Hack definitivo do PS3? Grupo diz ter obtido a chave privada da Sony que autoriza jogos e sistemas
Fontes variadas informam que, ao que tudo indica, a Sony teve um retorno indesejado (para ela) por sua decisão de cancelar a opção de rodar Linux em seus consoles PS3: um grupo hacker anunciou e demonstrou, em uma conferência na Alemanha, que obteve a chave privada usada para assinar digitalmente os softwares que podem rodar “oficialmente” no Playstation 3.
Quando uma chave privada se torna pública, os benefícios esperados dela acabam se voltando contra seu proprietário – neste caso específico, permitindo que qualquer pessoa que tenha acesso a esta chave possa autenticar código para execução no restritivo ambiente operacional do PS3.
O objetivo declarado pelos hackers em questão é poder voltar a rodar o Linux em qualquer versão do console ou do firmware, sem precisar recorrer aos métodos baseados em hardware que ultimamente estão em uso.
Mas ter a chave primária em mãos permite fazer mais do que assinar digitalmente um sistema operacional livre para uso no Playstation 3: a mesma chave poderia ser usada para permitir rodar cópias não-autorizadas de jogos, ou mesmo para lançar jogos para o PS3 sem a bênção da Sony. Vamos acompanhar como essas consequências vão se desenrolar. (via lwn.net)
@brlinuxblog
Feed RSS
A sony deu um tiro no pé…
Já era de se esperar… Era uma questão de tempo.
Hack forece team WIN!
*fix:
hack force team ;)
Oba ! Eu já tinha desistido de comprar um PS3 desde a palhaçada da Sony em não permitir o uso de linux.
Mas será que o PS3 Slim que é vendido hoje em dia ainda poderia rodar linux ou só o antigo, quadradão ?
Para mim isso não muda a situaçao horrivel que a Sony mantém com as pessoas .Viver clandestinamente como este caso só transformará cidadaos de segunda classe. Não devemos apoiar estas atitudes. O opensource não pode viver de DRMs ,hacks e hardware sem documentação.
Ridículo isso, tomara q a sony acabe com isso logo.
Agora q o mercado de games no Brasil esta melhorando com as produtoras lançando jogos em pt_BR, vem uns idiotas com porra de pirataria, agora vai volta tudo como antes.
Lamentável :-(
Uma hora tinha que chegar, o grupo que fez o hack estava falando mal da segurança da sony mas falando sério, de forma geral ela foi competente para manter o console travado esse tempo todo.
Infelizmente este é o retrato da marginalização dos profissionais de TI. Não me parece o espirito do verdadeiro hacker que se contentava apenas em quebrar a segurança de um sistema apenas para massagear seu próprio ego, agora além disso eles também preferem gerar prejuízos as empresas e aos profissionais que tanto lutam para continuar vivendo em um mundo capitalizado. O pior, muitos que nunca viram se quer uma linha de código de um sistema open source vangloriam-se do feitos de outros apenas para dizer que fazem parte de algo que nem mesmo entendem. Muito triste essa nova geração de “usuários” da informática.
Nossa, essa notícia é o link do link do link. Recomendo que vão direto à origem:
http://events.ccc.de/congress/2010/Fahrplan/attachments/1780_27c3_console_hacking_2010.pdf
Os vídeos da palestra estão no YouTube:
http://www.youtube.com/watch?v=84WI-jSgNMQ
E quem está reclamando da pesquisa deles, cresçam. Mesmo que o hack não tivesse aplicações honestas (nesse caso tem, e muitas), é essencial que exista pesquisa em segurança, ainda mais de um nível tão elevado como este.
@o, o PS3 Slim poderá sim rodar o Linux. Veja a palestra ;)
@Ale
>Uma hora tinha que chegar, o grupo que fez o hack estava falando mal da segurança da sony mas falando sério, de forma geral ela foi competente para manter o console travado esse tempo todo.
Na verdade as tentativas de quebrar a segurança do console só começaram a 6 meses atras. Antes o máximo que se fez foi tentar liberar a GPU para uso dentro do OtherOS.
Em declaração à imprensa, o responsável de segurança e criptografia da Sony, Engº Kof Uronapar Ede desabafa: A casa caiu né?
Olá,
algumas considerações se fazem necessárias para o pessoal entender melhor o que aconteceu e o que ainda está acontecendo…
- Ao lançar o PS3 Slim, a Sony decide, por conta própria, remover o suporte oficial ao Linux nesse modelo.
- O hacker GeoHot (sim, o ‘cara’ do jailbreak do iPhone/iPod Touch/iPad) decide estudar o PS3. O objetivo era fazer algo semelhante ao que ele tinha feito com o hardware da Apple: permitir acesso total ao sistema, para a execução de código não assinado. Além disso, ele queria ativar o suporte ao Linux no PS3 Slim.
- GeoHot, consegue hackear o PS3 pela primeira vez na história, liberando acesso total a memória do Hypervisor. O método consistia em aplicar pulsos elétricos direto na placa-mãe do PS3, de forma a disparar o seu exploit e carregar os módulos extras que permitem o acesso de leitura/escrita a memória.
- A Sony, aparentemente apavorada com o progresso que o GeoHot estava fazendo, decide lançar o firmware 3.21, cujo único objeto era remover completamente suporte ao Linux (OtherOS), dessa vez também no modelo antigo do PS3.
- A remoção do suporte ao Linux nos dois modelos do PS3 chama a atenção dos hackers como nunca havia acontecido antes.
- Alguns meses se passam e uma empresa lança no mercado um dispositivo chamado PSJailbreak, semelhante a um pendrive, que ao ser conectado ao PS3, se faz passar por um jig (um dispositivo usado pela assistência técnica usada para debugar e reparar consoles enviados para reparo). O PSJailbreak ativa o modo debug do PS3, permitindo a execução de código não assinado. O primeiro software lançado é justamente um ‘Backup Manager’, visando a pirataria, permitindo que jogos possam ser copiados para o HD interno do PS3 ou acessados num HD externo via USB.
- Especula-se que o PSJailbreak só existe por que alguém de dentro da Sony, de alguma forma, tenha facilitado as coisas.
- Menos de uma semana depois do PSJailbreak começar a ser vendido no mercado, hackers aplicam engenharia reversa nele e lançam o projeto PSGroove, uma versão open-source do exploit usado, suportando alguns microcontroladores específicos. O suporte ao Backup Manager é desativado, mas outros projetos baseados no PSGroove reativam o suporte a pirataria.
- O hacker KaKaRoTo cria o projeto PSFreedom, baseado no PSGroove, mas com o objetivo de poder ser executado a partir de dispositivos que rodem Linux (Nokia N800/810/900, Palm Pre, Droid, Dingoo, iPod Touch 1G, iPhone 2G/3G, diversos modelos HTC…). Ao mesmo tempo, diversos clones do PSJailbreak começam a ser vendidos no mercado.
- A cena hacker PS3 ganha vida. A possibilidade de execução de código não assinado abre as portas para o desenvolvimento dos primeiros emuladores e homebrew.
- O hacker espanhol marcan (sim o mesmo do Team Twiizers, grupo que criou o Homebrew Channel, BootMii, responsável pela cena Wii ser o que ela é hoje; e sim, o cara que ganhou a recompensa por desenvolver a versão open-source do driver para o Kinetic da Microsoft; e sim, o principal nome por trás do projeto de criação de um analisador do protocolo USB open-source, OpenVizsla) lança o projeto AsbetOS, um bootloader que visa trazer de volta o suporte ao Linux ao PS3 (original e slim) rodando com o firmware 3.41.
- A Sony contra-ataca, lançando o firmware 3.42, que neutraliza o exploit do PSJailbreak e derivados. Incluindo a possibilidade de usar o AsbestOS.
- Mais uma vez a empresa por trás do PSJailbreak surpreende e lança no mercado o PSDowngrade, um novo exploit para o PSJailbreak que permite realizar o downgrade do firmware do PS3 das versões 3.42 e 3.50 de volta para a versão 3.41, necessária para rodar o PSJailbreak e derivados. Novas suspeitas que alguém de dentro da Sony está vazando informações privilegiadas.
- Obviamente a Sony lança o firmware 3.55, para bloquear o funcionamento do PSDowngrade.
- Nesse meio tempo, mais alguns membros do Team Twiizers (bushing, segher) e outros hackers, entre eles sven, se juntam e formam o grupo Fail 0verflow. O grupo descobre novos exploits no PS3, mas os mantém em segredo. Nessa semana, em Berlin, o grupo apresenta a palestra “Console Hacking 2010: PS3 Epic Fail” no 27o. Chaos Communication Congress.
- Na palestra eles falam sobre todos os mecanismos de segurança adotados pelos consoles da geração atual e a razão pela qual todos eles se tornaram completamente inúteis a partir de um erro bobo cometido pela Sony (usar um valor fixo ao computar as assinaturas ao invés de um randômico!). Esse erro permitiu a eles chegar até as chaves privadas utilizada para assinar o software que roda no PS3.
- O objetivo do grupo é lançar um AsbestOS.pup, ou seja um pacote para instalar o bootloader Linux em QUALQUER PS3, em QUALQUER firmware, sem haver a necessidade de fazer nenhum tipo de procedimento prévio de jailbreak.
- Infelizmente, isso também vai abrir a porteira para a pirataria (e de forma definitiva), uma vez que a Sony não tem como corrigir a falha no mecanismo de segurança do PS3 sem fazer com que todos os jogos já lançados deixem de funcionar.
- Acabei de verificar e o GeoHot voltou de novo a cena hoje, criando uma ferramenta capaz de descriptografar os pacotes oficias de instalação de firmware da Sony. Isso é um passo a mais para facilitar a criação de firmwares personalizados (CFW) para o PS3, provavelmente em Janeiro, já com o bootloader AsbestOS instalado.
Tem ainda um bocado a mais de detalhes nessas histórias todas, mas isso é algo para ser discutido numa mesa de bar… :-)
Feliz ano novo a todos!
Ótimo resumo Dorneles. E CHUPA Sony! Por sua mesquinharia, conseguiu tornar algo simpático(permitir rodar linux) bem aceito, e de forma legal, nessa cruzada santa pela libertação do PS3. Espero que tenha aprendido a lição.
Não entendi porque moderaram o self_liar, o que ele falou é verdade, e de certa forma um desabafo. Estamos sempre correndo atrás, tentando “corrigir” as cagadas e destratos de empresas que vivem ainda século passado.
Me corrijam se eu estiver errado, mas me parece que o Linux no PS3, nunca usou o potencial dele, mesmo quando oficialmente no video-game.
Digo o potencial do Cell e do hardware 3D dele.
E mesmo verdade?
Duas conclusões(ruins) à que cheguei:
1- Não gosto da idéia de ligar o linux à pirataria, mesmo sendo um caso de “cobrança” de uma função retirada.
2- “Cobrar” da Sony o suporte ao linux no PS3 usando esses métodos cria uma situação de desagrado da empresa e duvído a Sony colocar suporte a linux oficialmente em qualquer coisa que ela(e talvez outras empresas) venha lançar daqui pra frente.
Esse conversa de exploitar o PS3 para rodar Linux, é pra boi dormir. Todo mundo sabe qual é a verdadeira intenção deles, rodar jogos piratas no PS3.
Se for possivel rodar um SO usando a placa gráfica, ai sim é uma maravilha, porque seria praticamente um pc razoável, podendo rodar videos diversos etc.
Mas no que me concerne, eu pretendo comprar um ps3, porque andei pensando, no ps2 eu tenho dezenas de jogos piratas, mas quantos eu realmente jogo? apenas alguns, e dizem que nesses consoles atuais a graça é jogar online e sendo pirata não tem como, porque é so colocar um firmware novo e ja ta bloqueado.
Se eu fosse o Augusto criava a tag “hahaha” só para esta notícia :-)
FELIZ 2011 para todos !!
O.O.
Concordo com o Marcos. Isso tudo só vai servir pra afastar as empresas do Linux. Ficou parecendo que, se a gente não tem o que quer, burla as regras, os bloqueios e tudo o que tiver na frente para conseguir o objetivo. Pegou muito, muito, muito mal.
Ora, as empresas já usam milhares de desculpas para se afastar do Linux. Um hack como este é mais um sinal para empresas / indústrias – independente se de software ou não – que não adianta elas tentarem fazer as coisas de forma autoritária e egoísta como fizeram até hoje. Os tempos estão mudando, e de uma forma ou de outra, é bem melhor ser colaborativa e receber colaboração do que ser humilhada assim, em público. É muito parecido com o caso do Wikileaks.
Sério, só eu aqui que uso videogame para jogar? Ou vocês compram PS3 com o objetivo que rodar Linux?
@Gabriel Rezende,
Como pesquisador científico, eu compro vários PS3 com o objetivo de rodar Linux. E quanto mais recursos computacionais forem possíveis de ser acessados, sem o hypervisor para atrapalhar, melhor.
O PS3 oferece o melhor custo-benefício para ter acesso à plataforma Cell Broadband Engine, que até hoje é uma dos melhores em eficiência computacional por consumo de energia (procure sobre o QPACE).
Tenho certeza que muitos outros pesquisadores também frequentam este blog e são beneficiados por essa notícia.
A Sony infelizmente não forneceu alternativa ao OtherOS para o desenvolvimento de aplicações científicas quando o desabilitou, não nos deixando outra solução para dar continuidade às nossas atividades.
@Cleiton Lima,
Permita-me discordar. Não foi quebrada nenhuma regra aqui. Um equipamento comprado por uma pessoa ou instituição pertence a essa pessoa ou instituição. Não é ético que o fabricante diga o que eu posso ou não posso fazer dentro de minha casa ou instituição com um equipamento que eu comprei e pertence a mim.
Ora, seria a mesma coisa que uma fábrica de microscópios eletrônicos baixasse uma regra impedindo que nossos laboratórios de semicondutores modificassem esses equipamentos para realizar litografia após os mesmos serem adquiridos.
Quem quebrou as regras foi a Sony. Ela foi anti-ética. Nós temos todo o direito de nos proteger de formas legais desse tipo de atitude.
@ Rafael Mendes
Existe um contrato de venda, quando você compra você esta aceitando os termos, é igual quando instala um programa e tem aquelas regras de contrato que ninguém le, mas se aceitou, a empresa parte do pressuposto que você leu.
Animal este post virou Trend Hits do BUBLE Live!
http://buble.me/live
Show de bola
As comunidades de software livre não deveriam gastar suas energias em projeto fechados e problemáticos como o PS3.É melhor que se invista as energias em coisas mais importantes que façam o software livre crescer e cumprir suas metas. Essas atitudes enfraquecem mais o software livre do que fortalecem.
Se as pessoas querem comprar hardware sujo e fechado,que comprem e arquem com as consequencias. Elas um dia esperarão pelo pior onde talvez no futuro niinguém poderá mais usar o hardware que quiser.
@Ronaldo,
Ainda bem que é legalmente nula, pelo menos no nosso país, a prática de empurrar um contrato sem o consumidor ler e assinar durante a venda de um produto em um estabelecimento, não é mesmo?
E mesmo se eu tivesse assinado algum contrato desse tipo, o mesmo poderia ser considerado contrato leonino, cabendo recurso na justiça. Quem você acha que a justiça brasileira iria favorecer? Uma empresa estrangeira anti-ética ou uma das maiores universidades públicas do país?
@Gabriel Rezende
Eu também só uso videogame pra jogar. Quando comprei PS3 até pensava em rodar Linux nele, mas a finalidade principal é jogar, apenas isso.
@ Rafael Mendes
Também sou pesquisador, e como pesquisador tenho um compromisso ético com o instituto e também minha pesquisa. Este tipo de ação pode até ser um grande desafio intelectual justificável, no entanto, estamos falando de uma ação que põe em risco o investimento e trabalho de muitos e não deve, de forma alguma, ser respaldado por nós pesquisadores. Seu instituto assim como o meu certamente sofrem com a falta de verba mas o caminho não é infringir as leis e sim lutar por melhores condições. Você pode procurar parcerias com outros institutos para obter um ambiente “LEGAL” que tenha a capacidade de processamento necessária para o seu projeto.
Acho perfeitamente compreensível a revolta de muitos da lista, no entanto, acho o caminho que esta sendo trilhado muito perigoso. Com tanto talento disponível, o mundo seria muito melhor se fizéssemos como Linus…criar novas alternativas “LEGAIS” para o mundo e não prejudicar o trabalho de outros tantos que por escolha ou não, precisam enquadrar-se na filosofia de empresas capitalistas para obter seus sustentos.
@ Rafael Mendes
Acho que não me fiz entender, não interessa se é ético isso ou aquilo, se você comprou o aparelho ACEITOU os termos de uso, e la diz que a Sony pode virar do avesso o ps3, no momento que você aceita o contrato, esta consentindo com os termos, não interessa se leu ou não, deveria ter lido antes de comprar.
Talvez não interesse mesmo saber “se é ético isso ou aquilo”, mas com certeza interessa saber se é legal.
Se no meu país não é legal impor determinadas cláusulas em um contrato, ou mesmo se não é legal fazer contrato com o consumidor na forma de um diálogo em outro idioma exibido na tela e confirmado por um botão, o tal contrato ou cláusula é nulo, e quem quis resguardar algum direito seu por meio desse contrato ou cláusula melhor faria se tivesse encontrado algum meio jurídico que não fosse nulo.
@Jason,
Acho que você interpretou errado meu comentário. Eu disse que a prática de destravar os consoles para o uso em pesquisa, pelo menos aqui no Brasil e no nosso caso, não é ilegal. Por quê? Porque eu não assinei nenhum contrato restringindo meu uso durante a compra do produto.
Se eu tivesse assinado um contrato, seria ilegal? Não necessariamente. É aí que entra a questão dos contratos leoninos. A justiça ainda poderia considerar a cláusula abusiva, mesmo que o contrato tivesse sido assinado.
@Ronaldo,
1) Não aceitei termos de uso. Não assinei contrato.
2) A Sony não pode fazer o que ela quiser. A remoção do OtherOS além de ser anti-ética poderia ser considerada ilegal, mas para isso alguém teria de brigar na justiça e construir um bom argumento com base no Código de Defesa do Consumidor.
3) A Sony não tem nenhuma autoridade para aplicar quaisquer sanções pelo descumprimento de seu contrato nulo.
@Ronaldo:
Recomendo que veja este unboxing de PS3 e me diga em qual momento o usuário ficou ciente sobre algum termo de uso quando abriu o aparelho?
No caso dos softwares da Microsoft, você só consegue abrir a embalagem dos produtos caso rasgue um selo que cita sobre os termos de uso (e, quando você recebe um computador com o Windows pré-instalado, tem todo o direito de não concordar com a licença do SO quando ligar o computador pela primeira vez).
Esse caso do PS3 é semelhante ao tuning em carros novos: os fabricantes dizem que é errado, que pode estragar o produto, causar eventos imprevistos, etc. etc., mas se o proprietário do produto quiser fazê-lo, quem irá impedí-lo? O máximo que pode acontecer é o fabricante dizer que cancela a garantia do produto.
Para finalizar, te pergunto: já viu o site Will It Blend? O que o pessoal do site faz com os gadgets que chegam lá não está nos gibis, e no entanto nenhum fabricante chegou para eles ameaçando processá-los pelo “uso indevido de seus produtos”.