Chaves secretas do PS3 e PSP são reveladas e se espalham pela rede

Este tem sido dias difíceis para a Sony: depois da revelação, na semana passada, da chave criptográfica de seu PlayStation 3, ontem foi a vez da chave criptográfica da versão portátil do videogame, o PSP. De posse dessas chaves, um programador pode instalar seu próprio software em qualquer videogame, sem precisar alterar o aparelho ou pedir a autorização da Sony. Mais ainda: como este é o código legítimo usado pela própria Sony para assinar seus softwares, a empresa não tem como bloquear seu uso sem inutilizar os jogos e programas já assinados.

A técnica para capturar a chave do PS3 foi descoberta pelo grupo hacker fail0verflow, que a demonstrou no congresso Chaos Computer Club. Segundo especialistas, a decodificação da assinatura secreta foi possível por conta de descuidos da Sony, que não usou táticas adequadas para proteger o seu código secreto. Os hackers alegam que os esforços para quebrar o código foram motivados pelo bloqueio do recurso OtherOS, que permitia a instalação de sistemas operacionais como Linux nos consoles.

O fail0verflow, porém, não divulgou a chave em si, mas a técnica foi empregada por George Hotz, o mesmo homem que desbloqueou o iPhone pela primeira vez, para extrair e publicar as chaves completas da Sony. Um hacker francês, Mathieulh, usou as técnicas e chaves reveladas para vasculhar os arquivos instalados no PS3 e lá encontrou uma grata surpresa: as chaves criptográficas do PSP, o que permite a assinatura dos jogos do console portátil.

De posse das chaves, qualquer programa pode ser instalado nos consoles, e jogos piratas poderão rodar sem nenhuma restrição, pois não há como distinguir entre o que a Sony assinou e o que outras pessoas assinaram com a sua chave. Esta falha não pode ser corrigida, pois todo o sistema se baseia no sigilo das chaves quebradas – um problema muito maior do que a instalação de sistemas alternativos que a Sony bloqueou e motivou toda a ação dos hackers.

Mais detalhes podem ser vistos na apresentação do fail0veflow disponível no site do Chaos Computer Club  e no twitter de Mathieulh .

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s