A Sony frente a frente com um novo pesadelo relacionado a segurança do
PlayStation 3 após um dia no qual um novo firmware personalizado com
acesso à PSN foi lançado para consoles modificados, prontamente seguido
pela publicação das chaves LV0 de descodificação do console - que deixa o sistema sem proteção.
Claro que já passamos por isto. Há cerca de dois anos, o primeiro
firmware a permitir pirataria combinado com um dispositivo USB - o PSJailbreak
foi lançado, que explorava a fraqueza dos protocolos USB do PS3,
permitindo ao software do sistema ser atualizado para rodar cópias a
partir do disco. Isto foi seguido algum tempo depois pelo lançamento de
ferramentas do grupo de hackers fail0verflow,
que permitia ao utilizador encriptar arquivos para o sistema da mesma
forma que a Sony, permitindo uma nova vaga de pirataria. O lançamento
público da chave de raiz "metldr" pelo Geohot também aumentou os
desafios perante a Sony, resultando numa acesa batalha legal.
A resposta da companhia - o firmware 3.60
- tapava muitos dos buracos, trabalhando em redor do problema da chave
de raiz, e mesmo com o lançamento do novo firmware personalizado,
qualquer console com o 3.60 ou maior está efetivamente
bloqueado. Apenas consoles modificados, ou aqueles com o 3.55
ou inferior podem rodarr o novo código a não ser que aparelhos de
downgrade do console, caros e difíceis de instalar, sejam usados no
equipamento mais velho.
Apesar da eficácia do 3.60, o PS3 tinha ainda que lidar com problemas de pirataria, notavelmente o JB2/TrueBlue,
mas este hack bloqueava no mesmo os consoles no 3.55 e impedia consoles
comprometidos de acessar à PSN - até recentemente, pelo menos até o
protocolo de segurança de "senha" protegendo a PSN ter sido
revelado, dando completo acesso ao serviço nos consoles modificados.
O lançamento do novo firmware personalizado - e das chaves de
descodificação LV0 em particular - é um problema sério. Apesar da Sony
certamente modificar a senha da PSN novamente na futura
atualização 4.30, a revelação da chave L0V basicamente significa que
qualquer atualização lançada pela Sony no futuro pode ser descodificada
com pouco esforço. As opções na luta contra isto pela Sony são poucas -
qualquer PS3 precisa descodificar qualquer pacote de transferência de
firmware para o console ser atualizado (um PS3 de 2006 consegue na
mesma hora atualizar diretamente para o software mais recente). A revelação
da chave LV0 permite que isso seja feito no PC, com os arquivos CoreOS e
XMB encriptados novamente usando existentes chaves 3.5 para rodar em
consoles modificados.
Então como foi que a LV0 foi revelada? Os hackers originais
que encontraram a chave mestra - que se chamam de "The Three Tuskateers"
- aparentemente já descobriram isto há algum tempo. No entanto, a
informação revelada acabou por ser o meio pelo qual um novo grupo de
hacking Chinês - chamado de "BlueDiskCFW" planejou cobrar e lançar novas
atualizações personalizadas. Para parar estas pessoas de lucrarem com o
seu trabalho, os "Mosqueteiros" lançaram a chave LV0 dentro de 24 horas,
e uma atualização CFW gratuita foi lançada.
"Podem ter a certeza que se não fosse este vazamento, esta chave nunca
seria disponibilizada, apenas o medo do nosso trabalho ser usado por
outros para ganhar dinheiro nos forçou a lançar isto agora," diz uma
declaração do grupo hacker.
Sussu: E agora Sony? Estamos no aguardo de uma declaração de vocês...
Por
Richard Leadbetter da Eurogamer