Группа хакеров на днях презентовала метод, который может форсировать открытие секретных ключей, применяемых для загрузки программного обеспечения на игровые устройства. Ранее подобный же метод использовался для обхода системы безопасности Apple iPhone, однако лишь сейчас стало возможным применять схожий метод для извлечения мастер-ключей PS3.
"Консоль полностью скомпрометировала - этот способ невозможно как либо закрыть. Эта проблема настолько серьезна, насколько она в принципе может быть серьезной, сейчас в Sony у кого-то возникли серьезные проблемы", - говорят в хакерской группе Fail0verflow.
Прежде эта же группа занималась взломом систем безопасности игровой консоли Nintendo Wii, но тогда они заявляли, что создают решение, которое позволит загружать без одобрения Nintendo стороннее программное обеспечение.
Тем не менее, Fail0verflow утверждает, что их не интересует пиратство как таковое, вместо этого им интересно использовать Linux в игровой консоли PS3. Напомним, что ранее эта возможность была закрыта компанией Sony, хотя изначально в PS3 она присутствовала вполне легально.
Джорд Хоц, один из авторов нового метода обхода систем безопасности, говорит, что полученный ими мастер-ключ прежде использовался для подписи всех игр и всего программного обеспечения под PS3, чтобы с точки зрения консоли установка выглядела процессом легитимным и одобренным Sony. Получив систему генерации данных ключей третья сторона может подписывать собственное программное обеспечение и устанавливать его на PS3.
Этот же метод работает и для портативной консоли PSP Go, в память которой можно загружать собственные ISO-образы и запускать собственные программы. Кроме того, применительно к последнему поколению PSP Go, этот вариант позволяет играть в старые PSP-игры, выпущенные на UMD-дисках. До сих пор последнее поколение этой консоли разрешало только скачивать игры.
Разработчики говорят, что ими был воссоздан метод аппаратной генерации мастер-ключей, за что в консоли отвечает специальный аппаратный блок и единственный возможный способ заблокировать созданный "джейлбрейк" - это заменить аппаратный блок на новый, с обновленным алгоритмом. В целом, алгоритм генерации ключей Fail0verflow называет "примитивным" и изначально направленным на борьбу с пиратством, но сами хакеры называют свой интерес академическим и говорят, что просто желают использовать Linux на игровых консолях Sony.
Хоц говорит, что их группа работала над системой взлома около пары месяцев. "Алгоритм генерации там не сложный, но сама по себе работа не была тривиальной", - говорит он. "Можно сказать, что ко взлому системы привела базовая криптографическая ошибка, позволяющая вычислять приватный ключ, создаваемый устройством. Sony использует частный ключ, обычно хранимый в компании для маркировки системной прошивки и гарантии того, что она не модифицировалась, но для верификации софта нужен лишь публичный ключ, удостоверяющий, что он был выпущен Sony", рассказывает Хоц.
"Если бы система шифрования была применена корректно, то на вычисление ключа потребовались бы миллиарды лет, чтобы создать приватный ключ на основе публичного, но разработчики допустили критические ошибки в развертывании системы безопасности", - говорит он. "Sony использовала их собственное программное обеспечение, применяющее постоянные числа для каждой подписи. Это позволяет использовать нам простую алгебру для раскрытия ключей без доступа к ним".