Segurança na Playstation 3 seriamente comprometida

[DarkPhoenix]

Essa cambada de parasitas que dão pelo nome de hackers estão a um passo de destruir a Playstation 3, como plataforma de jogos.
Basicamente, um hack total ao software do sistema, com re-assinatura de código fonte e tudo...

Não é como na X360, que se fica pela relativa facilidade em correr backups.
É um caso muito mais sério, toda a consola está exposta, algo semelhante ao que aconteceu com a Dreamcast e a Xbox.

Infelizmente - e para não variar - tudo se deve a uma cagada enorme da Sony, um erro crasso na concepção da segurança da consola.

Uma leitura muito interessante, aqui:

http://www.eurogamer.net/articles/digit ... in-tatters


O verdadeiro impacto deste hacking e leak das chaves de assinatura na internet, só será conhecido nas próximas semanas.
Estará em causa a própria PSN, o sistema de Trophies?
Basicamente, a honestidade da plataforma?


Segundo os entendidos, apenas uma revisão do hardware pode travar ( e recomeçar?!? ) este ataque.

[paupau]

Aquele valor M ser constante em todos os processos realizados pela consola, é um erro primário para um gigante destes. Irónico como vários anos se pensou que era uma máquina à prova de bala, e afinal estava tão escachada que nem dava pica aos hackers.

Bem, avisem quando sair um custom firmware com BD region free, compro uma na hora.

[bisard]

Realmente não se compreende este tipo de falhas num sistema destes. Usar sempre o mesmo salt é um erro de iniciados em questões de segurança. Quem fez esse sistema chumbava certamente a cadeiras de segurança em sistemas e redes de computadores. A primeira coisa que se aprende é que não há qualquer problema do algoritmo ser público, quanto maior for o escrutínio mais garantias ele garante, desde que a chave seja secreta. Introduzir este tipo de vulnerabilidades num sistema desta importância é ridículo. Ainda bem que não é a Sony a tratar das questões relacionadas com o SSL/TLS ou SET, senão estávamos todos lixados.

[jordanopeth]

Já há novidades

http://www.engadget.com/2011/01/06/ps3- ... iracy-not/

[DarkPhoenix]

Mais um excelente artigo do Eurogamer.net:

http://www.eurogamer.net/articles/2011- ... ty-article

The biggest headache for Sony, however, lies in the fact that what has been exposed is such a fundamental security problem that it has actually handed hackers the private keys used to sign code to run on the PS3. For those unfamiliar with this kind of security, the bottom line is that those keys should never, ever fall into outside hands - they will allow programmers to write any code they like, including custom firmware, which the PS3 will run just as happily as if it had originated from within Sony itself. Moreover, those keys can't simply be revoked by a firmware upgrade or even a new version of the console, because every piece of software released for the PS3 thus far relies on them to operate.

Recriminations will inevitably fly over the hack itself. Plenty of people are already lining up to condemn the hackers who revealed the security flaw, which seems like fairly misdirected anger - investigating and uncovering security problems is a key part of the process which makes security better down the line, and bluntly, it's far better that this kind of issue be revealed by a "white hat" (that is to say, non-destructive and moral) group of hackers than for it to be found and exploited by "black hat" (destructive, profiteering or outright malicious) hackers.

Others are, rather more justifiably, angry with Sony. The problem revealed by the hackers was a pretty basic one - an equation which needs to be fed a random number in order to generate cryptographically secure files was instead being given the same number every single time code was encrypted, which made it easy for the hackers to reverse-engineer the maths and spit out the all-important private key. That's an amateur-level mistake, and while plenty of blame will no doubt be apportioned within Sony for the error, the rest of the industry can quite reasonably ask why processes to catch this kind of problem either weren't in place, or didn't work.

Because it is, after all, the rest of the industry that will suffer the greatest impact from this security failure. The hackers who follow in Fail0verflow's footsteps and create custom firmware to run pirated games, emulators and so on will be targeting Sony's hardware, but it's third-party publishers and developers who have most right to be outraged. The licence fee they pay to Sony for every piece of software they sell is, in many respects, a fee for security - the price of selling software on a platform where piracy is difficult or damn-near impossible. Now that has been taken away from them, with the PS3 looking set to become the easiest platform to pirate software for - easier even than the Wii, DS or PSP, all notorious piracy targets but all of which require some degree of technical knowledge to get pirated software working.

Pouco de positivo se pode esperar deste descalabro.

Um leitor BD region-free, está certamente no topo da lista de muita gente por esse mundo fora.
Um media-player total, sem restrições, também agrada.
Emuladores, quem não os tem? Mas são sempre benvindos...

Copiar os NOSSOS jogos para o HDD, é algo que a própria Sony deveria ter implementado, à semelhança do que acontece na X360.

A partir daqui, tudo o que envolva pirataria de jogos, batota no sistema de ranking/trophies e ataques à PSN, será altamente reprovável e todos aqueles que enveredarem por este caminho não passam de vermes, e quem dera que a justiça um dia lhes possa colocar as mãos em cima.

[Glorioso]

Um leitor BD region-free, está certamente no topo da lista de muita gente por esse mundo fora.
Um media-player total, sem restrições, também agrada.
Emuladores, quem não os tem? Mas são sempre benvindos...

Copiar os NOSSOS jogos para o HDD, é algo que a própria Sony deveria ter implementado, à semelhança do que acontece na X360.

A minha PS3 há uns meses pifou, mandei-a reparar a no fim de Novembro, dois meses depois de ter avariado e 100€ mais leve lá a fui buscar, a verdade é que ainda não a voltei a ligar, nem sei se está a trabalhar. Em relação a este caso e à "wishlist" a minha tem um só nome: XBMC. Foi a razão pela qual comprei o Xecuter e a razão pela qual uso, quase diariamente, a minha Xbox, mas ela aguenta até aos 480p, daí para cima "borra-se" toda.