Início
Feed RSS
Karma
Posts
Fontes variadas informam que, ao que tudo indica, a Sony teve um retorno indesejado (para ela) por sua decisão de cancelar a opção de rodar Linux em seus consoles PS3: um grupo hacker anunciou e demonstrou, em uma conferência na Alemanha, que obteve a chave privada usada para assinar digitalmente os softwares que podem rodar “oficialmente” no Playstation 3.
Quando uma chave privada se torna pública, os benefícios esperados dela acabam se voltando contra seu proprietário – neste caso específico, permitindo que qualquer pessoa que tenha acesso a esta chave possa autenticar código para execução no restritivo ambiente operacional do PS3.
O objetivo declarado pelos hackers em questão é poder voltar a rodar o Linux em qualquer versão do console ou do firmware, sem precisar recorrer aos métodos baseados em hardware que ultimamente estão em uso.
Mas ter a chave primária em mãos permite fazer mais do que assinar digitalmente um sistema operacional livre para uso no Playstation 3: a mesma chave poderia ser usada para permitir rodar cópias não-autorizadas de jogos, ou mesmo para lançar jogos para o PS3 sem a bênção da Sony. Vamos acompanhar como essas consequências vão se desenrolar.
---------------------------------------------------------------------------------
Algumas considerações se fazem necessárias para o pessoal entender melhor o que aconteceu e o que ainda está acontecendo…
- Ao lançar o PS3 Slim, a Sony decide, por conta própria, remover o suporte oficial ao Linux nesse modelo.
- O hacker GeoHot (sim, o ‘cara’ do jailbreak do iPhone/iPod Touch/iPad) decide estudar o PS3. O objetivo era fazer algo semelhante ao que ele tinha feito com o hardware da Apple: permitir acesso total ao sistema, para a execução de código não assinado. Além disso, ele queria ativar o suporte ao Linux no PS3 Slim.
- GeoHot, consegue hackear o PS3 pela primeira vez na história, liberando acesso total a memória do Hypervisor. O método consistia em aplicar pulsos elétricos direto na placa-mãe do PS3, de forma a disparar o seu exploit e carregar os módulos extras que permitem o acesso de leitura/escrita a memória.
- A Sony, aparentemente apavorada com o progresso que o GeoHot estava fazendo, decide lançar o firmware 3.21, cujo único objeto era remover completamente suporte ao Linux (OtherOS), dessa vez também no modelo antigo do PS3.
- A remoção do suporte ao Linux nos dois modelos do PS3 chama a atenção dos hackers como nunca havia acontecido antes.
- Alguns meses se passam e uma empresa lança no mercado um dispositivo chamado PSJailbreak, semelhante a um pendrive, que ao ser conectado ao PS3, se faz passar por um jig (um dispositivo usado pela assistência técnica usada para debugar e reparar consoles enviados para reparo). O PSJailbreak ativa o modo debug do PS3, permitindo a execução de código não assinado. O primeiro software lançado é justamente um ‘Backup Manager’, visando a pirataria, permitindo que jogos possam ser copiados para o HD interno do PS3 ou acessados num HD externo via USB.
- Especula-se que o PSJailbreak só existe por que alguém de dentro da Sony, de alguma forma, tenha facilitado as coisas.
- Menos de uma semana depois do PSJailbreak começar a ser vendido no mercado, hackers aplicam engenharia reversa nele e lançam o projeto PSGroove, uma versão open-source do exploit usado, suportando alguns microcontroladores específicos. O suporte ao Backup Manager é desativado, mas outros projetos baseados no PSGroove reativam o suporte a pirataria.
- O hacker KaKaRoTo cria o projeto PSFreedom, baseado no PSGroove, mas com o objetivo de poder ser executado a partir de dispositivos que rodem Linux (Nokia N800/810/900, Palm Pre, Droid, Dingoo, iPod Touch 1G, iPhone 2G/3G, diversos modelos HTC…). Ao mesmo tempo, diversos clones do PSJailbreak começam a ser vendidos no mercado.
- A cena hacker PS3 ganha vida. A possibilidade de execução de código não assinado abre as portas para o desenvolvimento dos primeiros emuladores e homebrew.
- O hacker espanhol marcan (sim o mesmo do Team Twiizers, grupo que criou o Homebrew Channel, BootMii, responsável pela cena Wii ser o que ela é hoje; e sim, o cara que ganhou a recompensa por desenvolver a versão open-source do driver para o Kinetic da Microsoft; e sim, o principal nome por trás do projeto de criação de um analisador do protocolo USB open-source, OpenVizsla) lança o projeto AsbetOS, um bootloader que visa trazer de volta o suporte ao Linux ao PS3 (original e slim) rodando com o firmware 3.41.
- A Sony contra-ataca, lançando o firmware 3.42, que neutraliza o exploit do PSJailbreak e derivados. Incluindo a possibilidade de usar o AsbestOS.
- Mais uma vez a empresa por trás do PSJailbreak surpreende e lança no mercado o PSDowngrade, um novo exploit para o PSJailbreak que permite realizar o downgrade do firmware do PS3 das versões 3.42 e 3.50 de volta para a versão 3.41, necessária para rodar o PSJailbreak e derivados. Novas suspeitas que alguém de dentro da Sony está vazando informações privilegiadas.
- Obviamente a Sony lança o firmware 3.55, para bloquear o funcionamento do PSDowngrade.
- Nesse meio tempo, mais alguns membros do Team Twiizers (bushing, segher) e outros hackers, entre eles sven, se juntam e formam o grupo Fail 0verflow. O grupo descobre novos exploits no PS3, mas os mantém em segredo. Nessa semana, em Berlin, o grupo apresenta a palestra “Console Hacking 2010: PS3 Epic Fail” no 27o. Chaos Communication Congress.
- Na palestra eles falam sobre todos os mecanismos de segurança adotados pelos consoles da geração atual e a razão pela qual todos eles se tornaram completamente inúteis a partir de um erro bobo cometido pela Sony (usar um valor fixo ao computar as assinaturas ao invés de um randômico!). Esse erro permitiu a eles chegar até as chaves privadas utilizada para assinar o software que roda no PS3.
- O objetivo do grupo é lançar um AsbestOS.pup, ou seja um pacote para instalar o bootloader Linux em QUALQUER PS3, em QUALQUER firmware, sem haver a necessidade de fazer nenhum tipo de procedimento prévio de jailbreak.
- Infelizmente, isso também vai abrir a porteira para a pirataria (e de forma definitiva), uma vez que a Sony não tem como corrigir a falha no mecanismo de segurança do PS3 sem fazer com que todos os jogos já lançados deixem de funcionar.
- Acabei de verificar e o GeoHot voltou de novo a cena hoje, criando uma ferramenta capaz de descriptografar os pacotes oficias de instalação de firmware da Sony. Isso é um passo a mais para facilitar a criação de firmwares personalizados (CFW) para o PS3, provavelmente em Janeiro, já com o bootloader AsbestOS instalado.
Tem ainda um bocado a mais de detalhes nessas histórias todas, mas isso é algo para ser discutido numa mesa de bar… :-)
Feliz ano novo a todos!
Considerações Finais - Chupa Sony
O objetivo declarado pelos hackers em questão é poder voltar a rodar o Linux em qualquer versão do console ou do firmware, sem precisar recorrer aos métodos baseados em hardware que ultimamente estão em uso.
Mas ter a chave primária em mãos permite fazer mais do que assinar digitalmente um sistema operacional livre para uso no Playstation 3: a mesma chave poderia ser usada para permitir rodar cópias não-autorizadas de jogos, ou mesmo para lançar jogos para o PS3 sem a bênção da Sony. Vamos acompanhar como essas consequências vão se desenrolar.
---------------------------------------------------------------------------------
Algumas considerações se fazem necessárias para o pessoal entender melhor o que aconteceu e o que ainda está acontecendo…
- Ao lançar o PS3 Slim, a Sony decide, por conta própria, remover o suporte oficial ao Linux nesse modelo.
- O hacker GeoHot (sim, o ‘cara’ do jailbreak do iPhone/iPod Touch/iPad) decide estudar o PS3. O objetivo era fazer algo semelhante ao que ele tinha feito com o hardware da Apple: permitir acesso total ao sistema, para a execução de código não assinado. Além disso, ele queria ativar o suporte ao Linux no PS3 Slim.
- GeoHot, consegue hackear o PS3 pela primeira vez na história, liberando acesso total a memória do Hypervisor. O método consistia em aplicar pulsos elétricos direto na placa-mãe do PS3, de forma a disparar o seu exploit e carregar os módulos extras que permitem o acesso de leitura/escrita a memória.
- A Sony, aparentemente apavorada com o progresso que o GeoHot estava fazendo, decide lançar o firmware 3.21, cujo único objeto era remover completamente suporte ao Linux (OtherOS), dessa vez também no modelo antigo do PS3.
- A remoção do suporte ao Linux nos dois modelos do PS3 chama a atenção dos hackers como nunca havia acontecido antes.
- Alguns meses se passam e uma empresa lança no mercado um dispositivo chamado PSJailbreak, semelhante a um pendrive, que ao ser conectado ao PS3, se faz passar por um jig (um dispositivo usado pela assistência técnica usada para debugar e reparar consoles enviados para reparo). O PSJailbreak ativa o modo debug do PS3, permitindo a execução de código não assinado. O primeiro software lançado é justamente um ‘Backup Manager’, visando a pirataria, permitindo que jogos possam ser copiados para o HD interno do PS3 ou acessados num HD externo via USB.
- Especula-se que o PSJailbreak só existe por que alguém de dentro da Sony, de alguma forma, tenha facilitado as coisas.
- Menos de uma semana depois do PSJailbreak começar a ser vendido no mercado, hackers aplicam engenharia reversa nele e lançam o projeto PSGroove, uma versão open-source do exploit usado, suportando alguns microcontroladores específicos. O suporte ao Backup Manager é desativado, mas outros projetos baseados no PSGroove reativam o suporte a pirataria.
- O hacker KaKaRoTo cria o projeto PSFreedom, baseado no PSGroove, mas com o objetivo de poder ser executado a partir de dispositivos que rodem Linux (Nokia N800/810/900, Palm Pre, Droid, Dingoo, iPod Touch 1G, iPhone 2G/3G, diversos modelos HTC…). Ao mesmo tempo, diversos clones do PSJailbreak começam a ser vendidos no mercado.
- A cena hacker PS3 ganha vida. A possibilidade de execução de código não assinado abre as portas para o desenvolvimento dos primeiros emuladores e homebrew.
- O hacker espanhol marcan (sim o mesmo do Team Twiizers, grupo que criou o Homebrew Channel, BootMii, responsável pela cena Wii ser o que ela é hoje; e sim, o cara que ganhou a recompensa por desenvolver a versão open-source do driver para o Kinetic da Microsoft; e sim, o principal nome por trás do projeto de criação de um analisador do protocolo USB open-source, OpenVizsla) lança o projeto AsbetOS, um bootloader que visa trazer de volta o suporte ao Linux ao PS3 (original e slim) rodando com o firmware 3.41.
- A Sony contra-ataca, lançando o firmware 3.42, que neutraliza o exploit do PSJailbreak e derivados. Incluindo a possibilidade de usar o AsbestOS.
- Mais uma vez a empresa por trás do PSJailbreak surpreende e lança no mercado o PSDowngrade, um novo exploit para o PSJailbreak que permite realizar o downgrade do firmware do PS3 das versões 3.42 e 3.50 de volta para a versão 3.41, necessária para rodar o PSJailbreak e derivados. Novas suspeitas que alguém de dentro da Sony está vazando informações privilegiadas.
- Obviamente a Sony lança o firmware 3.55, para bloquear o funcionamento do PSDowngrade.
- Nesse meio tempo, mais alguns membros do Team Twiizers (bushing, segher) e outros hackers, entre eles sven, se juntam e formam o grupo Fail 0verflow. O grupo descobre novos exploits no PS3, mas os mantém em segredo. Nessa semana, em Berlin, o grupo apresenta a palestra “Console Hacking 2010: PS3 Epic Fail” no 27o. Chaos Communication Congress.
- Na palestra eles falam sobre todos os mecanismos de segurança adotados pelos consoles da geração atual e a razão pela qual todos eles se tornaram completamente inúteis a partir de um erro bobo cometido pela Sony (usar um valor fixo ao computar as assinaturas ao invés de um randômico!). Esse erro permitiu a eles chegar até as chaves privadas utilizada para assinar o software que roda no PS3.
- O objetivo do grupo é lançar um AsbestOS.pup, ou seja um pacote para instalar o bootloader Linux em QUALQUER PS3, em QUALQUER firmware, sem haver a necessidade de fazer nenhum tipo de procedimento prévio de jailbreak.
- Infelizmente, isso também vai abrir a porteira para a pirataria (e de forma definitiva), uma vez que a Sony não tem como corrigir a falha no mecanismo de segurança do PS3 sem fazer com que todos os jogos já lançados deixem de funcionar.
- Acabei de verificar e o GeoHot voltou de novo a cena hoje, criando uma ferramenta capaz de descriptografar os pacotes oficias de instalação de firmware da Sony. Isso é um passo a mais para facilitar a criação de firmwares personalizados (CFW) para o PS3, provavelmente em Janeiro, já com o bootloader AsbestOS instalado.
Tem ainda um bocado a mais de detalhes nessas histórias todas, mas isso é algo para ser discutido numa mesa de bar… :-)
Feliz ano novo a todos!
Fonte:br-linux
Considerações Finais - Chupa Sony
Registrar-se no Fórum
» [TSADNB] Tópico sobre Assuntos Diversos no Blast
» [VENDO] NINTENDO WII U 32GB MARIO KART 8 DELUXE BUNDLE
» Mario Kart 8 travou meu Wii U
» Troca Pokémon & Friend Codes - Sun/Moon & Gen 6
» Lojinha do Tio Logan
» Problema na tela de cima do 3DS.
» Novos jogos para Wii U, Wii e DS
» 9 jogos de Wii no arremate
» [AJUDA] Nintendo Switch - Como comprar jogos?
» Fan Game - Pokemon Hau Adventures
» Muro das lamentações, desabafe aqui o que lhe aflige.