram como burlar várias medidas de
segurança do PS3 para chegar até as chaves
secretas. (Foto: Reprodução)

Os hackers do fail0verflow explicaram como a Sony errou em suas assinaturas ao utilizar um número constante na fórmula no lugar de um número aleatório.

A falta de interesse do fail0verflow em permitir jogos caseiros no PS3 é compensada por Hotz, que, sozinho, tem aplicado as mesmas técnicas para esse fim. Com a execução de jogos caseiros, piratas podem criar softwares que carregam imagens de jogos (ISOs) ou criar outros meios de execução de jogos copiados ilegalmente. Apesar disso, Hotz afirmou à BBC que “odeia a pirataria”.

Mesmo com o erro da Sony em não utilizar um método seguro para assinar seus jogos e softwares, os hackers afirmaram que “não foi trivial fazer isso”. “Se tivesse sido feito corretamente, levaria bilhões de anos para obter a chave privada a partir da chave pública”, explicou um especialista do fail0verflow à “BBC”.

A Sony disse estar trabalhando em uma correção para o problema, mas hackers duvidam que isso seja possível. A única maneira de solucionar a questão, segundo eles, seria colocando uma nova revisão de hardware do console à venda, e obrigando os atuais donos de Playstation 3 a trocarem seu videogame.

por: luis feliphe       fonte: game vicio