Roberto Pulito

La PS3 è sotto controllo?

Il firmware 3.56 della console Sony secondo alcuni osservatori includerebbe anche un rootkit, pensato per monitorare le console a distanza e tagliare fuori dal network quelle sbloccate

Roma - Sono bastate meno di 24 ore per superare la sicurezza del nuovo firmware riparatore distribuito da Sony, ma sembra che l'aggiornamento 3.56 dedicato alla PlayStation 3 includesse anche un inaspettato "cavallo di Troia". Gli utenti della community hacker che hanno scavato in profondità parlano di un rootkit in grado di eseguire codice remoto al login sul PSN.

Con una manciata di righe di codice, collegate all'account PlayStation Network, l'azienda nipponica si sarebbe assicurata la possibilità di dare una sbirciatina extra all'interno delle console degli utenti collegati, rilevare la presenza di un custom firmware o l'installazione di software fatto in casa. Del resto, al punto 3 dell'accordo di licenza per la console Sony si legge espressamente che SCE potrà sempre introdurre "impostazioni e funzionalità modificate in grado di bloccare l'accesso a contenuti illegali o non autorizzati".

Stando a queste voci da forum, tutte da confermare, da questo momento Sony potrebbe quindi decidere di individuare e tagliare fuori dall'accesso online tutte le console modificate. Una misura estrema, pensata per arginare i grattacapi di una situazione ormai compromessa, che ha già sollevato diverse polemiche tra i videogiocatori.
Nel 2006 la casa discografica Sony BGM fu costretta da una class action a fermare la distribuzione dei CD musicali contenenti la famigerata tecnologia. In quel caso, il rootkit invadente installato sul computer poteva essere anche sfruttato da un malintenzionato per eseguire codice dannoso, ma una console "originale" non dovrebbe poter accettare codice senza firma.

Roberto Pulito
Notizie collegate
  • TecnologiaSblocco PS3, secondo roundSony dichiara guerra anche alla diffusione dei dettagli sulle falle di sicurezza della console. E mette in moto una campagna per ripulire il web
  • TecnologiaUna PS3 aperta?GeoHot sferra il colpo finale alla sicurezza della console Sony, rilasciando la segretissima key che consente di far passare un homebrew per codice ufficiale
  • AttualitàRootkit Sony BMG, il caso è chiusoGli acquirenti dei CD blindati col pericoloso DRM scelto dalla major potranno cambiare i dischi con copie prive del software molesto. Ma solo negli Stati Uniti
33 Commenti alla Notizia La PS3 è sotto controllo?
Ordina
  • A me va benissimo anche così, può controllare quello che vuole della mia ps3, io sono onesto e non ho dati sensibili.
    Se riescono a bannare gli hackeroni di cacca sono TANTO felice!
    non+autenticato
  • Bravo, ottimo ragionamento.
    nel frattempo continua a pagare 70 euro un gioco e fatti controllare pure i peli del culo da Sony.
    Il grande fratello ormavi vi ha rincoglioniti tutti!

    Sony ammazzati!!!
    non+autenticato
  • - Scritto da: Zero Tolerance
    > Bravo, ottimo ragionamento.
    > nel frattempo continua a pagare 70 euro un gioco
    > e fatti controllare pure i peli del culo da
    > Sony.
    > Il grande fratello ormavi vi ha rincoglioniti
    > tutti!
    >
    > Sony ammazzati!!!

    non sei mica obbligato a comprare mille giochi al day one!
    non+autenticato
  • E soprattutto non sei obbligato a comprare prodotti sony visto che di console ne esistono anche altre
    non+autenticato
  • Per caso sottintendi che sia giusto copiare ed usare illegalmente i giochi ?
    Non vedo altre interpretazioni del tuo post, oggettivamente
  • Credo che critica chi non critica mai certe politiche di questi produttori di console.
    Sgabbio
    26177
  • Fortunatamente l'uomo non mangia giochi per PS3. Se non te li puoi permettere non comprarli e non comprare una PS3, nessuno ti obbliga.
  • E vero, come nessuno obbliga a comperare Sky o Premium.
    Nessuno nemmeno obbliga ad essere Umano, le piante vivono benissimo.
    Siamo Realisti, queste major hanno distrutto l'equilibrio di Domanda e Offerta, il mio lavoro però non può giocare come giocano loro.
    Mi piacerebbe poter lavorare al prezzo che voglio IO come fanno loro, eppure la professionalità non paga.
    Soprattutto in ITALIA.
    Be&O
    1121
  • Tanto c'è gente che compererebbe i giochi anche a 200€, loro i soldi li CAGANO.
    Be&O
    1121
  • C'è anche chi non puo' permettersi nemmeno un gioco.

    Il tuo post sa' tanto di rosicata.
    non+autenticato
  • Il tuo se di quello che non ha capito nulla.
    Sgabbio
    26177
  • Prima di tutto, sono solo rumors, e il primo a dire, o comunque, far capire che si tratta di un rootkit è stato Mathieulh, che però alcuni giorni dopo ha specificato che lui visto delle anomalie nel 3.56 che farebbero PENSARE a un rootkit. Poi la massa, furba come al suo solito, l'ha interpretata per verità assoluta, il che non è. Twit di Mathieulh:

    "I said on irc that I saw small hints of possible remote execution code in 3.56, not the code itself, people should stop miss-interpreting."

    "Ho detto su irc che ho visto piccoli indizi di possibili esecuzioni remote di codice nel 3.56, non il codice stesso, la gente dovrebbe smetterla di interpretare male (ciò che dico)."
    non+autenticato
  • - Scritto da: arteaun
    > Prima di tutto, sono solo rumors

    Ma cosa? Come? Ma dai, chi crederebbe mai che un'azienda seria come Sony possa aver fatto una cosa del genere eh? Non s'è mai sentita un'azienda che infila rootkit nei propri prodotti, e poi se anche capitasse figurati, farebbero una figuraccia talmente enorme che sarebbero costretti ad ammettere i propri errori e sicuramente qualcuno di loro finirebbe in galera!

    PS, se non si fosse capito sono ironico. Magari non c'è rootkit, magari sì, ma visto che Sony l'ha già messo in passato (e si installava su un sistema operativo che non era neanche su uno dei suoi prodotti), e peraltro non ha neanche ammesso colpe (anzi...), c'è ben poco da fidarsi. Ergo, chi è causa del suo male pianga se stesso. Se i dirigenti Sony non si fossero dimostrati tanto privi di morale e tanto sfacciati in passato, magari la gente a questo punto avrebbe un po' più di fiducia.
    non+autenticato
  • Conclusioni affrettate?

    Su Punto Informatico?
    Clicca per vedere le dimensioni originali
    non+autenticato
  • http://it.wikipedia.org/wiki/Accesso_abusivo_ad_un...

    Chi ha riscritto questo articolo sapeva fare il suo mestiere.
    La definizione di "domicilio telematico" e, soprattutto, "sistema telematico" sono di una potenza davvero notevole e mettono bene in chiaro cosa si può e cosa non si può fare.

    Infilare un rootkit all'insaputa dell'utente, fargli firmare una clausola in cui si "autorizza l'installazione del rootkit" e' pane per i denti per uno studio legale che ha voglia di aggredire, a mezzo class action, una società come Sony.

    GT
  • - Scritto da: Guybrush
    > http://it.wikipedia.org/wiki/Accesso_abusivo_ad_un
    >
    > Chi ha riscritto questo articolo sapeva fare il
    > suo
    > mestiere.
    > La definizione di "domicilio telematico" e,
    > soprattutto, "sistema telematico" sono di una
    > potenza davvero notevole e mettono bene in chiaro
    > cosa si può e cosa non si può
    > fare.
    >
    > Infilare un rootkit all'insaputa dell'utente,
    > fargli firmare una clausola in cui si "autorizza
    > l'installazione del rootkit" e' pane per i denti
    > per uno studio legale che ha voglia di aggredire,
    > a mezzo class action, una società come
    > Sony.

    Peccato che in Italia le class action non esistano.
    non+autenticato
  • Hai detto una stupidaggine.

    Dal 1 gennaio 2010, è in vigore la legge che permette nel nostro paese di intentare una class action, ossia un’azione legale collettiva
    non+autenticato
  • Ma solo da parte delle associazioni del consumatori, mica dei singoli individui eh ?
    Sgabbio
    26177
  • - Scritto da: Sgabbio
    > Ma solo da parte delle associazioni del
    > consumatori, mica dei singoli individui eh ?

    ... E intanto negli usa gia' da meta' dell'anno scorso:

    http://www.tomshw.it/cont/news/ps3-senza-linux-alt...
    krane
    22544
  • basta togliere il rootkit dal firmware sprotetto.
    Se non lo è, lo diventa, grazie alla possibilità offerta da sony di eseguire codice da remoto...Occhiolino
    non+autenticato
  • No, ho letto che l'hacker che l'ha scoperto ha detto che non è così semplice... nn so perchè però.
    non+autenticato
  • Purtroppo non è così semplice. UN CF 3.56 si può fare, ma una volta aggiornato non si può più aggiornare: i prossimi FW infatti, useranno a loro volta nuove chiavi di criptazione e solo con quelle la PS3 potrà aggiornarsi. Ma dato che il CF 3.56 non possiede queste chiavi non potrà aggiornarsi trovandosi in una situazione di stallo: niente downgrade e può solo tornare a mettere il 3.56 originale. Non è impossibile, ma è richiesto un pò di tempo.
  • > aggiornare: i prossimi FW infatti, useranno a
    > loro volta nuove chiavi di criptazione e solo con
    > quelle la PS3 potrà aggiornarsi. Ma dato che il

    in realtà da quello che ho capito da varie letture, è stata scoperta la metldr key che firma qualsiasi cosa su ps3 cambiarla vuole dire buttare tutto quello che è stato firmato con la vecchia chiave cioè tutti i giochi usciti fino ad ora.
    non+autenticato
  • No, la le vecchie key ci sono ancora, ma dal 3.56 tutti i fw successivi devono essere firmati con la nuova key, altrimenti non aggiorna e quindi di fatto taglia fuori tutti i CF.
    Questo ovviamente non toccando la compatibilità con i giochi precedenti, che useranno comunque quella vecchia. Se non ci fosse la whitelist, si potrebbero ancora installare homebrew con il FW ufficiale, ma ora non si può più...
  • Anche fosse vero, chi avrebbe mai pensato che Sony avrebbe potuto mettere un rootkit in un firmware?
    Fantascienza!