Teprve jedenadvacetiletý George "geohot" Hotz publikoval volně ke stažení privátní klíč Sony, umožňující všem uživatelům využívat neoficiálních programů, tedy Linuxu i pirátských her. A to aniž by s tím Sony mohla cokoliv udělat. Zabezpečovací systém konzole totiž nerozezná oficiální software od toho neoficiálního.
Hotz navázal na sotva několik dnů starý poznatek jiné skupiny hackerů s názvem Fail0verflow. Ta na prosincové akci Chaos Communication Congress odhalila a využila školáckou chybu Sony v šifrování zabezpečení konzole PlayStation 3. Čtyřleté období, po které byla PS3 nazývána nejvíce zabezpečenou konzolí, tak došlo svému konci. Zdá se, že PS3 je nyní naopak konzolí nejzranitelnější.
Tajemství loňského léta
Nejnovější vývoj je přitom pouhým vyvrcholením dlouhé války mezi Sony a hackery.
Za oficiální počátek se podle Fail0verflow počítá loňské rozhodnutí Sony odebrat z PS3 Slim (a následně i všech verzí PS3) funkci OtherOS, která umožňovala používat Linux jako alternativní operační systém. OtherOS byla využívána jen malou skupinou zákazníků a šlo o cokoliv, jen ne uživatelsky přívětivou aplikaci. Díky ní ale PS3 zůstávala dlouhé roky mimo hledáček hackerů, kteří ze svého naturelu vždy vyhlížejí nové mety k pokoření.
Odpověď softwarových kutilů na sebe nenechala dlouho čekat. První výrazné pošramocení pověsti PS3 přišlo loni v létě, kdy se objevil PSJailbreak, tedy na přenosném flashdisku uložená aplikace, umožňující instalování neoficiálního softwaru a pirátských her z HDD (viz. náš článek). Za běhu modifikoval operační systém a způsobil vznik několika dalších prodávaných variant jako například PSgroove. PSJailbreak měl řadu nedostatků a Sony bylo nakonec v jeho potlačení úspěšné. Bitvu vyhrálo díky aktualizacím firmware i potlačování prodeje čipu.
Karty už ale byly rozdány. O prolomení PS3 se dlouhodobě zajímal George Hotz, proslulý prolomením iPhonu, i skupina Fail0verflow, která získala ostruhy za prolomení konzole Wii. Tandem po roce práce zlomil Sony vaz. Sony není vítězem války už kvůli primitivní chybě v šifrování.
Konzole totiž ke spouštění programů, operačního systému i her používá tajných privátních klíčů, které znalo a šifrovalo pouze Sony. Nejlepším zabezpečením v zašifrování klíče by bylo generování náhodných čísel pro každé nové podepsání souboru. Algoritmus ECDSA, využívaný Sony, ale podle Fail0overflow používal jenom jedno náhodné číslo, které se navíc v rámci jednoho souboru neměnilo. Bylo tak jen otázkou času, než se hackeři dovtípili šifrovací rovnice.
Uvolněné privátní klíče tak dovolují třetí straně upravovat a vytvářet software, který zabezpečení PS3 nerozezná od toho oficiálního.
A co je pro Sony největší ránou, nemá prakticky žádný způsob jak situaci řešit. Klíče fungují na samotném základě PS3 a jejich nahrazení by způsobilo zneplatnění všech dosavadních her a programů. Navíc, jelikož klíče jsou firemním vlastnictvím, nemá Sony podle některých hlasů způsob, jak rozlišit upravené konzole od neupravených.
Padouch nebo hrdina?
Oznámení o prolomení PS3 okamžitě rozdělilo komunitu na příznivce a odpůrce hackerů. Zatímco jedni hráči se nemohou dočkat originálních programů i pirátěných her, druzí se "nemohou dočkat", až v on-line kláních narazí na nezničitelné podvodníky. První podkopávající aplikace se ostatně už objevily. V půlce ledna se údajně vynořila aplikace, která hráčům umožňuje okamžitě získat všechny Trofeje (Trophies) ve hrách.
Reakce komunity se pak odrážejí i v samotném přístupu Sony. Namísto využívání schopností hackerů jako kontrolorů bezpečnosti (což navrhl sám Hotz) neotálela a 12. ledna zažalovala Fail0overflow a Hotze za porušení Digital Millennium Copyright Act, čili za překonání obranných prostředků legálního softwaru. Hotzova sebedůvěra ale podle rozhovoru pro BBC není otřesena. Podobnou žalobou si prošel už po svém hacknutí iPhonu a soud ho tehdy zprostil obvinění.
Už při své prezentaci přitom Fail0verflow zdůraznili, že jim nejde o podporu pirátství, nýbrž o umožnění právoplatným majitelům konzolí (hráčům) využívat i neoficiální software, primárně jiných operačních systémů. Idealistické noty se nadále držel i Hotz sám, když v rozhovoru pro server G4TV.com prohlásil: "Myslím, že tento případ je o něčem více, než co jsem já udělal. Je o tom, zdali opravdu vlastníte zařízení, které jste si koupili."
Hotz svůj nepřímý podíl na zvýšení pirátství okomentoval odmítavě: "Způsob, jakým bylo pirátství vedeno dříve, nebude fungovat na mém nabourání. Když jsem na něm pracoval, vyloženě jsem se snažil umožnit fungování neoficiálních programů, aniž bych umožnil fungování těch pirátských."
Snaze hackerů se už dostalo i podpory z akademických zdrojů. Profesor David Touretzky z Carnegie Mellon University na serveru své instituce zálohoval plody Hotzovy práce. "Svoboda slova existuje jenom pro ty, kteří jsou ochotni ji využívat. Snaha potlačit tato práva je v době Internetu jako plivání proti větru. Zálohováním Hotzových souborů na Carnegie Mellon to pomůžeme našim přátelům ze Sony pochopit."
Dlouhodobý efekt
Sony má dobrý důvod bát se pirátství. I přes tvrzení bezpečnostních expertů z Digital Foundry, že i s takto hacknutou PS3 prý půjde konzoli po připojení na internet detekovat, jsou výrazným příjmem Sony (stejně jako všech výrobců konzolí) poplatky od autorů komerčních her. Očekávaný nárůst pirátství může nepříznivě ovlivnit prodeje očekávaných hitů Resistance 3 nebo Killzone 3.
Historie sice ukazuje, že po prolomení konzolí se jejich prodej dramaticky zvýší, zároveň s tím se ale razantně sníží příjem z prodeje legálních kopií her.
Ať už soudní pře dopadne jakkoliv, další zlaté období zabezpečené konzole PlayStation se nejspíše bude moci opakovat až s vydáním další generace.
zdroj:
dsl.sk
kotaku.com
computerandvideogames.com
