Sony Computer Entertainment начала судебный иск против пятерых хакеров, которые недавно выпустили набор инструментов, позволяющих запускать незаконно скопированные игры на игровой консоли Playstation 3. Группа, известная под названием Fail0verflow выступила с докладом на берлинской хакерской конференции, где сообщила об обнаружении способа обхода технических средств защиты, встроенных в PS3. На практике этот подход позволяет запускать на PS3 несанкционированный контент: от операционных систем Linux до пиратских игр. Сами хакеры называют свою разработку академической.
Накануне Sony подала иск против группы и попросила временного судебного приказа на запрет распространение созданного программного обеспечения. Иск был подан в Окружной суд Северного округа Калифорнии, ответчиками по иску называются некие Джордж Хотц из Кембриджа, Гектар Мартин Кантеро из Самано (Испания), Свен Петер (Венгрия) и двое других разработчиков, известных лишь под никнеймами - Segher (проживает в Нидерландах) и Bushing (проживает в Сан-Франциско, США).
Группа Fail0verflow пишет в своем микроблоге в Twitter, что их разработка позволяет загружать на PS3 две операционных системы - оригинальную систему Sony для игр, а также Linux для исследований и разработок. Разработчики говорят, что их задачей были в первую очередь академические исследования, а не создание отмычки для запуска пиратских игр.
Однако в Sony говорят, что их разработка нарушает законы об авторских правах в США, в том числе пресловутый Digital Millenium Copyright Act (Закон о цифровых правах), а также Computer Fraud and Abuse Act (Закон о компьютерном мошенничестве). В Sony также говорят, что компанией обнаружены пиратские наборы игр, распространяемые в комплекте с созданными программами.
Созданные программы - Metldr Keys и dePKG Firmware Decrypter, 3.55 6 Firmware Jailbreak code и Signing Tool - компрометируют контроль доступа, цифровую подпись и средства шифрованная на PS3, позволяя запускать программы без соответствующих на то санкций. По словам создателей программ, консоль полностью скомпрометирована - этот способ невозможно как либо закрыть. "Эта проблема настолько серьезна, насколько она в принципе может быть серьезной", - говорит Хотц.
Хотц говорит, что полученный ими мастер-ключ прежде использовался для подписи всех игр и всего программного обеспечения под PS3, чтобы с точки зрения консоли установка выглядела процессом легитимным и одобренным Sony. Получив систему генерации данных ключей третья сторона может подписывать собственное программное обеспечение и устанавливать его на PS3.
Этот же метод работает и для портативной консоли PSP Go, в память которой можно загружать собственные ISO-образы и запускать собственные программы. Кроме того, применительно к последнему поколению PSP Go, этот вариант позволяет играть в старые PSP-игры, выпущенные на UMD-дисках. До сих пор последнее поколение этой консоли разрешало только скачивать игры.
Разработчики говорят, что ими был воссоздан метод аппаратной генерации мастер-ключей, за что в консоли отвечает специальный аппаратный блок и единственный возможный способ заблокировать созданный "джейлбрейк" - это заменить аппаратный блок на новый, с обновленным алгоритмом. В целом, алгоритм генерации ключей Fail0verflow называет "примитивным" и изначально направленным на борьбу с пиратством, но сами хакеры называют свой интерес академическим и говорят, что просто желают использовать Linux на игровых консолях Sony.
Хотц говорит, что их группа работала над системой взлома около пары месяцев. "Алгоритм генерации там не сложный, но сама по себе работа не была тривиальной, - говорит он. - Можно сказать, что ко взлому системы привела базовая криптографическая ошибка, позволяющая вычислять приватный ключ, создаваемый устройством. Sony использует частный ключ, обычно хранимый в компании для маркировки системной прошивки и гарантии того, что она не модифицировалась, но для верификации софта нужен лишь публичный ключ, удостоверяющий, что он был выпущен Sony", - рассказывает Хоц.
"Если бы система шифрования была применена корректно, то на вычисление ключа потребовались бы миллиарды лет, чтобы создать приватный ключ на основе публичного, но разработчики допустили критические ошибки в развертывании системы безопасности, - говорит он. - Sony использовала их собственное программное обеспечение, применяющее постоянные числа для каждой подписи. Это позволяет использовать нам простую алгебру для раскрытия ключей без доступа к ним".
Источник: CyberSecurity
|
