Hacker disponibiliza meio para rodar programas 'caseiros' no PS3

O hacker norte-americano George Hotz, conhecido como “GeoHot”, disponibilizou ferramentas capazes de assinar digitalmente softwares caseiros (homebrews) para rodar no Playstation 3 . Hotz disponibiliza também um software capaz de desbloquear PS3s com o firmware 3.55, no qual podem rodar os softwares assinados com suas ferramentas. A presença da assinatura faz o console pensar que o programa foi autorizado pela Sony, da mesma forma que uma assinatura manuscrita autentica um cheque ou contrato.

“GeoHot” é conhecido por ter hackeado o iPhone e por ter criado um hack para o PS3 no início de 2010. Como medida preventiva, a Sony retirou a função “OtherOS”, que permitia o desbloqueio do console com a técnica de Hotz.

A retirada da função OtherOS irritou muitos hackers e pesquisadores que gostavam de utilizar sistemas operacionais alternativos no PS3, tal como o Linux. Um grupo de hackers conhecido por ter quebrado a segurança do Wii, na ocasião chamado de “WiiPhonies”, voltou com o nome de “fail0verflow” para divulgar uma quebra das chaves secretas do PS3 durante a conferência do Chaos Computer Club (27C3), ocorrida noem dezembro de 2010 em Berlim, na Alemanha. É um grupo diferente de hackers, sem ligação com Hotz, cujo objetivo é apenas rodar Linux no PS3.

Sistemas de assinaturas digitais com chaves dependem de duas chaves: a pública e a privada. A chave privada precisa ser secreta e é com ela que a assinatura digital é criada. A chave pública permite verificar que um software foi assinado com a chave privada. Dessa forma, o console pode verificar uma assinatura sem revelar a fórmula matemática para criar novas assinaturas.

A quebra das chaves permite que softwares sejam assinados para rodar no Playstation 3. O objetivo do grupo é conseguir novamente rodar o Linux, embora eles admitam que o resultado final seja a pirataria. Os hackers identificaram um erro nas assinaturas criadas pela Sony que permitiu inverter a fórmula e obter a chave secreta a partir da chave pública.

Hotz usou a mesma técnica para extrair a chave mestre do Playstation 3, do PSP e do Blu-Ray para viabilizar a execução de softwares caseiros.   Os hackers do fail0verflow explicaram como a Sony errou em suas assinaturas ao utilizar um número constante na fórmula no lugar de um número aleatório.

A falta de interesse do fail0verflow em permitir jogos caseiros no PS3 é compensada por Hotz, que, sozinho, tem aplicado as mesmas técnicas para esse fim. Com a execução de jogos caseiros, piratas podem criar softwares que carregam imagens de jogos (ISOs) ou criar outros meios de execução de jogos copiados ilegalmente. Apesar disso, Hotz afirmou à BBC que “odeia a pirataria”.

Mesmo com o erro da Sony em não utilizar um método seguro para assinar seus jogos e softwares, os hackers afirmaram que “não foi trivial fazer isso”. “Se tivesse sido feito corretamente, levaria bilhões de anos para obter a chave privada a partir da chave pública”, explicou um especialista do fail0verflow à “BBC”.

A Sony disse estar trabalhando em uma correção para o problema, mas hackers duvidam que isso seja possível. A única maneira de solucionar a questão, segundo eles, seria colocando uma nova revisão de hardware do console à venda, e obrigando os atuais donos de Playstation 3 a trocarem seu videogame.