Falha no Playstation 3 ? A mesma falha é explorada novamente e permite jogos piratas e customizações por toda a eternidade!
Não é de hoje que "jogos piratas" fazem a alegria de uma grande parte dos proprietários de consoles da atual "última geração", principalmente em países como o Brasil, onde os lançamentos podem chegar custando em torno de R$ 199,00.
Preço esse que restringe o acesso dessas pessoas a uma total experiência que esses consoles oferecem, isso porque muitas vezes consoles que rodam jogos piratas são penalizados com restrições que os proíbem de jogar partidas on-line, utilização dos novos recursos e tecnologias que são adicionadas por meio de atualizações de dashboards (como é o caso da nova dashboard do Xbox 360), firmwares etc.
Um grupo de hackers chamado "The Three Musketeers" (Os Três Mosqueteiros) publicou no último dia 22 de Outubro um manifesto sobre uma falhas de segurança no Playstation 3, esta falha atinge uma camada de segurança que "protege" os módulos no processo de boot, com ela é possível efetuar um hack definitivo nos consoles da Sony, mas essa descoberta não é tão nova assim, porém desta vez é possível ter acesso à camada de segurança LV0. "Em posse do método de descriptografia dessa camada é possível modificar para corrigir todas as verificações de segurança LV0 e, assim, reassinar com uma chave legítima que o bootldr vai aceitar. Com essa cadeia de confiança quebrada e sem o controle de segurança do LV0 sobre os módulos que ele controla, podemos então começar a modificar todos os outros loader (appldr, isoldr, lv1ldr, lv2ldr) para corrigir os controles de segurança deles e adicionar funcionalidades nos custom firmwares." disse Marcan(famoso pelos hacks do Wii e PS3, membro do fail0verflow) .
Mas esse hack é válido para todos as versões do Playstations 3?
A resposta é uma só. Não! Pelo menos se você não conseguir efetuar o downgrade da versão do seu firmware essa vulnerabilidade não sigfinica nada. O exploit é focado na vulnerabilidade já conhecida da versão 3.55 que foi apresentada há dois anos no Chaos Communication Congress de Berlim, em 2010, porém esse não é um problema impossível de se resolver uma vez que realizar flash de firmwares por hardware é algo que vai sempre funcionar, mas nesse caso, para que seja possível fazer o desbloqueio via software, é necessário que encontrem novas falhas de segurança que possam ser exploradas e, assim, aplicar os firmwares customizados nos consoles.
Os Três Mosqueteiros ainda disseram que essa falha só se tornou conhecida porque um grupo rival poderia ter roubado essa informação deles e estariam planejando ganhar dinheiro com a informação.
Apresentação sobre Console Hacking de 2010 no Chaos Communication Congress
Marcan ainda fala sobre essa falha nos novos consoles - "Este é um problema real. Lembra quando nós dissemos que o bootldr e metldr são fixados no hardware? Sony pode criar um novo hardware e atualizar os módulos do processo. Ao usar o novo hardware em conjunto com um novo firmware para esse console, a Sony poderia mudar completamente as chaves utilizadas para proteger o sistema. Sem ficar muito técnico, todo esse progresso vem do fato de que a Sony foi amadora e fez um trabalho pobre de implementação de sua segurança em consoles anteriores, o que nos leva para as primeiras chaves sendo vazados. Sony pode sempre lançar um novo hardware com novas chaves e com um sistema de segurança melhorado, corrigindo as falhas e, nesse ponto, nós estaríamos ‘completamente trancados para fora’ deste novo hardware. É inteiramente possível que eles façam isso (se não tiverem o feito), assim como ocorreu com o PSP, claro que, em seguida, descobriram novas maneiras de explorar o PSP e, finalmente, foram capazes de explorar cada PSP feito de uma maneira ou de outra."
A Sony ainda não se pronunciou sobre o assunto.
Compartilhe este artigo :
Postar um comentário