Νέα σημαντική τρύπα ασφαλείας στο Playstation 3
Στο Chaos Communication Congress, ένα συνέδριο hackers με θέμα την ασφάλεια, κάθε χρόνο παρουσιάζονται διάφορα θέματα ασφαλείας και, ανάμεσα τους, διάφορες “προστασίες” καθώς και οι όποιες αδυναμίες τους/τρόποι παράκαμψης τους. Πρόκειται για μια από κάθε άποψη νόμιμη “συνεύρεση” ειδικών σε θέματα ασφαλείας - διότι “hacker” δεν είναι “ο κακόβουλος χρήστης που προσπαθεί να κλέψει τα στοιχεία της πιστωτικής μας κάρτας” αλλά όποιος ενδιαφέρεται για τα θέματα ασφαλείας σε hardware και software. Η παράκαμψη της όποιας ασφάλειας δεν έχει κακόβουλους στόχους, αλλά αποτελεί τον τρόπο με τον οποίο αυτή δοκιμάζεται, εντοπίζονται τα κενά της και, στη συνέχεια, “μπαλώνονται”. Για αυτό και οι hackers συνηθίζεται να χωρίζονται στους λεγόμενους “white hat” και “black hat” hackers: οι πρώτοι είναι αυτοί που μόλις περιγράψαμε. Οι δεύτεροι είναι αυτοί που εκμεταλλεύονται τα όποια κενά ασφαλείας για προσωπικό όφελος. Μόνο που, παρά το ότι οι hackers Bushing, Marcan και Sven μπορούν να χαρακτηριστούν ως “white hat hackers”, μια τρύπα ασφαλείας που εντόπισαν πρόσφατα στο Playstation 3 της Sony, και μόλις παρουσίασαν στο 27ο Chaos Communication Congress, εν συντομία 27C3 που λαμβάνει χώρα αυτή τη στιγμή στο Βερολίνο, δεν φαίνεται να... “μπαλώνεται”.
Το πρόβλημα, που... ειρωνικά -και λόγω του πόσο σημαντικό φαίνεται να είναι- ονόμασαν “fail0verflow” (“αποτυχημένη υπερχείλιση”) οι τρεις hackers, εντοπίζεται σε όλα τα Playstation 3 και “ανοίγει διάπλατα” το σύστημα κρυπτογράφησης που χρησιμοποιεί η Sony για την πιστοποίηση γνησιότητας του κώδικα που “τρέχει” στην κονσόλα της. Θεωρητικά, όποτε ένας developer θέλει να διαθέσει εμπορικά έναν τίτλο στο Playstation 3, πρέπει να τον αποστείλει στη Sony που “κλειδώνει” τα αρχεία του με ένα “κλειδί” που γνωρίζει μόνο αυτή. Πρακτικά, η “τρύπα” που εντόπισαν οι τρεις hackers, επιτρέπει τον υπολογισμό των “κλειδιών” με τα οποία μπορεί να πιστοποιηθεί η γνησιότητα του κώδικα, επιτρέποντας στους hackers να “πιστοποιούν ως γνήσιο” οποιοδήποτε κομμάτι κώδικα επιθυμούν οι ίδιοι.
Ακόμη δεν έχει παρουσιαστεί πλήρως η μέθοδος με την οποία επιτυγχάνεται αυτό, αλλά είναι ήδη προγραμματισμένη για το αυριανό πρόγραμμα του 27C3, μια “live” παρουσίαση του τρόπου εκμετάλλευσης αυτού του προβλήματος του Playstation 3, ενώ λέγεται πως σε διάστημα ενός μήνα θα είναι διαθέσιμα τα πρώτα εργαλεία για τους developers που ενδιαφέρονται να την εκμεταλλευτούν. Αξίζει πάντως να σημειωθεί πως κάποιες εικόνες που δείχνουν το πώς εντοπίστηκε η τρύπα ασφαλείας δείχνουν ένα “ανοιγμένο” Playstation 3 με ένα... χάος καλωδίων - και έτσι, αν απαιτείται κάτι τέτοιο για την εκμετάλλευση του προβλήματος, μάλλον θα είναι μια τρομερά δύσκολη διαδικασία για πολύ λίγους που δεν θα φοβούνται να πειραματιστούν με την πολύτιμη κονσόλα τους, ρισκάροντας τη βιωσιμότητα της.
Και μάλλον θα έπρεπε να αναφέρουμε πως και στο παρελθόν hackers είχαν εντοπίσει παραπλήσιες “σημαντικές τρύπες ασφαλείας”, τόσο στο Playstation 3 όσο και σε άλλες κονσόλες ή, γενικότερα, “συσκευές τεχνολογίας”, που τελικά... “μπαλώθηκαν” μέσα σε πολύ μικρό χρονικό διάστημα. Μέχρι να υπάρξει κάποια επίσημη “απάντηση” από πλευράς Sony, τα πάντα παραμένουν... θεωρίες. Ίδωμεν.
Δεν υπάρχουν σχόλια