Cerca nel blog

Loading

31 gennaio 2011

Le contromisure di Sony

Vorrei darvi gli ultimi aggiornamenti relativi alla vicenda che vede Sony, il colosso dell'enterteiment, che sentendosi messa in pericolo da un gruppetto sparuto di hacker, ha deciso di portarli tutti in tribunale. Le prime puntate di questa saga le trovate raccontante qui: episodio 1, 2 e 3.

Riassunto delle puntate precedenti

geohot e il team fail0verflow hanno scoperto e rilasciato al grande pubblico le chiavi private della PS3 e della PSP. Attraverso l'uso di questi codici - che altro non sono che dei grandi numeri - è possibile scrivere programmi, firmarli digitalmente ed eseguirli sulla playstation senza nessun limite, visto che la macchina li riconoscerà come codice legittimo approvato da Sony. Questo di per sé non da la possibilità di copiare giochi, ma al tempo stesso non esclude di farlo. Infatti poche ore dopo il rilascio, altri sviluppatori, senza troppe remore, hanno scritto versioni modificate del firmware in modo da permettere l'esecuzione anche di codice non firmato digitalmente e di backup managers ovvero di applicativi in grado di eseguire giochi copiati. In realtà gli sviluppatori dei backup manager si coprono le spalle dicendo che se l'utente è proprietario di un gioco regolarmente acquistato, allora è un suo diritto proteggere la sua proprietà e giocare con una copia di backup anziché il prezioso originale. Sony a questa cosa non ci crede e ha portato tutti in tribunale.

In tribunale

geohot e il resto della banda sembravano abbastanza tranquilli, infondo i recenti sviluppi sul jailbreak dell'iPhone - sempre opera di geohot - sembravano dargli ragione, invece il giudice ha confermato l'ordine temporaneo di restrizione richiesto da Sony, che vuol dire che è fatto temporaneamente divieto agli hacker di continuare a distribuire le scoperte che hanno fatto all'interno della PS3, in particolare le chiavi private. Come se non bastasse, Sony ha richiesto e ottenuto che tutti i documenti contenenti le informazioni rubate e contenute su server residenti sul suolo americano vengano immediatamente rimossi.

Sulla PS3

Anche dal punto di vista tecnico c'è stata un'importante presa di posizione: è da un paio di giorni disponibile una nuova versione ufficiale del firwmare (OFW 3.56) che implementa nuove misure di sicurezza, ancora non violate dagli hacker che si sono subito messi al lavoro. La situazione al momento è che gli utenti PS3 devono scegliere: o tenersi la possibilità di utilizzare codice arbitrario (tipo homebrews e backup manager) senza aggiornare il firmware, oppure aggiornare e tornare a giocare i propri titoli preferiti on-line su PSN.
Ma non è finita, fonti ancora non confermate, affermano che nella nuova versione del sistema operativo della console ci sarebbe una sorta di rootkit in grado di eseguire controlli sullo stato del firmware, verificare se è stato modificato e se sono stati installati applicativi sviluppati da parti non autorizzate. Inoltre grazie a questo software, Sony potrà modificare il metodo di scansione e le tecniche per rivelare queste violazioni senza bisogno di ulteriori aggiornamenti del firmware. Ripeto, non esiste ancora nessuna conferma di queste nuove funzionalità che peraltro sono esplicitamente dichiarata nell'EULA (ovvero il contratto) che ogni utente deve accettare prima di entrare sulla PSN.

La risposta degli hacker e non solo

In attesa che il giudice prenda la sua decisione e che ci sia un vincitore e un perdente in questa battaglia legale, gli hacker stanno cercando tutti i modi legali per sostenere la loro lotta per la libertà. Come prima cosa hanno copiato tutte le chiavi private su server norvegese, quindi fuori giurisdizione e poi, ripetendo un copione già scritto e risultato vincente, hanno tramutato la chiave privata da una sequenza di numeri esadecimali in un banner colorato. Gli hacker stanno invitando tutti gli utente del web che hanno a cuore la libertà di programmazione a sostituire il loro avatar con l'iconcina qui a fianco. Sony non può certo avanzare diritti di proprietà intellettuale anche sui colori. 

Basterà un arcobelano per assicurare la libertà alla PS3?

Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.

0 commenti:

Posta un commento

Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.

Related Posts Plugin for WordPress, Blogger...