A fim de combater a pirataria de software , Sony e outros fabricantes de consolas bloquearam seus consoles, de modo que apenas software autorizado será executado. Sony assina o software oficial do PlayStation com uma chave privada conhecida apenas para a empresa. O hardware do PlayStation usa uma chave pública para verificar a chave digital do software está correto. Se alguém tenta mexer com o software de qualquer maneira, ele não será mais validar eo PlayStation irá rejeitá-la. Isso interrompe software pirata em execução, e permite Sony para manter um controlo rigoroso sobre o software disponível para o PlayStation . Antes do lançamento da chave raiz, o PlayStation 3 foi amplamente considerado como o mais seguro dos consoles no mercado.
Qual é o PS3 Root Key
a chave raiz PS3 é a chave privada da Sony usado para assinar o software PlayStation 3, autorizar a sua utilização no console, e realizada de forma segura dentro da Sony. Em dezembro de 2010 , o grupo anunciou que Fail0verflow , explorando as fraquezas do sistema de criptografia , ele tinha descoberto a chave privada. O grupo decidiu não divulgar publicamente a chave, embora eles não publicar o método usado para encontrá-lo. Geohot então utilizado um método semelhante para encontrar a chave privada e publicamente lançou em fóruns na Internet . Sabendo que a Sony provavelmente usaria uma acção judicial para forçar a remoção da chave a partir dos sites originais , muitas pessoas copiadas a chave e publicou-o em outro lugar na Internet para garantir que ele permaneceu em domínio público .
Como foi o PS -chave 3 Root descoberto?
Em teoria, embora as chaves públicas e privadas são matematicamente relacionadas , é impossível calcular a chave privada a partir de uma chave pública , tendo tanto tempo do processador que ele simplesmente não seria viável. Para gerar a assinatura para assinar o software, um número aleatório deve ser utilizado , que não segue um padrão previsível . Isso significa que você não pode estabelecer padrões de olhar para um número de assinaturas geradas com a mesma chave privada. Na prática , a Sony usou o seu próprio método para assinatura , que utilizou o mesmo número para cada assinatura digital gerada . Esta previsibilidade permitiu o cálculo da chave privada usada para assinar o software PlayStation .
O que pode ser feito com o PS3 Root Key ?
Usando a chave privada , qualquer um com o conhecimento técnico pode assinar software , o que o hardware PlayStation então aceita como sendo Sony autorizado e permite rodar . Isso permite que as pessoas usem o seu próprio software homebrew no PlayStation , ou, eventualmente, encontrar novas vulnerabilidades. Como as chaves estão armazenadas no hardware Playstation , é difícil para a Sony para parar , como alterar a chave exigiria também alterar o hardware . As atualizações de software da Sony destinadas a bloquear a PlayStation novamente pode ser decifrada e engenharia reversa , tornando-os ineficazes . Isto leva a uma situação de gato e rato constante entre a Sony e os hackers como tanto luta pelo controle do console.