George "geohot" Hotz è un nome piuttosto noto negli ambienti underground della rete: è stato infatti fra i primi a violare le protezioni di iPhone, consentendo agli utenti di utilizzare il Melafonino anche svincolandosi dai contratti di abbonamento imposti inizialmente dagli operatori.
Ora geohot sta per divenire ancora più popolare: tramite un messaggio pubblicato nel corso del weekend sul proprio blog, l'hacker (appena ventenne) ha annunciato di aver violato il sistema di sicurezza di PlayStation 3.
"Ho accesso in lettura/scrittura alla memoria di sistema ed accesso come hypervisor al processore. In altre parole, ho hackerato PS3" si legge nel tionfale messaggio.
Geohot ha impiegato cinque settimane per raggiungere il risultato: nel corso di un'intervista raccolta da BBC News, il ragazzo ha spiegato che PlayStation 3 è un sistema ben realizzato dal punto di vista della sicurezza. Ciò nonostante, "niente è a prova di hacker", ha ammonito l'abile programmatore.
Hotz ha intrapreso la strada dell'hacking di PS3 solamente per mera curiosità e per il desiderio di "aprire" la potente console.
Il lavoro parrebbe comunque non essere ancora concluso: sebbene il giovane abbia violato il meccanismo di protezione hardware (quello più complesso), rimane ancora la necessità di studiare i dump ottenuti dalla memoria per capire le meccaniche delle varie chiamate a funzione: "Se alcune chiamate hanno restrizioni che non mi piacciono, le rimuovo" ha commentato in un post successivo nel quale presenta alcuni nomi di funzione identificati.
L'esperto non può rendere disponibile il codice estratto dalla memoria poiché si tratta di materiale protetto da copyright Sony, ma ha anticipato di essere alla ricerca di una chiave crittografica che sarà eventualmente pubblicata sul blog assieme ai dettagli della procedura nei giorni a venire.
Come Holtz sia riuscito a violare il sistema non è stato rivelato ancora ma, nel corso dell'intervista a BBC, il ragazzo ha spiegato che si tratta fondamentalmente di un difetto software: "È possibile usare l'hardware per iniettare una insicurezza, e da lì lavorare".
Il difetto sarebbe comunque sostanziale, e Sony potrebbe non riuscire a risolverlo tramite un semplice update senza compromettere pesantemente la compatibilità della piattaforma: "In teoria [la debolezza] non è patchabile, ma possono [Sony] rendere l'implementazione [dell'exploit] molto più ardua", scrive Hotz sul proprio blog.
Pesanti ripercussioni
Il crack di PlayStation 3, unica console di nuova generazione ad essere ancora inviolata, ha importanti conseguenze anche dal punto di vista pratico.
In primo luogo, una PS3 modificata potrebbe essere utilizzata per installare un sistema operativo alternativo, oppure eseguire le cosìddette applicazioni "homebrew", ovvero quei software "fatti in casa" e non digitalmente firmati ed approvati da Sony.
Inoltre, una console sprotetta è in grado di far girare i vecchi giochi per PlayStation 2, una funzionalità che Sony aveva inzialmente predisposto, ma in seguito rimosso per motivi non meglio definiti.
Come noto però, lo stesso sistema di sicurezza si occupa anche di impedire l'esecuzione di giochi copiati illegalmente: sebbene Hotz abbia preso le distanze da tale pratica, appare ovvio come la scoperta di questi giorni getti le basi per l'inizio di una nuova ondata di pirateria con oggetto i giochi per PlayStation 3, similmente a quanto visto in passato sulle generazioni precedenti.
Sony è comprensibilmente preoccupata delle conseguenze: contattata da IncGamers, l'azienda si è detta già al lavoro per comprendere la portata del problema.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati