Ads 468x60px

Labels

Buscar este blog

lunes, enero 03, 2011

Se encontraron las claves privadas para PS3 (y PSP)

¿Quién lo hizo?
Un agujero en el esquema de cifrado del PS3 fue encontrado por el equipo: fail0verflow. Geohot utilizó la información para encontrar las claves privadas y las público después. Mathieulh hizo una exploración en la PS3 y que se encuentran las claves de cifrado para la PSP también (la PS3 y PSP de intercambio de contenidos en determinadas situaciones).
image

¿Cuáles son las claves?
Los sistemas de juego sólo ejecutarán el contenido oficial y esto es porque la empresa en cuestión (por ejemplo, Sony, Nintendo o Microsoft)  basa el sistema para que sólo acepte contenido digitalmente "firmado". Esta "firma" básicamente toma la forma de una clave utilizada para cifrar o bloquear el juego o programa. Si el sistema se presenta con un programa que no tiene la clave incorporada en ella, se niega a funcionar.


Así es como las compañías de juegos evita que la gente ejecute juegos piratas (cuando se copia, parte de la firma / bloqueo se destruye, por así decirlo), y también es para mantener un control estricto sobre el contenido de su sistema de juegos. Si eres un diseñador de juegos y quiere hacer un juego pornográfico para la Wii, puedes hacerlo a menos que Nintendo específicamente te lo permita mediante la firma de su contenido, que por supuesto no lo harán. Esto asegura que el sistema no está arruinada por la afluencia de los juegos chafas, como ocurrió con los sistemas antes de la edad de la NES. Una compañía del juego utiliza esto para asegurarse de que sólo la "calidad" juegos de hacerlo a través de ... y es una forma de asegurarse de que reciben una parte de los beneficios de cada juego, por supuesto.

¿Cómo se relaciona esto con "hacks" actuales?
Esta autenticación de contenido que he descrito está presente en todos los sistemas de juego moderno.
Todos los hacks / mods que estamos acostumbrados a tratar estos sistemas de protección con el fin de desactivar.
Modificar el software una Wii?
Un carro de flash para la Nintendo DS / i?
FreeMCBoot para la PS2?
Un dongle jailbreak para la PS3?
Custom Firmware para la PSP?

El propósito de cada uno de los mods es dejar el sistema de comprobación de la firma.

¿Qué podemos hacer con las llaves?
Con las teclas, podremos firmar nuestros propios programas. Ya no tiene que “hackear” el PS3 para ejecutar contenido personalizado, ya que nuestros programas tendrán la firma que el sistema busca. Esto significa que ahora, alguien puede hacer un programa que se ejecutará en cualquier PS3, independientemente de su versión del firmware o si ha sido o no modded. Esto abre las puertas para cualquiera que tenga una PS3 para desarrollar el contenido (no sólo los piratas informáticos), y no es necesario un PS3 hackeado para ejecutar todo lo que hacen.

image
Algunos de ustedes pueden preguntar acerca de la clave de Wii que tenemos. Esa es la clave común, que no es la clave utilizada para firmar el contenido (que es la clave privada). Sí, esto significa que la PS3 es mucho más abierto que el de Wii ahora.


¿Cómo puede Sony parar esto?
Desafortunadamente, sus opciones son muy limitadas, por las siguientes razones.
     - Todo para el PS3 está firmado con las teclas.
     - Si Sony iba a lanzar una actualización de firmware para bloquear simplemente cosas firmado con estas claves, se podría bloquear todos los juegos de PS3 que existe actualmente.
     - Sony no tiene manera legal de obligar a la gente a no desarrollar en su sistema.

Hay varias leyes en vigor que permite la interoperabilidad y compatibilidad. Esto es parte de la razón de que los sistemas de juego usan este tipo de seguridad. Dado que las compañías de juegos no tienen manera de demandar a las personas o impedir que se desarrollen para el sistema a través de leyes, que requieren que el sistema sólo se ejecutan las cosas firmado con una clave, y luego simplemente se niegan a dar la clave a nadie más. Desafortunadamente para ellos, las claves han sido encontrados por personas ajenas a la compañia.
Sony podría intentar la demanda que la posesión o el uso de las teclas son ilegales, pero que está en un terreno inestable.

Una "clave" es en realidad sólo un número (uno muy grande). Sony tendría que convencer a los tribunales que el conocimiento de un cierto número es ilegal. Mientras que algo así podría ocurrir cuando se trata de la seguridad nacional o protección de los ciudadanos durante la guerra, Sony va a tener dificultades para convencer a los tribunales para que lo haga por un sistema de juego de vídeo.

Para algunos antecedentes sobre los aspectos legales ... este mismo tipo de cosa que sucedió con la clave de cifrado para el formato HD DVD, y mientras que las empresas enviaron muchas cartas amenaza, ningún sitio actualmente ha sido demandado o llevados a los tribunales por la publicación de la clave. No estoy seguro de Sony tiene un camino legal para impedir que la gente con la tecla, al menos en los EE.UU..

0 comentarios:

Publicar un comentario

Dejame tus comentarios y dudas!
No necesitas registrarte!

 

Facebook Follow

Vistas a la página totales