Roberto Pulito

PS3, Sony contro tutti

Con GeoHot fermo ai box e il nuovo firmware riparatore, rientra l'allarme sicurezza PlayStation. Ma la community non molla e i consumatori norvegesi si uniscono alla lotta

Roma - Nonostante la diatriba sulla giurisdizione di competenza, i legali di Sony Computer Entertainment sono riusciti ad ottenere un primo significativo risultato nella causa intentata contro l'hacker GeoHot, colpevole di aver reso pubblica la root key di PlayStation 3 che consente di rendere "ufficiale" un qualunque codice homebrew.

Il tribunale della California ha fatto scattare quell'ordine restrittivo richiesto da Sony e per il momento George Francis Hotz non potrà più avvicinarsi, con cacciavite e mouse, alla console giapponese. L'ordine restrittivo è temporaneo, ma il giudice ha anche disposto il sequestro di tutti i dispositivi utilizzati dal ragazzo per mettere a nudo la PS3. Oltre a GeoHot sono coinvolti gli altri membri del team fail0verflow, autori della scoperta.

Contemporaneamente, il colosso nipponico ha anche rilasciato un aggiornamento software, pensato per salvare il salvabile: installando il nuovo firmware 3.56 sulla PS3 non è più possibile lanciare niente di non autorizzato. Purtroppo per Sony, l'attività della comunità hacker prosegue anche con GeoHot fermo ai box, e al momento sembra che un altro team stia lavorando per violare le nuove protezioni introdotte dalla patch.
In realtà, nelle intenzioni originarie lo sblocco doveva servire per ripristinare l'installazione di un differente sistema operativo sulla console. Inizialmente la PS3 era aperta a questa possibilità, ma la feature ufficiale è stata sradicata dallo scorso aprile, proprio per motivi di sicurezza.

Anche secondo l'associazione dei consumatori norvegese bisognerebbe distinguere meglio tra pirateria e libertà d'utilizzo. Gli aggiornamenti che compiono passi indietro, invece di limitarsi ad aggiungere nuove caratteristiche, non rispetterebbero il profilo del prodotto acquistato inizialmente.

Roberto Pulito
Notizie collegate
35 Commenti alla Notizia PS3, Sony contro tutti
Ordina
  • Scusate ma se uno possiede una ROOT KEY, una vera chiave "radice" allora potrebbe firmare i propri homebrew con quella e di fatto rendere il proprio homebrew un prodotto "autorizzato".

    Cosa mi sono perso?

    [Edit] ah, qualcun altro aveva già risposto......
    -----------------------------------------------------------
    Modificato dall' autore il 29 gennaio 2011 21.17
    -----------------------------------------------------------
  • gli unici davvero alla frutta con questo tram tram saranno i videogiocatori se le software house minacciano di non produrre più giochi se la sony non prende provvedimenti seri. Quindi chi ci perde davvero siamo noi consumatori, ben venga che la sony faccia di tutto per impedire che la console venga piratata.
    non+autenticato
  • Cazzate! Fin quando dovrò spendere 60 euri per un gioco supporterò la pirateria fino all amorte!
    non+autenticato
  • non compriamo ps3 nè giochi
    non+autenticato
  • - Scritto da: Zero Tolerance
    > Cazzate! Fin quando dovrò spendere 60 euri per un
    > gioco supporterò la pirateria fino all
    > amorte!
    Io li compro a 20 euro in versione platinum o usati, mai spesi 60 euro, poi se sei viziato e vuoi le cose appena uscite allora trovati un lavoro che ti permetta queste spese, visto che non sono beni di prima necessità. Anche a me piacerebbe avere una mercedes, ma se il prezzo non va bene a me non sono automaticamente autorizzato a rubarle nel concessionario.
    non+autenticato
  • questo lo trovo un ragionamento da persona civile, ultimamente non me ne capitano molti ...
  • > visto che
    > non sono beni di prima necessità.

    Visto che non sono beni di prima necessità, non è necessario supportare i produttori perchè continuino a produrne.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > > visto che
    > > non sono beni di prima necessità.
    >
    > Visto che non sono beni di prima necessità, non è
    > necessario supportare i produttori perchè
    > continuino a
    > produrne.

    Visto che non sono beni di prima necessità, si paga il tanto che decide il rivenditore, ovviamente nei limiti del buon senso, se ritieni che il prezzo sia troppo alto allora ci sono tanti altri bei divertimenti a costi minori su cui rivolgersiSorride
    non+autenticato
  • - Scritto da: Zero Tolerance
    > Cazzate! Fin quando dovrò spendere 60 euri per un
    > gioco supporterò la pirateria fino all
    > amorte!
    Cazzate! Fai meno il viziato e non comprare (o nel tuo caso, scaricare) al day one. Aspetta che il prezzo scenda o addirittura usato/import.
    non+autenticato
  • - Scritto da: Anon
    > - Scritto da: Zero Tolerance
    > > Cazzate! Fin quando dovrò spendere 60 euri per
    > un
    > > gioco supporterò la pirateria fino all
    > > amorte!
    > Cazzate! Fai meno il viziato e non comprare (o
    > nel tuo caso, scaricare) al day one. Aspetta che
    > il prezzo scenda o addirittura
    > usato/import.

    A te che ti frega se lui scarica al day one o compra usato al day 365?

    Per chi gioca online, uno che scarica al day one garantisce un avversario online in piu'.
    Per chi gioca offline non cambia niente.
    Dopo un anno lui comunque avra' la sua copia acquistata usata.
    Quindi perche' lo devi costringere ad aspettare?
  • - Scritto da: Anon
    > - Scritto da: Zero Tolerance
    > > Cazzate! Fin quando dovrò spendere 60 euri per
    > un
    > > gioco supporterò la pirateria fino all
    > > amorte!
    > Cazzate! Fai meno il viziato e non comprare (o
    > nel tuo caso, scaricare) al day one. Aspetta che
    > il prezzo scenda o addirittura
    > usato/import.

    Ho appena acquistato Killzone 2 a 20 euro in versione platinum, tra l'altro un gioco di poco più di un anno, chi dice che i prezzi sono troppo alti vogliono soltanto una scusante, secondo me scaricherebbero a non finire anche con i giochi a 10 euro... poi ora tornando indietro con la mente ripenso ai giochi megadrive a 150 milalire...tra l'altro in quel periodo l'usato neppure c'era, per non parlare di internet... ricordo un gioco delle tartarughi ninja che avevo acquistato per il commodore 64, in versione floppy da 5 pollici (quelli che si piegavano) comprato in negozio, all'epoca pagato ben 120 milalire...
    non+autenticato
  • Ma con la root key pubblica non si era detto che Sony si era giocata ogni possibilità di rimediare, perchè altrimenti avrebbe reso inutilizzabili tutti i giochi pubblicati sinora?
    non+autenticato
  • Infatti ha messo una protezione in più per cercare di impedire facilmente l'avvio della crack.
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > Infatti ha messo una protezione in più per
    > cercare di impedire facilmente l'avvio della
    > crack.

    Inutile.
    Con la rootkey si "autorizza" qualunque cosa che viene eseguita passando per la porta principale.

    Puoi, al massimo, far fare alla console un controllo online per vedere se la chiave usata fa parte di quelle emesse da Sony oppure no, ma non puoi obbligare gli utenti a stare online per giocare a casa.

    GT
  • Hanno cambiato la chiave e fatto una whitelist. Fino al 3.55 si può fare tutto, ma dal 3.56, gli eseguibili che non hanno quella chiave o non sono in whitelist non possono partire.
    non+autenticato
  • beh devo dire che come guerra sta diventando appassionante... meglio di un film...
  • Praticamente hanno reso inutile tutto il software uscito prima del HACK ? hahahaha
    Sgabbio
    26178
  • Non è proprio così.
    Si possiede la chiave del METLDR che è il livello più basso di tutta la catena di criptazione.
    Questo consente in sostanza di poter criptare e decriptare il firmware della PS3. Tuttavia vi sono diversi livelli che stanno sotto (LV0, LV1, LV2) e ciascuno ha proprie chiavi sia per (de)criptare che e soprattutto per firmare gli eseguibili. Le chiavi per criptare usano algoritmi sincroni quindi sono contenute nel firmware stesso e visto che abbiamo la chiave per decriptarlo è relativamente semplice recuperale. Ma le chiavi per firmare pacchetti ed eseguibili è di tipo asincrono quindi nel firmware c'è solo la parte pubblica ma non quella privata che Sony custodisce gelosamente. Nel 3.55 la chiave privata era stata individuata a causa di una leggerezza si Sony nel metodo di generazione delle firme (la parte che doveva essere random rimaneva la stessa) ma ora con il 3.56 oltre ad averla cambiata non hanno ripetuto lo stesso errore. Quindi sarà molto più arduo firmware homebrew ed applicazioni varie per farle passare come ufficiali.
    non+autenticato
  • @ star
    ciò che dici non mi è chiaro del tutto,il "METLDR" è il livello più basso o ce ne sono altri sotto?

    PS per quanto riguarda la cifratura credo tu intendessi "simmetrico" per "sincrono" e "asimmetrico" per "asincrono", sbaglio?
  • neanche prima riuscivano a fare passare un homebrew come ufficiale, la firma la mettevano ma cmq serviva un custom firmware. I firmware si riuscivano a farli passare per originali...
    Cmq la METLDR è inutile perchè ci sono ancora due livelli superiori cioè lv0 e bootldr e non hanno quelle chiavi. La metldr ha fatto scalpore pernso solo perchè è una delle due chiavi (la bootldr l'altra) fisse non cambiabili. In ogni caso se cambiano tutti gli altri livelli prima e dopo cmq non accedi al livello vulnerabile...
    non+autenticato
  • - Scritto da: Star
    > Non è proprio così.
    > Si possiede la chiave del METLDR che è il livello
    > più basso di tutta la catena di
    > criptazione.
    > Questo consente in sostanza di poter criptare e
    > decriptare il firmware della PS3. Tuttavia vi
    > sono diversi livelli che stanno sotto (LV0, LV1,
    > LV2) e ciascuno ha proprie chiavi sia per
    > (de)criptare che e soprattutto per firmare gli
    > eseguibili. Le chiavi per criptare usano
    > algoritmi sincroni quindi sono contenute nel
    > firmware stesso e visto che abbiamo la chiave per
    > decriptarlo è relativamente semplice recuperale.
    > Ma le chiavi per firmare pacchetti ed eseguibili
    > è di tipo asincrono quindi nel firmware c'è solo
    > la parte pubblica ma non quella privata che Sony
    > custodisce gelosamente. Nel 3.55 la chiave
    > privata era stata individuata a causa di una
    > leggerezza si Sony nel metodo di generazione
    > delle firme (la parte che doveva essere random
    > rimaneva la stessa) ma ora con il 3.56 oltre ad
    > averla cambiata non hanno ripetuto lo stesso
    > errore. Quindi sarà molto più arduo firmware
    > homebrew ed applicazioni varie per farle passare
    > come
    > ufficiali.
    non+autenticato
  • Se solo non avessero levato il supporto agli altri sistemi operativi per le Fat....
    Sgabbio
    26178
  • L'ha fatto solo dopo che Geohot ha ficcato il naso per la prima volta.
    Quindi è colpa di Hotz,
    non+autenticato
  • Ceeeerrrttttoooo non è colpa della sony che è ottusa ma è colpa degli altri sempre....
    Sgabbio
    26178
  • > L'ha fatto solo dopo che Geohot ha ficcato il
    > naso per la prima
    > volta.
    > Quindi è colpa di Hotz,

    fonti?
    io seguo da un po e conosco la storia al contrario...
    non+autenticato
  • - Scritto da: Sgabbio
    > Se solo non avessero levato il supporto agli
    > altri sistemi operativi per le
    > Fat....

    Il supporto è stato tolto appunto perchè alcuni riuscivano tramite una falla di questa funzione a ficcare il naso dentro la console. Se la sony non l'ha ripristinata evidentemente non si riesce a coprire il buco, che ci sia linux o no alla sony non avrebbe cambiato nulla, anzi sarebbe stata appunto più simpatica a gente come te quindi ci avrebbe guadagnato.
    non+autenticato
  • Sony a messo il supporto a linux solo per far comparire la ps3 come un personal computer, quindi per pagare meno tasse per le importazioni.

    Tra l'altro con linux mica potevi hackerare la ps3, uno si è semplicemente accorto di un problema HW che permette di eludere hypervision (che tra l'altro castrava il supporto a linux).

    Levare via la funzionalità (tra l'altro molto pubblicizzata ai tempi) è stata una fesseria bella e buona, se non faceva nulla, non avrebbe subito tale umigliazione.
    Sgabbio
    26178