Szerző: Folyó Gergely

2011. február 11. 13:52

Nem tud mit kezdeni a Sony a PS3-töréssel

Bő egy hónapja már annak, hogy hackerek megtörték a PlayStation 3 betonbiztosnak hitt védelmi rendszerét. Bár kisebb kísérletet és főleg ígéretet tett rá, a Sony mindmáig nem tudott mit kezdeni a töréssel, és inkább jogi úton próbál harcolni. Úgy tűnik, valóra válhat a hackerek ígérete: a helyzeten már csak egy új konzol segíthet.

Ahogy arról az év elején beszámoltunk, a Wii feltöréséért felelős fail0verflow csapat a berlini Chaos Communications Conference-en jelentette be, hogy több életképtelen, körülményesen működésre bírható próbálkozás után és az így szerzett tapasztalatokkal sikerült megtörnie a PlayStation 3 védelmét. Bár a csapat nyilvánosan nem buzdított a játékok letöltésére, és inkább azt kommunikálták a külvilág felé, hogy a törés a "homebrew", vagyis otthon fejlesztett, a Sony által nem ellenőrzött alkalmazások futtatását segíti, a bejelentés nemcsak a warezlavina elindítását segítette, de sok más területen is bekavart a Sonynak.

Nagy a baj

Az első átalakított firmware-ek már a bejelentés utáni napokban megjelentek, többek között az iPhone feltörése kapcsán hírhedtté vált George “Geohot” Hotz is elérhetővé tette a saját megoldását. A mindössze 21 éves Geohot 2009 végén jelentette be, hogy folyamatosan dolgozik a PS3 feltörésén, és még külön blogot is indított a munka dokumentálásához, azonban tavaly júliusban a Twitteren jelezte, hogy felhagy a próbálkozásokkal, mert a konzol még neki is kemény dió. A hacker egyébként több - a mostani törésnek is alapul szolgáló - ötlettel előrukkolt, jórészt a konzol azóta már eltávolított OtherOS funkcióját kihasználva.

A Sony napokkal később szólalt meg először a történtekkel kapcsolatban, ám akkor sem árult el túl sok konkrétumot: a japánok akkor azt mondták, hogy valószínűleg letölthető frissítésekkel fogják orvosolni a problémát, de biztonsági okokból több részletet nem fedtek fel. A homályos kommunikáció hátterében az állhatott, hogy valószínűleg a Sony is nagyon jól tudta, magán a konzolon sokat nem segíthetnek, más úton kell elejét venni a kalózkodásnak. A hackerek mindezt nyomatékosították is, és a BBC-nek adott interjúban azt állították, hogy a mostani probléma megoldásán legfeljebb egy új hardver segíthet.

Mentik, ami menthető

A Sonynak nem maradt más választása, mint jogi útra terelni az ügyet. A cég először ideiglenes távoltartást kért Geohot és a fail0verflow tagjaival (Hector Cantero, Sven Peter, "Bushing” és "Segher") szemben, aminek keretében ráadásul a vádlottak kötelesek lennének átadni minden számítógépüket és adathordozójukat az esetleges bizonyítékok miatt. Ez január 11-én történt, a kereset benyújtására pedig másnap került sor: a Sony szerint az érintettek többek között megsértették a Digital Millennium Copyright Act és a Computer Fraud and Abuse Act törvényeket és  megszegték a PlayStation Network felhasználási feltételeit. A vállalat ez esetben már azt is kérte a bíróságtól, hogy tiltsa meg a csapatnak a kód terjesztését, és kötelezze őket kártérítés megfizetésére.

A hackerek ekkor már nyilvánosan is hangoztatták a törés - egyébként korábban is sejtett - üzenetét: a cél az volt, hogy a Sony tegye újra elérhetővé az OtherOS funkciót, ami által többek között Linuxot is lehetne futtatni a PlayStation 3-on. A csapat azt állítja, hogy sosem támogatta a játékokkal való kalózkodást, sőt Geohot “magát jogtisztelő embernek tartja”, és nagyon csalódott a vállalat lépése miatt. A Sony sikerrel zárta az első fordulót. Január 28-án a bíróság minimális változtatásokkal, de jóváhagyta a távoltartásra vonatkozó kérelmet, Geohot pedig 10 munkanapot kapott arra, hogy minden számítógépét és adattárolóját átadja a cég jogi osztályának. A döntéssel párhuzamosan a Sony elkezdte leszedetni az átalakított firmware-eket az azokat terjesztő weboldalakról.

Online Kubernetes Security alapozó képzést indítunk!

A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

Online Kubernetes Security alapozó képzést indítunk! A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

Egy “apró” bökkenő azonban így is felütötte a fejét: bár a Sony a fail0verflow tagjait is el akarja kapni, azt nem tudni pontosan, hogy mégis kikből áll a csapat és hol tartózkodnak jelenleg. Ezért, és hogy Hotz tevékenységét bizonyítékokkal támaszthassa alá, illetve eltávolíttathassa a kódot a lehető legtöbb helyről, a vállalat a Google-től követelte, hogy adja ki mindazok IP-címét és más személyes adatait, akik megosztották vagy kommentelték azt a YouTube-videót, ahol Geohot bemutatta az átalakított firmware-t működés közben, s hasonlóan számon kérte volna a Twitter, a PayPal és a hackekkel foglalkozó PSX-SCENE weboldal képviselőit is többek között. A Sony  kérését a bíróság elutasította.

Már nem lehet mit kezdeni vele

Úgy tűnik, a Sony magával a töréssel nem tud mit kezdeni, s eddig nem is nagyon próbálkozott a warez technikai úton történő megelőzésével. Január végén kiadott ugyan egy új firmware-frissítést, amely “egy biztonsági javítást is tartalmazott”, azonban a kulcsot a hackerek pár órán belül újra feltörték, igaz, az új átalakított firmware még nem jelent meg. A PlayStation Networkre csak akkor lehet bejelentkezni, ha a felhasználó a 3.55-ös firmware-t frissíti az új, 3.56-os verzióra, ezáltal a hacket használók kiszorultak a PSN-ről, miután a törés még az előző változat alapján készült. Bár a kalózok találtak más módszereket a bejutásra, a Sony kettőt ebből már semlegesített: ezek során a PS3 DNS-beállításánál a PSN lekérdezéseit egy webszerver vagy egy proxy szerverként használt PC felé irányították, ahol egy hackelt fájl hitelesítette a rendszer számára, hogy a konzolon a legfrissebb firmware változat fut.

A Sony tűzoltásra alkalmas eszköze a hackerek PSN-ről történő kitiltása lehet, igaz, ez egyébként is égető fontosságú lenne számára. A törés megjelenése óta egyes játékokban, mint az óriási népszerűségnek örvendő Call of Duty: Modern Warfare 2-ben, tömegesen elszaporodtak a csalók, akik különféle hackek segítségével próbálnak meg előnyhöz jutni a játékokban. Nemcsak a “hagyományosnak” tekinthető módszereket, mint az automatikus célzást és a wallhacket használják, de egyes alkalmazásokkal feloldhatják a presztízsértékkel bíró trófeákat, illetve belenyúlhatnak a játékbeli statisztikákba, esetleg törölhetik is őket. A legrosszabb, hogy nem csak a sajátjukat buherálhatják, hanem másokét is, tönkretéve így a többiek szórakozását.

Alternatíva után kell nézni

Az előbb említett, félsikerként elkönyvelhető módszerekkel viszont csak egy ideig húzza ki a Sony, egyes pletykák szerint pontosan ezért szeretné a gyártó egyedi kulcsokkal ellátni a játékokat, ahogy a PC-s szoftverekhez is évek óta jár egy kód, amit minden telepítés előtt be kell pötyögni a számítógépbe. Érdekesség, hogy a Sony az “újrafelhasználást” legfeljebb ötször engedélyezné, így elméletben ez a lépés nem csak a kalózkodásnak, hanem a használt játékokkal történő kereskedelemnek is gátat szabna. Elméletben: hosszú távon valószínűleg ez a próbálkozás sem állná meg a helyét, ahogy a PC-s kalózkodáson sem segített semmit.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 25. 13:07

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.