Passar para o conteúdo principal

Hackers deixam segurança da PS3 em farrapos

Linux regressa e pirataria em larga escala pode seguir-se.

Recentemente, hackers foram capazes de reverter em termos de engenharia actualizações ao sistema da PS3 ao decrepitar os conteúdos usando explorações actualmente disponíveis. Mas uma vez decrepitado o código, eles não podiam mais voltar a encripta-lo e o colocar num formato necessário para a PS3 instalar um software do sistema actualizado. Os segredos da consola podiam ser revelados, mas nenhumas mudanças poderiam ser feitas à consola. Firmware personalizado era impossível, e a consola efectivamente permanecia segura.

Agora todas as apostas são aceites. Módulos dentro do firmware podem ser actualizados, recolocados e empacotados novamente num ficheiro de actualização que qualquer PS3 – com jailbreak ou não – pode ler. As actualizações feitas pelos dispositivos USB do PSJailbreak poderiam ser codificados para firmware personalizado, significando pirataria sem dispositivos que englobam actuais e futuros firmwares. Com efeito, a PlayStation 3 é agora a consola mais vulnerável no mercado, ainda mais exposta a hackers do que a Wii e a Xbox 360.

Então o que pode a Sony fazer? Pode facilmente passar para novas chaves que na verdade usam o elemento de números aleatórios correctamente, e estas chaves não podem ser facilmente revertidas. No entanto, não pode revogar as chaves já usadas sem invalidar todos os jogos e todos os conteúdos adicionais lançados até à data – e apesar dessas chaves comprometidas permanecerem válidas, também tudo o restante assinado pelos hackers. Praticamente a única opção disponível é criar uma gigantesca "lista branca" de código executável englobando todos os jogos e actualizações com conteúdos adicionais lançados nos últimos quatro anos e então banir tudo o resto usando as chaves actuais.

No entanto, a escala desta tarefa é monumental – e no final ineficaz – pois a equipa Fail0Overflow já demonstrou que listas revogadas na PS3 podem ser actualizadas e que existe completo acesso ao sistema por inteiro através da sua agora quebrada "sequência de confiança". Novos carregadores a usar as novas chaves podem simplesmente ser actualizadas para aceitar as chaves antigas revogadas também. Tornando as coisas piores para a Sony está o facto de que as "chaves mestre" do bootloader inicial da PS3 – que nunca pode ser revogado e apenas mudado com equipamento revisto – foram lançadas na internet recentemente pelo hacker do iPhone George Hotz (conhecido como Geohot), usando uma exploração desconhecida mesmo pela equipa Fail0verflow. Isto é acesso ao sistema pela própria raiz do sistema, uma "chave mestra" a toda a arquitectura.

A maioria – se não todos – os títulos PS3 agora disponíveis foram criados com ferramentas Sony criadas antes da exploração ao firmware 3.41 do PSJailbreak. A Sony bloqueou os piratas de títulos como Gran Turismo 5 e Need for Speed: Hot Pursuit ao introduzir nova encriptação não encontrada em firmwares mais antigos. Esta nova exloração significa que estes títulos vão agora ser vulneráveis à pirataria.

Na altura desta escrita, a equipa Fail0verflow acabou de lançar as suas ferramentas, mas o metodologia que a equipa lançou já trouxe rápido progresso no desbloquear completo das formas de trabalhar internas da PlayStation 3. Os princípios por detrás da criação de actualizações que pode ser desempacotadas, decrepitadas, actualizadas, re-encriptadas e recompiladas em ficheiros PUP tal como nos próprios firmwares da Sony estão mesmo ali a aberto, significando que existe uma forte probabilidade de um firmware 3.55 Jailbreak ficar disponível muito em breve.

Entretanto, certamente deve ser o pânico na Sony e deve certamente haver algum grau de introspecção no quartel general da dona da plataforma sobre o porquê disto ter acontecido. As falhas fundamentais no modelo de segurança da PS3 deveriam ter sido expostas há anos atrás – a pirataria é afinal de contas um grande negócio por seu próprio direito. Não é acaso nenhum que o PSailbreak apenas apareceu após Geohot ter lançado publicamente a sua exploração original – foi o conjunto de ferramentas que os piratas precisavam para compreender como o sistema funcionava (se bem que rumores persistem que o próprio Hotz foi de alguma forma responsável pelo Jailbreak, uma exploração tecnologicamente engenhosa que ele provavelmente teria ficado muito orgulhoso de descobrir).

A equipa Fail0verflow diz que os hackers trabalham arduamente em comprometer um sistema para correr Linux e código caseiro, enquanto que os piratas exploram isso para os seus próprios fins. Eles sugerem que os piratas em si não tem destreza para criar explorações, e que a PS3 foi deixada sossegada tanto tempo porque a Sony dava aos consumidores que pagavam uma forma de correr o seu próprio código no sistema. Resumindo, os verdadeiros hackers não estavam interessados em abrir um sistema que já estava aberto o suficiente.

A Fail0verflow diz que remover OtherOS primeiro da Slim, e depois da PlayStation 3 "fat" original foi o catalismo que trouxe esta exploração e a sua apresentação tacitamente reconhece que a pirataria vai ser uma consequência inevitável. Conforme este artigo estava a ser escrito, títulos PS3 com firmware 3.50 anteriormente à prova de pirataria estão a ser desencriptados e re-empacotados para o existente firmware 3.41 Jailbreak - uma solução provisória para a pirataria até firmware personalizado completo chegar.

"Não existe absolutamente dúvida nenhuma na nossa mente que a PS3 durou tanto quanto durou devido ao OtherOS. A segurança na verdade está terrivelmente quebrada," disse a equipa na sua página no Twitter.

A lutra entre utilizadores que querem o direito a correr o seu próprio código no seu próprio equipamento, contra os donos das plataformas que querem rigidamente reter esses direitos para si mesmos parece pronto para durar bem no futuro próximo. A Fail0verflow sugere que o OtherOS/PS3 Linux foi um compromisso que manteve a maioria dos interessados contentes e a pirataria longe, mas a ingenuidade técnica do PSJailbreak sugere que mais cedo ou mais tarde, software copiado iria sempre tornar-se um problema para qualquer dono de uma consola.

Lê também