30 de dezembro de 2010. Enquanto toda a indústria dos videogames curtia as festas de fim de ano, um grupo de hackers anunciou que conseguiu quebrar os sistemas de segurança do PlayStation 3. Essa afirmação já foi feita muitas vezes ao longo da vida do console, e exceto pelo infame “PS3 Jailbreak”, lançado no meio do ano, todos os supostos hacks de PS3 foram pura falácia.
No caso desse grupo de hackers, conhecido como fail0verflow (que inclui pessoas responsáveis pelo Homebrew Channel do Wii), além de oferecer provas, também fizeram a Sony passar vergonha, como se o fato de manter um console totalmente seguro por quatro anos não tivesse mérito algum. Mas como (e por que) isso aconteceu?
Encontrando as chaves:
O que os hackers conseguiram é uma combinação chamada “private key”. Pense nisso como uma senha extremamente importante, ou uma impressão digital, que todo programa precisa ter para poder funcionar no console. Ela é a assinatura oficial. É como uma assinatura de um documento. Se você não assinar um contrato, ele não será válido. No console também é assim: se o software não for assinado, o console o ignora.
Esta chave nunca é a mesma, pois isso seria uma falha absurda. As chaves de acesso são criadas e criptografadas através de uma equação relativamente complexa, mas o problema real é que tal equação é composta por valores aleatórios em algumas partes. Porém, o que a Sony fez não é lá muito inteligente: a equação tem um valor aleatório... que é sempre o mesmo.
É sério. É como se dissessem para você “estou pensando em um número de 0 a 1000,” e a resposta fosse sempre 4. Cada parte do console tem chaves de acesso diferentes, e aparentemente todas usam o mesmo processo.
O que fazer com isso? Você pode criar sua chave e ela não terá diferença alguma em relação às chaves oficiais. Ou seja, seus programas estarão devidamente assinados, e o console irá executá-los.
Você pode pensar que a Sony consertará esta falha com uma simples atualização de firmware, como aconteceu com o PS3 Jailbreak (que, ao contrário deste novo hack, precisa sempre de um dispositivo USB para funcionar). Porém isso dificilmente será possível, pois as Private Keys estão “acima” do firmware do sistema.
Além disso, especialistas dizem que, caso a chave seja mudada, há a possibilidade de que boa parte dos jogos já lançados para o PS3 não seja mais reconhecida, por ter uma assinatura com uma chave diferente.
Veja parte da explicação do que o fail0verflow conseguiu, dada pelo próprio grupo:
Tiro no próprio pé:
Se essa falha parece tão besta assim, por que ninguém a descobriu antes? Isso pode soar estranho, mas a maior culpada pela descoberta pode ser a própria Sony. Quando hackers começaram a se aproximar de falhas de segurança do PS3, um dos caminhos era explorar a opção de instalar outro sistema operacional no console. Essa opção era usada por poucas pessoas, mas pode apostar que qualquer um que instalava um Linux no PS3 deve entender muito do assunto.
Então a Sony resolve eliminar o suporte a outros sistemas operacionais na época de lançamento do PS3 Slim, e depois o retira dos consoles antigos também. Neste momento, ela acaba de mexer com quem não devia.
Novamente, pode não fazer muito sentido, mas essa opção de instalar Linux era suficiente para eliminar quase qualquer motivo que um hacker teria para forçar uma quebra de segurança. O PS3 já não tem travas de região para jogos, conta com suporte a Media Servers e outras coisas familiares ao usuário comum, e ainda tinha um bom lugar de experimentos para os mais dedicados com o Linux. É claro que aqueles que são pagos para encontrar meios de piratear jogos sempre tentaram achar um jeito de rodar cópias ilegais, (e nunca terem conseguido isso até a chegada do Jailbreak prova que a Sony tem total controle sobre seus firmwares) mas a verdade é que boa parte dos melhores hackers costuma ter uma opinião bem forte contra a pirataria.
E assim a Sony mexeu com toda a comunidade de hackers que utilizavam o tal “Install Other OS”. O hardware é o mesmo, e a Sony não tinha motivos legítimos para tirar aquele elemento do sistema. Esses grupos, que até então não tinham interesse em mexer no PS3, começaram a se mobilizar para poder ter essa opção de volta. Depois que o fail0verflow resolveu tentar fazer algo a respeito, não demorou tanto para o resultado aparecer.
Neste vídeo, um membro do fail0verflow mostra como está o projeto para trazer o Linux de volta ao PS3.
Derrota dupla:
Esta é a segunda derrota da Sony em pouco tempo. A empresa conseguiu de forma brilhante barrar modificações no PSP por mais de um ano com uma revisão de hardware, porém, novamente, após excluir alguns de seus consumidores, a comunidade hacker voltou a tentar novas formas de desbloquear o sistema.
A exclusão em questão era a ausência de vários jogos para o PSPgo, versão do portátil que só tem jogos em sua memória flash, não aceitando mídia física. Jogos de sucesso como Kingdom Hearts: Birth by Sleep não têm versões digitais, daí a busca incessante por um jeito de tornar a plataforma viável a modificações.
Eis que, há algumas semanas, uma nova brecha de segurança foi encontrada no firmware 6.20 do PSP (para se ter uma ideia, o último firmware que permitia isso era o 5.03) e agora o PSPgo pode rodar qualquer jogo, basta um backup do jogo original (ou pirataria mesmo, é claro), bem como as versões maiores do portátil que não aceitavam os hacks anteriores.
Pirataria? Não exatamente...:
Uma coisa que deve ficar clara é que hack não é sinônimo de pirataria. Como usuário, você pode fazer o que bem desejar com seu sistema, contanto que não infrinja direitos autorais. Hacks abrem muitas possibilidades que as fabricantes não querem ou podem fazer. Por exemplo, o Homebrew channel do Wii permite que você assista a DVDs, algo que o Wii não modificado não consegue fazer.
O fail0verflow diz que sua única intenção é trazer o Linux de volta ao PS3 (o que deve acontecer em breve, segundo o grupo), e que nunca vão lançar ferramentas que executem jogos pirateados no sistema. Tudo que eles fizeram foi arrumar um jeito de "abrir o console", acabaram conseguindo as chaves e divulgaram o bug. Porém, não há dúvidas de que já existem pessoas trabalhando em programas caseiros, e inevitavelmente aparecerá algo que execute cópias de jogos.
Por exemplo, GeoHot, responsável pelo Jailbreak do iPhone, usou o mesmo método para conseguir chaves de uma parte diferente do sistema, que deve facilitar a execução de softwares não assinados. É o primeiro passo para levar à inevitável execução de backups (e obviamente à pirataria). Ele demonstra isso no vídeo abaixo.
Culpa no cartório:
Acusar e culpar pessoas que tentam usar todos os recursos de um produto que foi comprado legitimamente não seria muito justo, especialmente quando, como já foi dito, elas não estão fazendo nenhum tipo de pirataria – embora a estejam permitindo indiretamente. Olhando por outro ângulo, será que a Sony não deve ser criticada?
Proteger os produtos lançados por seus parceiros é uma obrigação da fabricante do console, e nem é preciso dizer o impacto que isso terá na indústria. Mas a maior mancada nem é a pirataria em si, mesmo com uma falha aparentemente tão amadora – afinal, os concorrentes do PS3, e qualquer outro console que já existiu, também foram crackeados cedo ou tarde. Será que era mesmo necessário retirar uma funcionalidade que mantinha os hackers em trégua com seu sistema?
Além disso, a Sony com certeza sabia do risco que corria ao tomar tal decisão. Tanto os engenheiros da Sony quanto os hackers sabem como programas funcionam, só estão em lados diferentes.
Talvez seja melhor tirar lições do período de quatro anos em que o PlayStation 3 venceu todas as lutas contra a pirataria, enquanto permitia pequenas modificações oficialmente. Será que as outras empresas não deveriam fazer o mesmo em seus consoles e dar um ambiente pequeno e controlado para saciar a curiosidade dos programadores amadores? Se isso ajudar, mesmo que um pouco, a livrar seu console de jogos piratas por quase quatro anos, deve valer a pena.
Quem sabe não esteja na hora de as empresas perceberem que novos tempos precisam de novas atitudes? Já está claro que as partes ruins dos hacks sempre levarão à pirataria, então quem sabe um meio termo entre fabricante e usuários seja a solução para amenizar os problemas dos dois lados.
Post esclarecedor retirado de Arena Turbo
Nenhum comentário:
Postar um comentário