Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες

Οι hackers Bushing, Marcan και Sven μόλις παρουσίασαν στην 27C3 conference “το απόλυτο σπάσιμο” του PS3. Από εδώ και έπειτα, η κονσόλα είναι διάπλατα ξεκλείδωτη για να τρέξει ό,τι επιθυμούν οι κάτοχοι της. The End..!

Με λίγα λόγια, και για να το θέσω όσο πιο απλά μπορώ, η Sony φαίνεται να έκανε τη μεγαλύτερη… πατάτα που θα περίμενε κανείς όσον αφορά στην ασφάλεια του PS3 – και έδειξε πως ΔΕΝ “έμαθε το μάθημα της” από το ολικό ξεκλείδωμα του PSP. Το exploit που αποκάλυψαν οι Bushing, Marcan και Sven στην 27C3 conference, ένα νομιμότατο συνέδρειο hacking που ολοκληρώνεται στη Γερμανία και ασχολείται με θέματα ασφαλείας, δείχνει πως το κλειδί κρυπτογράφησης κώδικα του PS3 ΔΕΝ βρίσκεται “σε ένα ασφαλές θησαυροφυλάκιο της SONY”, όπως εικαζόταν μέχρι σήμερα, αλλά είναι προσβάσιμο μέσα από κάθε PS3 αυτόνομα. Και είναι προσβάσιμο μέσω buffer ovefrlow.

Ακόμη και αυτό μάλλον φαίνεται πολύπλοκο, οπότε ας το δούμε ακόμη πιο απλά.

Για να “τρέχει κάτι” στο PS3, πρέπει “να είναι πιστοποιημένο από τη Sony”. Αυτό γίνεται με ένα “κλειδί”, με το οποίο η Sony “πιστοποιεί πως ο κώδικας είναι γνήσιος”. Παράδειγμα: μια εταιρεία ετοιμάζει ένα παιχνίδι. Όσο το ετοιμάζει, είναι “ξεκλείδωτο” και τρέχει στις debug εκδόσεις του PS3 που χρησιμοποιούν οι προγραμματιστές. Όταν το έχει πια έτοιμο για κυκλοφορία, το στέλνει στη Sony που “το κλειδώνει” με ένα κώδικα που, θεωρητικά, έχει μόνο αυτή. Κανένας άλλος. Ούτε χρήστες, ούτε hackers, ούτε οι εταιρείες παραγωγής παιχνιδιών. Θεωρητικά. Πρακτικά…

Πρακτικά, όπως ανακάλυψαν οι Bushing, Marcan και Sven, ο κώδικας κρυπτογράφησης αποκαλύπτεται μετά από μια επίθεση πρόκλησης buffer overflow (“υπερφόρτωσης ενός σημείου στη μνήμη του PS3”), φέρνοντας στην επιφάνεια τα κλειδιά με τα οποία μπορεί κανείς να “κρυπτογραφήσει”, ή αν θέλετε “πιστοποιήσει”, οποιοδήποτε πρόγραμμα, ακριβώς όπως θα έκανε η Sony. Δηλαδή, μπορεί ο Μπάμπης ο μανάβης να γράψει ένα παιχνίδι με τα ραπανάκια του και να ΜΗΝ το στείλει στη Sony, αλλά να το “πιστοποιήσει” ο ίδιος ώστε να τρέχει στην κονσόλα του – και σε οποιοδήποτε άλλο PS3!

Αυτό, όπως καταλαβαίνετε, σημαίνει πως, από εδώ και έπειτα, ΔΕΝ χρειάζονται “φλασάκια”, ΔΕΝ χρειάζονται “τρύπες ασφαλείας”, ΔΕΝ χρειάζεται “παράκαμψη προστασίας”: τα “χομπίστικα” προγράμματα μπορούν να τρέχουν ΚΑΝΟΝΙΚΑ στα PS3, ακόμη και αν “δεν είναι `σπασμένα`”! Ναι, θα μπορείς να πάρεις ένα PS3 από ένα κατάστημα, να το βγάλεις από το κουτί του και, τσούπ, να τρέξεις το homebrew παιχνιδάκι σου ΧΩΡΙΣ να χρειάζεται το οποιοδήποτε σπάσιμο. Θεωρητικά.

Πρακτικά, οι τρεις hackers έχουν κυκλοφορήσει κάποιες εικόνες που δείχνουν το εσωτερικό ενός PS3 με ένα τεράστιο σύνολο κολλήσεων. Ακόμη δεν είναι γνωστό αν αυτό θα απαιτείται σε κάθε κονσόλα για να μπορεί “να τρέχει ανεπίσημο κώδικα” (κάτι αντίστοιχο με το κλασσικό “τσιπάρισμα” των παλαιότερων κονσολών), αλλά, από τα λεγόμενα τους, φαίνεται πως αυτό θα χρειάζεται απλά για να “τσιμπήσει” ένας προγραμματιστής/δημιουργός ανεπίσημης εφαρμογής το κλειδί με το οποίο να “πιστοποιήσει” την εφαρμογή του (δηλαδή, ΜΑΛΛΟΝ ΔΕΝ θα χρειάζεται κολλήσεις από πλευράς του τελικού χρήστη). Μάλλον.

Όπως και να έχει, από εδώ και έπειτα το PS3 είναι διάπλατα ανοιχτό, ακόμη και αν, στη χειρότερη των περιπτώσεων, χρειάζεται κάποιο “τσιπάρισμα” για να μπορεί να τρέχει οποιονδήποτε “ανεξάρτητο κώδικα” (που, όπως είπαμε, μάλλον δεν θα χρειάζεται). Ακόμη και αν κυκλοφορήσει νέο firmware η Sony, πρόκειται για την… απόλυτη “τρύπα” ασφαλείας, που ΔΕΝ κλείνει με κανένα τρόπο. Η ασφάλεια του PS3 τελείωσε. Πάπαλα.

Οι τρεις hackers θα παρουσιάσουν αύριο ζωντανά video με το exploit, ενώ θα αναφέρουν το “πώς γίνεται” αναλυτικά μέσα σε διάστημα ενός μήνα. Μετά από αυτό, έπεται το… χάος.

Αξίζει να σημειωθεί πως το σφάλμα από πλευράς της Sony είναι τόσο τραγικό ώστε το exploit ονομάστηκε… fail0verflow!

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.