Playstation 3 gehackt, encryptiesleutels op straat
Hacker groep Fail0verflow heeft een groot gat geslagen in het beveiligingssysteem van de PlayStation 3. Dit is slecht nieuws voor Sony, maar ook voor de gamesindustrie wiens producten nu blootgesteld worden aan piraterij. De PlayStation was de meest veilige van de huidige generatie consoles, de enige die de afgelopen vier jaar geen last ondervond van piraterij. Tot nu toe, tenminste.
Volgens de nieuwsbrief van GamesIndustry.biz heeft de Duitse groep hackers een zwakke plek in het beveiligingssysteem van de console blootgelegd en het systeem gedwongen om de cryptografische sleutels vrij te geven. Sony gebruikt ‘private key’ encryptie wat inhoud dat wie toegang heeft tot die sleutels, alle software op de console kan draaien. Waaronder, natuurlijk, gekopieerde spellen.
Vorig jaar werd de PlayStation 3 ‘gejailbreakt’. Echter, de daaropvolgende release van een aantal updates voor de firmware had deze dreiging geneutraliseerd. In die updates verwijderde Sony de OtherOS functie, waarmee gebruikers een ander besturingssysteem, zoals Linux, op de console konden zetten. Deze functie, die lastig te gebruiken was, werd maar door een heel kleine groep enthousiastelingen gebruikt. De jailbreak-hack maakte waarschijnlijk gebruik van deze functie. Door OtherOS onbruikbaar te maken, stelde Fail0verflow, maakte Sony van de PlayStation een “legitiem doelwit”, omdat het de vrijheid van gebruikers beperkte.
Fail0verflow geven aan niet gedreven te worden een verlangen om geld te verdienen aan hun ontdekking. In plaats daarvan zeggen ze zich te richten op het verschaffen van mogelijkheden om mensen hun hardware aan te passen, een behoefte waarin OtherOS in voorzag.
In een reactie vertelde Sony aan Edge Magazine dat ze naar d ehack kijken en van plan zijn het probleem met een update te verhelpen. Aangezien het om een beveiligingsvraagstuk gaat, wilden ze niet specifiek op de zaak ingaan. Eén van de leden van Fail0verflow gaf aan dat updates Sony hier niet gaan redden. “Dit is zo slecht als het wordt – er gaat iemand in grote problemen komen bij Sony, zei lid pytey tegen BBC.
Zelfs al geven de hackers aan geen interesse te hebben in piraterij, ze willen blijkbaar ook niet teveel aandacht besteden aan de mogelijke gevolgen van hun acties. Fail0verflow mag dan aangeven het beste met iedereen voor te hebben en piraterij af te wijzen, ik zou ze zeker geen ethische hackers willen noemen. In plaats van de hack te demonstreren op een conferentie en de encryptiesleutels op een presenteerblaadje aan te reiken, hadden ze ook met Sony in gesprek kunnen gaan met hun bevindingen. Dan hadden ze kunnen onderhandelen over het weer toegankelijk maken van de OtherOS-functie in ruil voor hulp bij het oplossen van het beveiligingsprobleem.