PS3 “shekan” zaradi slabe kriptografije
Skupina hekerjev z imenom “fail0verflow”, trdi, da so iznašli najboljši način za prevzemanje nadzora nad popularno konzolo PlayStation 3. Glavni razlog za njihov uspeh, je slaba implementacija kriptografije z javnim ključem. Na CCC (Chaos Communication Conference) konferenci 27C3, je skupina v 45 minutah predstavila metode, ki so se prebile različne ravni zaščite popularne konzole, vključno z hypervisorjem, podpisanimi izvršnimi datotekami, itd. Po razvozljanju več zaščitnih mehanizmov, je skupini uspelo locirati ECDSA podpis, zasebni šifrirni ključ. Pri preverjanju generiranih ključev, so spoznali, da ključ ni generiran naključno, ampak na podlagi določenega parametra, ki omogoča preprosto ugotavljanje sprejemljivih ključev.
Osnovni cilj skupine je zlom zaščite, ki bi omogočila ponoven zagon Linuxa, katerega je Sony nasilno preprečila za slim različice konzole. Če opisano dejansko deluje, bo zaradi globokega posega v sam sistem, morebiti ponovno omogočiti okolje Linux in s tem tudi ostale uradno nezakonite operacije.
Prijavi napako v članku