PlayStation 3: O último hack?
Problemas para a Sony com a chegada de um novo firmware personalizado e a revelação das chaves de segurança.
Sony está frente a um novo pesadelo relacionado com a segurança da PlayStation 3 após um dia no qual um novo firmware personalizado com acesso à PSN foi lançado para consolas modificadas, prontamente seguido pela publicação das chaves LV0 de descodificação da consola - que segundo alguns deixa o sistema sem proteção.
Claro que já passamos por isto. Há cerca de dois anos, o primeiro firmware a permitir pirataria combinado com um dispositivo USB - o PSJailbreak foi lançado, que explorava a fraqueza dos protocolos USB da PS3, permitindo ao software do sistema ser atualizado para correr cópias a partir do disco. Isto foi seguido algum tempo depois pelo lançamento de ferramentas do grupo de hackers fail0verflow, que permitia ao utilizador encriptar ficheiros para o sistema da mesma forma que a Sony, permitindo uma nova vaga de pirataria. O lançamento público da chave de raiz "metldr" pelo Geohot também aumentou os desafios perante a Sony, resultando numa acesa batalha legal.
A resposta da companhia - o firmware 3.60 - tapava muitos dos buracos, trabalhando em redor do problema da chave de raiz, e mesmo com o lançamento do novo firmware personalizado, qualquer consola a correr com o 3.60 ou maior está efetivamente bloqueada. Apenas consolas modificadas, ou aquelas a correr com o 3.55 ou inferior podem correr o novo código a não ser que aparelhos de downgrade da consola, caros e difíceis de instalar, sejam usados no equipamento mais velho.
Apesar da eficácia do 3.60, a PS3 tinha ainda que lidar com problemas de pirataria, notavelmente o JB2/TrueBlue, mas este hack bloqueava na mesma as consolas no 3.55 e impedia consolas comprometidas de aceder à PSN - até recentemente, pelo menos até o protocolo de segurança de "palavra passe" a proteger a PSN ter sido revelado, dando completo acesso ao serviço nas consolas modificadas.
O lançamento do novo firmware personalizado - e das chaves de descodificação LV0 em particular - é um problema sério. Apesar da Sony certamente modificar a palavra passe da PSN novamente na futura atualização 4.30, a revelação da chave L0V basicamente significa que qualquer atualização lançada pela Sony no futuro pode ser descodificada com pouco esforço. As opções na luta contra isto pela Sony são poucas - qualquer PS3 precisa de descodificar qualquer pacote de transferência de firmware para a consola ser atualizada (uma PS3 de 2006 consegue na mesma atualizar diretamente para o software mais recente). A revelação da chave LV0 permite que isso seja feito no PC, com os ficheiros CoreOS e XMB encriptados novamente usando existentes chaves 3.5 para correr em consolas modificadas.
Então como foi que a LV0 foi revelada sequer? Os hackers originais que encontraram a chave mestra - que se chamam de "The Three Tuskateers" - aparentemente já descobriram isto há algum tempo. No entanto, a informação revelada acabou por ser o meio pelo qual um novo grupo de hacking Chinês - chamado de "BlueDiskCFW" planeou cobrar e lançar novas atualizações personalizadas. Para parar estas pessoas de lucrarem com o seu trabalho, os "Mosqueteiros" lançaram a chave LV0 dentro de 24 horas, e uma atualização CFW gratuita foi lançada.
"Podem ter a certeza que se não fosse esta fuga, esta chave nunca seria disponibilizada, apenas o medo do nosso trabalho ser usado por outros para ganhar dinheiro nos forçou a lançar isto agora," diz uma declaração do grupo hacker.
Aguardamos comentários da Sony.