Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Hackers x DRM do PS3: O império contra-ataca (judicialmente)

Segundo a cobertura do Gizmodo, os recentes desenvolvimentos do grupo fail0verflow e do hacker GeoHot que permitiram que os usuários do Playstation 3 assinem digitalmente softwares para rodar em seus consoles mesmo sem autorização da Sony, usando a chave privada da empresa que foi localizada no próprio equipamento, tiveram uma resposta judicial.

Conforme a descrição do site, a Sony solicitou uma ordem judicial (já entregue a GeoHot) para que as chaves privadas e exploits sejam tirados do ar (embora a efetividade da medida seja questionável, agora que a porta já está arrombada…) e os computadores sejam apreendidos para busca. (via gizmodo.com)


• Publicado por Augusto Campos em 2011-01-12

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Léo Haddad (usuário não registrado) em 12/01/2011 às 3:17 pm

    Sony apenas confirmando que não tem mais updates pra tentar salvar o console…

    Andre (usuário não registrado) em 12/01/2011 às 3:24 pm

    Concordo com o Léo. E se pudessem, obrigariam os hackers criarem um firmware para travar o console novamente.

    Fellype (usuário não registrado) em 12/01/2011 às 3:32 pm

    Acho que eles querem tentar assustar os hackers para que não façam algo parecido novamente. Uma tentativa inútil, diga-se de passagem.

    Como dizem, o gênio está fora da garrafa. Se o geohot desistir, outros assumem e quanto mais a Sony atacar mais forte a comunidade rebate e se isso vier de locais onde a legislação permite não há muito que a Sony possa fazer.

    hmmm (usuário não registrado) em 12/01/2011 às 3:40 pm

    Espero que desistam. Malditos Hackers. PS3 forever!

    É a confissão: “O PS3 foi libertado!”

    flavio (usuário não registrado) em 12/01/2011 às 4:35 pm

    Sony ridicula. Se dependesse de empresas como essa, estariamos no mundo das trevas ainda. Hackers evoluem o mundo!

    @_angelorocha (usuário não registrado) em 12/01/2011 às 4:44 pm

    perdeu, perdeu!!!
    Chamou os homi pq não consegue resolver o buxo!
    perdeu, perdeu!!!

    Junin (usuário não registrado) em 12/01/2011 às 4:53 pm

    O estrago já foi feito isso é fato.

    E uma da coisas que eu recomendo a Sony é ler essa noticia pra descontrair um pouco, quase cai da cadeira de tanto rir da junção titulo e imagem dessa noticia (sensacional) :D

    self_liar (usuário não registrado) em 12/01/2011 às 5:13 pm

    As pessoas sim não deveriam comprar hardware sem documentação .É melhor deixar essas empresas minguarem no vazio.

    Desenvolvedores e Engenheiros devem procurar outras alternativas com documentação.

    E usuários de jogos, deveriam ter um pouco de bom senso e não deixar ditar o que a sony faz com o seu console.

    sergio (usuário não registrado) em 12/01/2011 às 5:13 pm

    É esta aqui a tão famosa chave????

    09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

    KKKKKKKKKKKKKKKKKKKK!!!!!!!!

    arthas_dk (usuário não registrado) em 12/01/2011 às 5:23 pm

    Blueray Key? ^

    Infelizmente a SONY não foi uma boa aluna nas aulas de história.

    E como muitos antes dela não aprenderam com os erros dos outros e estão cometendo os mesmos erros todos de novo.

    Isso me lembra quando quebraram a chave do sistema de proteção dos DVD´s e tentaram usar a força para tirar a informação do ar.
    Em algumas horas a informação já estava tão disseminada que eles jogaram a toalha publicamente.

    A quebra da chave deles, foi culpa deles mesmos.
    Primeiro porque forçaram os usuários a buscar alternativas não convencionais para continuar fazendo algo que eles já haviam feito antes.
    Segundo porque deram bobeira e permitiram que uma informação tão crucial para seu negócio fosse descoberta.

    E para piorar tentam usar a força para parar as pessoas, o que sempre (em todos os casos semelhantes) só faz com que tudo piore ainda mais.

    Vamos esperar os próximos capítulos e torcer para que eles assumam a derrota de forma menos desonrosa.

    Topera (usuário não registrado) em 12/01/2011 às 5:55 pm

    GeoHot é um idiota.

    tenchi (usuário não registrado) em 12/01/2011 às 6:27 pm

    hauahuaha, tem até uma entrada na Wikipedia sobre a chave:
    http://en.wikipedia.org/wiki/09_f9_11_02_9d_74_e3_5b_d8_41_56_c5_63_56_88_c0

    Rafael Oliveira (usuário não registrado) em 12/01/2011 às 7:11 pm

    Será que essa confusão toda teria acontecido se a Sony não bloqueasse a opção de instalar outros sistemas operacionais no console?

    Marcos (usuário não registrado) em 12/01/2011 às 7:23 pm

    Está certa a Sony de combater a pirataria, mas essa medida não vai resolver o problema.

    Mas quem sabe agora ela resolva flexibilizar suas regras…

    Mr. Isaac (usuário não registrado) em 12/01/2011 às 8:44 pm

    E ainda tem aqueles que acham que o gringo de olho azul de país de primeiro mundo não pirateia…rs
    Eles fazem CFW, Acekard, Modchip, IExtreme e etc, só para que os pobres do terceiro mundo possam também entrar na jogatina????

    @sergio, tenchi,

    não, não é essa a chave… aliás são várias chaves, uma para cada camada de proteção. As chaves foram sendo quebradas simultaneamente por várias pessoas e uma planilha era atualizada em tempo real.

    Nota: foi o primeiro arquivo no GoogleDocs que eu vi que teve mais de mil pessoas simultânea editando, um espanto! :-)

    O KaKaRoTo pegou elas dessa planilha e colocou em:

    https://github.com/kakaroto/ps3keys

    Uma correção para o texto dessa notícia: as chaves privadas não estão no próprio PS3. Só foi possível chegar até as chaves privadas por um erro bobo da Sony…

    Na implementação do algoritmo ECDSA foi usando um valor fixo para “k” em todas as assinaturas. O correto seria usar um valor diferente de “k” para cada assinatura, ou seja um valor aleatório. Pela natureza do cálculo do ECDSA, quando você tem duas assinaturas diferentes que usam o mesmo “k”, você consegue descobrir todos os outros valores da equação. Foi isso que levou o pessoal a descobrir as chaves privadas do PS3.

    Abraço.

    Léo Haddad (usuário não registrado) em 12/01/2011 às 9:36 pm

    @Dorneles

    Interessante isso!
    O que me intriga é que se foi um erro bobo me surgiram 2 intrigas… A primeira é que pelo visto o que motivou a galera foi realmente não portarem mais o linux no sistema, certo? A segunda, como a Sony foi dar um mole desses?? (intencional?)

    proedes (usuário não registrado) em 12/01/2011 às 9:57 pm

    Eu concordo com o que disseram: Os hackers são os heróis da tecnologia. Dependesse de empresas como a Sony estaríamos ainda usando ferramentas Gopher proprietárias pra acessar a internet.

    self_liar (usuário não registrado) em 13/01/2011 às 12:01 am

    Uma analise

    Sony ,Apple,Motorola e outras grandes empresas se aproveitam das expansões tecnologicas para colocar esses novos modelos de tecnologia DRM.Isso não vai acabar,parece que isto infelizmente está aumentando .

    Intel por exemplo lançou um tal de sandybridge que pode ser desativado até por rede sem fio .

    O que eu recomendo é para as pessoas não apoiarem estes tipos de negócio,pois por exemplo .Se a Sony faz sucesso com este modelo ,então ela terá mais oportunidades que os outros de fazer dinheiros. Como uma coisa puxa a outra, as outras empresas farão o mesmo para não perderem mercado. Ai no futuro TODAS usarão DRM e todos vão se perguntar porque isto aconteceu.

    A resposta é simples.Não deixar se expandir pois eles sempre lançam essas megas novidades e incluem essas restrições junto. Windows 7 ,Diablo 3 iPhone todos são uma maravilha,mas incluem restrições e coisas ruins junto .Assim eles tentam de “cegar” com a maravilha para você não pensar sobre as coisa ruins que colocam.

    Rodrigo Pinheiro Matias (usuário não registrado) em 13/01/2011 às 1:18 am

    Se confiscarem os micros dele tenho certeza que a galera financia micros melhores.

    Lobotralin (usuário não registrado) em 13/01/2011 às 4:10 am

    Ahahahahahaahhah viu Sony??? foi tirar o Linux do meu ps3 agora :
    Chuuuuuuuppppaaa que é de uuvvvaaa!!!!! lol
    

    e aos certinhos de plantão mimimimimimiminimimimimimiminininimimimimimimimimimimimimimimimimi chorem chorem chorem kkkkkkkkkkkkkkkkk Fags!

    Lobotralin (usuário não registrado) em 13/01/2011 às 4:18 am

    Geohotz cantando pra Sony :

    Eu vou enfiar uma a key no céu da sua boca!!!
    Chupa toda! Chupa toda ! Eu vou enfiar uma custom FW No céu da sua boca!!!! Chupa toda!!! Chupa toda!!! 
    Caution System Fail 
    
    

    @Léo Haddad,

    sim, temos certeza absoluta que a remoção do suporte ao OtherOS (e dessa forma ao Linux) foi o estopim de tudo, ou seja, o que motivou eles. Tanto o GeoHot quanto o grupo Fail0verflow afirmaram que o interesse deles pelo PS3 se deu pela:

    a) Remoção do suporte ao OtherOS no lançamento do modelo Slim do PS3 (Setembro de 2009);

    b) Remoção do suporte ao OtherOS no firmware 3.21 (Abril de 2010) também para o modelo original do PS3, em resposta ao rápido progresso que o GeoHot estava fazendo.

    É como o pessoal do Fail0verflow brilhantemente destacou durante a palestra deles no 27th Chaos Communication Congress:

    - You have earned a trophy. Draw Attention, para a remoção do OtherOS no PS3 Slim

    - You have earned a trophy. Pissed Off Hackerss, para a remoção do OtherOS no PS3 original

    Para a cronologia toda, vale uma lida no comentário que escrevi no primeiro artigo que apareceu aqui no BR-Linux.

    E sim, eu diria que o pessoal que fez a implementação do algoritmo do ECDSA está em sérios apuros dentro da Sony… :-P

    Abraço!

    É triste ver o quato as pessoas apoiam atitudes ilegais.
    Por isso nós somos preteridos quando vão escolher os países a investir. É muito fácil ser comunista com o dinheiro dos outros, quero ver quantos aqui fariam o mesmo.

    Anderson Silva (usuário não registrado) em 13/01/2011 às 8:18 am

    @marcosalex – chora. O console É MEU. Faço o que EU QUISER. Logo, se eles não queriam a opção OtherOS, que não a tivesse disponibilizado no inicio. O hardware do PS3 é potente e fora utilizado como solução para clusters. Veja, qual o prejuizo que a Sony teve deixando a opção de outro sistema? Proteção contra jogos piratas? Com ou sem, iria acontecer.

    Rael (usuário não registrado) em 13/01/2011 às 8:49 am

    @Mr. Isaac: o que CFW, Acekard, Modchip, IExtreme tem a ver com pirataria de jogos? Aliás, quase sempre CF trazem recursos que os fabricantes não colocam no dispositivo e os usuários mais pedem. Por ex: suporte a DivX/Xvid ficou anos sem existir no PS3. Tudo isso pq a Sony tem na cabeça dela que é um formato “pirata”.

    @marcosales: que brasileiros estão envolvidos nisso? E no caso, oa países dos hackers envolvidos seria prejudicado também?

    Limão (usuário não registrado) em 13/01/2011 às 9:23 am

    @Dorneles
    Sério mesmo que a Sony usou o mesmo ‘k’ para todas as suas chaves?
    Nem mesmo no meu TCC eu tive coragem de fazer isso. Usei um gerador de número pseudo-aleatório justamente para não dar brecha de segurança. Tudo bem que era um ECDH, mas em essência é a mesma coisa. A escolha de bons valores secretos é essencial.

    arthas_dk (usuário não registrado) em 13/01/2011 às 9:26 am

    @marcosalex,

    eu diria que é triste ver o quanto ainda existem pessoas que acreditam que modelos proprietários são “automagicamente” o melhor que existe para si e outros usuários. Falo isso direcionadamente pois percebi isso em seus comentários sobre sun/oracle e também nesta notícia.

    Sobre o caso do PS3 em si eu diria: agora que eu posso fazer o que eu desejar com aquilo que eu comprei quem sabe eu não compre e faça uma instalação do debian nele? (se não me engano, até pensei no fedora mas acho que droparam o suporte …)

    Por fim, nada melhor que uma reflexão :D

    Se o modelo da Sony é o melhor então porque a loja teve crashes em finais de semana? Se todo o Software proprietário é o que há de mais avançado porque pessoas que atuam em TI, e muitas nem sequer são pagas para isso, simplesmente quebraram o sistema ‘inquebrável’?

    Porque segurança por obscuridade não é e nem jamais foi a melhor forma de segurança.

    Abraços!

    Zed (usuário não registrado) em 13/01/2011 às 9:44 am

    @marcosalex, patético. Você ainda acredita em pirataria ainda?
    O pessoal esquece que antigamente você comprava o hardware e vinha a especificação junto. Espertinhos (safados), resolveram se aproveitar disto e começar a tirar muita grana fechando o modelo.

    Se isto não tivesse acontecido, estaríamos muito mais avançados. E provavelmente você poderia estar comprando um Ibosta e um PSLixo muito mais avançado e muito mais barato.

    @marcosalex,

    É triste ver o quato as pessoas apoiam atitudes ilegais.

    hein? Se estás falando a respeito do processo de jailbreak para executar código não assinado pelo fabricante (pelo menos para telefones), fique sabendo que não há nada absolutamente ilegal nisso!

    A Apple perdeu essa briga para a Electronic Frontier Foundation no meio do ano passado.

    O advogado que está defendendo o GeoHot nesse processo da Sony é o Stewart Kellar, notório pelas vitórias recentes sobre a RIAA/MPAA e que vai ficar mundialmente famoso se obter uma vitória esmagadora em cima da Sony nesse caso!

    Existe uma grande chance do jailbreak para video-games também ser considerado oficialmente legal e ainda por cima criar jurisprudência sobre isso!

    Essa é uma novela que vai ser ótimo acompanhar! :-)

    @Limão sim… os engenheiros de segurança da Sony pelo jeito quiseram ‘inventar’ e usaram um ‘k’ fixo. Para piorar, isso começou ainda na segurança do PSP (modelo portátil do PlayStation da Sony)… ou seja, como o modelo de segurança do PS3 é baseado no do PSP (porém com algumas camadas adicionais, todas elas agora inúteis…) o PSP muito em breve também vai permitir a execução de código não assinado, sem a necessidade de nenhum CFW (custom firmware)… :-)

    Abraço.

    Fabio Luiz (falcon_dark) (usuário não registrado) em 13/01/2011 às 11:04 am

    A única coisa que me preocupa é que esses acontecimentos potencialmente aumetarão os preços dos consoles da próxima geração. Impossibilitados de praticar receita com a venda de jogos os fabricantes talvez optem por tentar ter lucro com o hardware também, o que pode elevar consideravelmente o preço de venda desses consoles, especialmente nos primeiros anos após o lançamento.

    É legal ver os adolecentes aqui comemorando a “vitória” dos hackers, que eu chamaria de crackers mesmo, mas quando a gente cresce e vai trabalhar a gente normalmente prefere receber o salário em dinheiro. E todo mundo que pirateia programas e jogos deveria passar pela experiência de ter um emprego ou renda que dependa de usuários comprarem coisas originais e legais. Aí aquele adolescente que comemorava a quebra de proteção contra cópia talvez se sinta usurpado por ver seus usuários aproveitando sua criação sem pagar nada em nome da liberdade. Desejo isso para todos vocês, que se tornem grandes homens de negócio vendendo um produto potencialmente pirateável e que caminhem na corda bamba de vender isso no mercado.

    Tenho um PS3 e odeio a Sony por retirar do firmaware da minha máquina (um fat de 2008) funcionalidades que ele tinha quando comprei. Isto é errado e ruim. Mas entendo que esse processo de quebrar a proteção do console que levará à disseminação de jogos piratas, atrapalha o desenvolvimento tecnológico da plataforma. E isso me deixa ainda mais trista porque o PS3 é uma máquina fantástica não por conta dos “heróis hackers” mas pelo trabalho dos engenheiros da Sony. Para mim, os heróis hackers são um bando de moleques que vão atrapalhar o futuro do console que mais gosto (não me importo se ele roda ou não Linux ou se eu posso ou não programar pra ele, tenho PCs aqui pra rodar Linux e meus programas).

    Para mim não faz diferença se o PS3 roda ou não Linux ou programas customizados, eu comprei ele para jogar video-game e para isso os discos de jogos originais me atendem bem. Quem comprou o PS3 para rodar outros sistemas fez a escolha errada e deveria comprar outra coisa, um PC por exemplo. Acho que quem não está satisfeito deveria, em vez de atrapalhar o desenvolvimento da plataforma, vender o console no ML e ir comprar outra coisa.

    Por que o GeoHot não começa um projeto para desenvolver um console aberto e livre? Por que um dos falastrões que criticam a Sony e seu controle sobre o PS3 não inicia um projeto de console livre? Porque é sempre mais fácil criticar o trabalho alheio do que trabalhar, é mais fácil achar erros no trabalho alheio do que criar algo novo. É muito potencial desperdiçado.

    Mr. Isaac (usuário não registrado) em 13/01/2011 às 12:09 pm

    @Rael Cartões R4 (Nintendo DS), Modchip (Wii/PS2), IExtreme (XBOX360), CFW (PSP/PS3), tem TUDO a ver com pirataria.
    São através deles que os jogos piratas rodam.
    Todos esses recursos bolados por gringos da parte de cima do Equador…rs
    E tem brasileiros formadores de opinião, que juram de pé junto que eles não pirateiam…rs

Este post é antigo (2011-01-12) e foi arquivado. O envio de novos comentários a este post já expirou.