Zabezpieczenia PlayStation 3 złamane

Konsola zabezpieczona jest przed uruchomieniem nie autoryzowanego przez producenta - Sony Corporation - oprogramowania. Ma to na celu zapewnienie kupującym odpowiednio rodzinnej rozrywki - Sony nie pozwoli na uruchamianie na konsolach oprogramowania które nie przeszło procesu akceptacji. Realizowane jest to za pomocą kryptograficznego podpisu cyfrowego - tylko organizacja posiadająca klucz pasujący do zaszytego w oprogramowaniu konsol, może podpisać oprogramowanie w taki sposób, aby konsole zaakceptowały ten podpis i uruchomiły program.

Sposób ogłoszony przez fail0verflow atakuje ten system w dwóch punktach. Na skutek błędów w innych zabezpieczeniach udało się odtworzyć właściwy klucz służący do podpisywania, dodatkowo udało się też przełamać zabezpieczenia procesu uruchamiania konsoli. Mozna więc napisać, lub przystosować inny system operacyjny do uruchamiania na konsoli zamiast oryginalnego oprogramowania sprawdzającego podpisy aplikacji.

Oznacza to możliwość wykorzystania PlayStation jako taniego komputera, model biznesowy konsol polega na dotowaniu przez producentów taniego sprzętu i odbijaniu sobie tego na drogich grach. Do niedawna istniała wprawdzie udostępniona przez Sony możliwość uruchomienia na PlayStation Linuksa, ale została usunięta w jednej z ostatnich aktualizacji oprogramowania, no i Linux ten nie miał dostępu do najważniejszej z użytkowego punktu widzenia funkcji konsoli - procesora do obliczeń wektorowych.

Sony może wypuścić aktualizację oprogramowania blokującą ujawnione luki i zmieniającą klucze autoryzacji oprogramowania, jednak jeśli zabezpieczenie procesu uruchamiania zostało złamane dzięki błędom w sprzęcie, to firma może jedynie spisać na straty dotychczasową pulę konsol i wypuścić zaktualizowaną wersję.

[na podstawie PSGroove.com, za Slashdot]

Janusz A. Urbanowicz