Fail0verflow, è questo il nome del gruppo di hacker che affermano di aver trovato un modo per ottenere un miglior controllo su una PlayStation3, quello che nessuno, fino ad oggi, era riuscito ad ottenere. Dopo aver lavorato alacremente contro le innumerevoli misure di sicurezza che saggiamente Sony ha inserito nel suo prodotto, hanno trovato la chiave di volta per ottenere l’accesso alle “interiora” del sistema, grazie ad un cattivo utilizzo della chiave di crittografia pubblica adottato dalla PS3. Al Chaos Communication Conference 27C3, il gruppo ha tenuto una presentazione di 45 minuti sui metodi che hanno utilizzato per lavorare attraverso i vari livelli di sicurezza della PS3. Il loro obiettivo primario era quello di ripristinare la capacità di poter far girare Linux, cosa che era già stata possibile effettuare in precedenza, ma solamente forzando la console, e mai fino ad ora, possibile su PS3 Slim. Dopo aver scavalcato diverse misure di sicurezza, il gruppo è stato in grado di localizzare la firma ECDSA della PS3, una chiave di crittografia privata necessaria per firmare le operazioni di alto livello. Normalmente, questa tipologia di chiavi sono difficili da decifrare e richiedono la generazione di numerosi chiavi prima di poter essere crackate. Il gruppo lavorando sulle chiavi precedentemente generate, ha scoperto che un parametro che doveva essere randomizzato ad ogni generazione di chiave, in realtà non lo era per tutti. Se la chiave della vicenda si volgesse a questo punto, sarebbe un’errore imperdonabile da parte di Sony, anche perché, nonostante un aggiornamento software, il problema è spalmato su troppi livelli per poter avere una soluzione semplice.
|