Ratuj Głuszca
brak-podgladu-600

Do tej pory za każdym razem, gdy hakerzy cieszyli się ze złamania zabezpieczeń konsoli Sony, kolejna, niewielka aktualizacja oprogramowania w mig łatała dziurę. Po 4 latach od premiery PlayStation 3 wielu mogłoby sądzić, iż tej konsoli po prostu nie uda się złamać. Dzisiaj jednak nastąpił przełom – grupa fail0verflow dostała się do prywatnych kluczy szyfrujących. Czy to wystarczy by ogłosić tryumf nad firmą Sony??

Podczas tegorocznej Chaos Communication Conference wielu hakerów prezentowało swoje osiągnięcia w dziedzinie łamania zabezpieczeń, ale najciekawszy okazał się występ grupy fail0verflow, która chwaliła się złamaniem konsoli Sony PlayStation 3. Nie byłoby w tym nic interesującego, gdyż każda kolejna udana próba na przestrzeni ostatnich kilku lat obejścia zabezpieczeń konsoli kończyła się szybką ripostą ze strony Sony, która od razu blokowała tą furtkę. Tym razem ma być inaczej – grupie fail0verflow udało się dostać do prywatnego klucza kryptograficznego konsoli, zaszytego głęboko w sprzęcie.

 

Dlaczego to takie ważne? Otóż dzięki temu kluczowi społeczność hakerów może sygnować własne oprogramowanie – mówiąc prościej, uruchomić każdy napisany przez nich program. Jak na razie nie pokazali żadnego dowodu sukcesu, jednak pozwolili sobie na dość długie wyjaśnienie jak tego dokonali. Okazało się, że Sony z lenistwa nie dodało generowania liczb losowych zabezpieczających konsolę PS3 – funkcja getRandomNumber() za każdym razem zamiast generować liczbę losową po prostu zwracała cyfrę 4! 

 

To niedopatrzenie zdaniem hakerów pozwoli na zainstalowaniu Linuxa na każdej konsoli PlayStation 3. fail0verflow twierdzi, iż jutro wyśle w eter film potwierdzający ich dokonanie, a odpowiednie narzędzia wykorzystujące ten błąd w zabezpieczeniach trafią do nas w styczniu.

Poniżej film z konferencji. Jest dość długi – niecierpliwym zdradzimy, iż akcja właściwa zaczyna się w 33 minucie.


 

Źródło: Engadget

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.