Ricordo un tempo, non troppo lontano, in cui Sony veniva accusata di cavalcare l'onda della pirateria per sbaragliare, in modo sleale e quasi suicida, la concorrenza. Erano i tempi dei venditori ambulanti di CD, dei modchips spacciati nei retrobottega e delle magiche sequenze di tasti per attivare-disattivare le varie modifiche.
Chiunque ha avuto una PSOne/PS2 sa benissimo cosa sto dicendo.
Difficile credere che sarebbe arrivato un tempo in cui ci sarebbe stata una console, tra l'altro con buone vendite, sarebbe riuscita a resistere 4 (quattro) anni a massici e ripetuti attacchi hacker. Figuarsi poi se quella console fosse appunto una console Sony.
Da programmatore io stesso stento ancora a crederlo, eppure è così, 1500 giorni dal lancio e la PS3 è ancora intatta come la vagina di Margareth Tatcher [cit.] Quale è il segreto di tale longeva verginità? E soprattutto, come è possibile che tutte le console sue contemporanee siano state hackerate?
Iniziamo dalla PSP. La PlayStationPortable ha in effetti un sistema software molto efficiente, che viene migliorato ad ogni release. E puntualmente bucato ad ogni release. Il motivo è semplice: la prima PSP commercializzata (SCPH-1004 se la memoria mi assiste) non aveva uno straccio di controllo di autenticità. In pratica, era modificata di default. Questo ha permesso ai vari hacker di avere pieno accesso al suo hardware e di conoscerlo.
"Ma la moderna PSP è completamente protetta, come mai la bucano comunque?"
Perché oramai tutti sanno come è.
Sembra banale, ma è così. Quando si crea un crack di una console, non lo si fa alla cieca. Si sa per filo e per segno dove andare a mettere le mani. E questo non lo scopri certo dal libretto d'istruzioni, devi avere pieno accesso all'hardware per sapere quali requisiti un software deve avere per essere accettato. Ma il pieno accesso all'hardware lo ottieni solo con un crack, ossia un SW che tali requisiti già li ha.
E' un cane che si morde la coda, a meno che tu non abbia una coda di un altro cane che quel cane scambia per sua, ossia un software che già possiede questi requisiti ma che non è a sua volta sufficientemente sicuro da attacchi.
Non è un caso, infatti, che la prima vera modifica per PSP abbia sfruttato un buco nel gioco in GTA:LCS.
Una volta che conosci l'HW, qualsiasi blocco software si agira con altro software, perchè entrambi i SW, quello originale e quello pirata, si basano su regole HW che già si conoscono. E' come giocare a poker sapendo quali carte ha l'avversario (partendo dal presupposto che siano sempre le stesse per ogni mano :)).
E il Wii? E' una console nuova, protetta sin dal principio, ma in pratica la modifica anche un bambino. Vero, ma quel bambino che la modifica ci riesce perchè il Wii in termini HW è un GameCube colorato di bianco. E se tanto mi da tanto, anche gli exploit utilizzati per bucare il Cube bucheranno il Wii (opportunamente colorati di bianco anche loro, s'intende).
L'X360 ha avuto una storia un po' più travagliata.
E' stata bucata anche lei quasi subito dopo la messa in vendita, grazie a una falla del suo lettore ottico, che opportunamente forzata passava in modalità di debug rivelando agli hacker tutte le chiavi di accesso (che, in termini informatici, è l'equivalente di forzare una cassaforte elettronica premendo il tasto "reset") (-_-)
I successivi upgrade hardware tuttavia hanno chiuso questa falla.
Inoltre non si è potuto fare tesoro di questa opportunità, in quanto tutti i successivi firmware rilasciati da Microsoft, tranne due, si sono sempre rilevati a prova di bomba, grazie al fatto che lo stesso hardware non era più lo stesso (a differenza della PSP).
Solo due, appunto, hanno mostrato il fianco ad attacchi, ma sono stati subito rettificati da ulteriori aggiornamenti. "Basta non aggiornare". Certo, se a nessuno interessa il L!VE.
In realtà un hacking definitivo, detto Timing Hacking (tra poco capirete il perchè) è in effetti stato rilasciato. Ma richiede un apposito modchip e il riavvio in rapida successione della console: ogni volta che un codice non valido viene eseguito, la console va in crash dopo un tempo ben preciso, che dipende dal codice stesso. Confrontando tra loro i vari codici, si è in grado di risalire all'hash di un particolare set di dati, che permette il downgrade della console a un firmware vulnerabile.
E' MOLTO difficoltoso, ancora acerbo quasi, e non permette, come ovvio di accedere al L!VE. E' più probabile che farà da apripista dunque a successivi e migliori hacking.
E la PS3? Come mai è l'unica a non aver risentito di tutto ciò?
Semplice, perchè è stata protetta sin dall'inizio, al contrario della PSP, è basata sun un hardware completamente nuovo, al contrario del Wii, e usufruisce di un lettore Bluray custom invece che di un semplice lettore DVD, al contrario di X360. Restano ancora i buchi del firmware, che però non sono mai stati individuati sino ad ora (in fondo, la stessa x360 ne ha avuti solo due).
Qui abbiamo parlato degli altri. Nel prossimo articolo tratterò specificamente della PS3.
Spero che questo comuqnue sia stato sufficientemente chiaro :)
Nessun commento:
Posta un commento