Een team van hackers claimt de verificatiesleutels die door legitieme PlayStation 3-software gebruikt wordt, achterhaald te hebben. De hack zou het mogelijk moeten maken om bijvoorbeeld Linux op de nieuwste Slim-editie te draaien.
Een groep hackers die zich fail0verflow noemt heeft op het Chaos Communication Congress in Berlijn een nieuwe PlayStation 3-hack uit de doeken gedaan. De softwarekant van de PlayStation 3 bestaat uit een hypervisor waar een kernel bovenop draait. In oude systemen kon gekozen worden uit OtherOS voor Linux, of GameOS voor het draaien van spellen. Nieuwere firmwares bevatten OtherOS niet meer. Sony's keuze om de OtherOS-optie te verwijderen was voor de ontwikkelaars de aanleiding voor de hack.
Via een exploit in de usb-hardware wisten de hackers toegang te krijgen tot de laag waarop GameOS draait, en verving deze door het zelfgeschreven AsbestOS. Daarna wisten ze één van de bootloaders te kraken, waarna een lijst met verificatiesleutels gedumpt kon worden. Deze lijst is logischerwijs versleuteld, maar in deze encryptie heeft Sony een fout gemaakt die door de hackers als een 'epic fail' omschreven wordt. De gebruikte encryptieformule bevat een variabele m, die volledig willekeurig dient te zijn. In Sony's implementatie blijkt m altijd hetzelfde getal te zijn, waardoor de hackers de encryptie van de verificatiesleutels wisten te kraken.
De hack maakt het nog niet mogelijk om gekopieerde games te draaien, maar dat is ook niet het primaire doel, zeggen de hackers. Wel moet het nu mogelijk zijn om Linux op PlayStation 3's met nieuwe firmwares te draaien, waaronder de Slim-versie. De groep is van plan om later tijdens het congres een live demonstratie te geven van de hack, en hoopt binnen een maand alle tools vrij te kunnen geven.
{jcomments on}