PF 2011 Sony!

Všem (šesti) svým pravidelným čtenářům přeji vše nejlepší v novém roce. Ať se TODO listy jen zmenšují a úkoly mizí jako na běžícím páse. A ať jsou všichni zdraví a šťastní, protože tyhle dvě věci jsou ty nejdůležitější.

Pod stromeček dostali majitelé systému Sony Playstation 3 dodatečný dárek. Crackeři oznámili obrovský úspěch v podobě drtivého prolomení ochrany systému. Samotná konzole sice zatím útokům víceméně úspěšně odolává, ale crackeři se zaměřili na (soukromé) klíče digitálního podpisu, pomocí kterých Sony podepisuje veškerý software. A podařilo se jím najít "hlavní" klíč, se kterým lze nyní cokoliv podepsat.

To je asi to nejhorší, co se mohlo firmě Sony přihodit. Jakékoli pomůcky, USB klíče, přídavné chipy nebo upravené firmwary šly vždy "zalátat" novějším firmwarem. Kdo neměl nejnověješí firmware, nedostal se na Playstation Store a nešly mu ani nové hry. Jenže nyní si může kdokoliv podepsat vlastní software (ať už to budou různé speciální programy, přehrávače videí, prohlížeče webu či hry), nainstalovat si jej a nemodifikovaná konzole jej v dobré víře že jde o originál podepsaný firmou Sony spustí.

To vše díky docela banální chybě v podepisovací aplikaci, která běží někde uvnitř firmy Sony a se kterou dodavatelé podepisují svoje vydání her, softwaru a aktualizací. Crackeři zjistili, že se omylem vždy podepisuje zcela identickou konstantou. Ta se však měla pro každý podpis měnit. Díky tomu jej bylo o mnoho snazší najít. A našli ho. (Doufám že moje laická interpretace je správná - případně mě opravte v diskusi.)

PS3 se tak nechtěně stává asi tou nejotevřenější konzolovou platformou na trhu. Možnosti boje proti instalaci a používání vlastního podepsaného softwaru jsou mizivé a je možné, že v nových typech konzolí se objeví nějaký hardwarový chip, který to bude řešit. Na těch milionech prodaných kusech však již nelze nic změnit, Sony může akorát tak vydávat softwarové whitelisty, což by ovšem nutilo uživatele být stále on-line. A to všichni nejsou.

Osobně nejsem fanda pirátství a ani si nemyslím, že každý hned bude schopen stahovat a pálit hry, které jsou leckdy dost velké (Blue Ray disk pojme až 50 GB dat). Ale takový lepší internetový prohlížeč ovládaný pomocí Playstation Move pohybového ovladače by nemusel být špatný. Také podstatně lepší přehrávač videí by nebyl špatný. Samozřejmě že se také otevírá možnost znovu (Sony to novým firmwarem nedávno zakázala) instalovat Linux, ale tato možnost mi nepřipadá až zas tak atraktivní (týká se hlavně PS3 "serverů").

Je velká škoda, že se výrobci konzolí nesnaží uživatelům umožnit instalaci vlastních programů. Nevydávají programovací SDK, protože se bojí, že by programátoři kromě různých nástrojů a programů začali dělat hry a dávali by je internet zdarma. Možná by pak crackeři nebyli tak příliš aktivní a ochrana by vydržela o něco déle. Těžko říct.

Je dost dobře možné, že crackeři našli kýžený privátní klíč za pomoci mnoha systémů PS3 s nainstalovaným Linuxem. To by byl fakt paradox. Ale jen spekuluji.
03 January 2011 | ps3
twitter.com linkedin.com
google.com/+ facebook.com
flickr.com youtube.com