PlayStation 3: Nu färdighackad?

Nya säkerhetsnycklar och en ny anpassad systemprogramvara utgör ett nytt problem för Sony. Ja, kanske det sista.

Sony har nu ställts inför en ny säkerhetsmardröm med PlayStation 3. Detta har skett dagen efter att hackare släppte en systemprogramvara med PSN-funktioner för hackade konsoler. Det nya hotet består av publiceringen av konsolens LV0-krypteringsnycklar, som hotar att öppna upp hela systemet.

Det här är ju inte första gången något sånt här händer. För lite över två år sedan släpptes den första kombinationen av piratkopieringsaktiverad systemprogramvara och USB-dongel, kallad PSJailbreak. Den utnyttjade en svaghet i PS3-systemets USB-protokoll så att systemprogramvaran kunde uppdateras med funktioner för att köra kopierade spel från en hårddisk. Det följdes upp av verktyg från hackergruppen fail0verflow som kunde kryptera filer för systemet på samma sätt som Sony gjorde. Resultatet blev ytterligare en våg av piratkopiering för konsolen.. Och när Geohot släppte rotnyckeln "metldr" ledde det till ytterligare problem för Sony, samt en snårig juridisk process.

Företaget svarade med att släppa version 3.60 av systemprogramvaran, som täppte igen många av hålen och åsidosatte hotet med rotnycklar. Så trots att den nya anpassade systemprogramvaran släppts finns det inget sätt för konsoler som kör version 3.60 eller senare. Det är bara hackade konsoler eller de som kör version 3.55 eller tidigare som kan köra den nya koden, såvida inte dyra och svårinstallerade nedgraderingsenheter används på äldre maskinvara.

Men trots version 3.60 måste Sony hantera problemen med piratkopiering, inte minst Jailbreak B/TrueBlue-dongeln, men det är också begränsat till version 3.55, och hackade konsoler an inte heller få åtkomst till PlayStation Network. Ja, i alla fall fram tills nyligen då säkerhetsprotokollet "passphrase" som skyddar PSN läckte ut och banade vägen till tjänsten för hackade konsoler.

ps3

Lanseringen av den nya anpassade systemprogramvaran och LV0-krypteringsnycklarna skapar ett stort problem för Sony. Nu kommer de med all säkerhet att ändra PSN-säkerhetsfrasen i den kommande 4.30-uppdateringen, men avslöjandet av LV0-nyckeln betyder i princip att alla kommande systemuppdateringar kan dekrypteras väldigt enkelt. Sony har inte särskilt många sätt att bekämpa den här läckan, för varje PlayStation 3 måste kunna kryptera ett systemprogramvarupaket för att uppdateras (en lanseringsmaskin från 2006 kan fortfarande uppdateras direkt till den senaste systemprogramvaran). Med en LV0-nyckel kan detta göras på en PC, och CoreOS- och XMB-filerna kan sedan omkrypteras med befintliga 3.55-nycklar och köras på hackade konsoler.

Så hur kommer det sig att LV0 släpptes över huvud taget? De ursprungliga hackarna - "The Three Tuskateers" - som först hittade huvudnyckeln har tydligen väntat med att berätta om sin upptäckt. Men informationen läckte ut och ledde till att den nya kinesiska hackergruppen "BlueDiskCFW" tänkte sälja och släppa nya anpassade uppdateringar av systemprogramvaran. TTT bestämde sig då för att förhindra att andra tjänade pengar på deras arbete, och släppte LV0-nyckeln. Det dröjde inte ens 24 timmar innan en kostnadsfri CFW-uppdatering släppts. CFW står för Custom Firmware, allstå anpassad programvara.

"Vi kan lova att om inte läckan inträffat så hade den här nyckeln aldrig släppts. Det var bara risken för att andra skulle tjäna pengar på den som tvingade oss att släppa den nu", står det i ett meddelande från hackergruppen.

Eurogamer har kontaktat Sony för en kommentar.

Översättning: Toby Lee

Kommentarer (6)

Det går inte längre att kommentera. Tack för ditt deltagande!