Információ
Korábban bemutattam Geohot próbálkozásait a PS3-mal. Megjegyezném, hogy mostanra a letiltott OtherOS is "visszavarázsolható" a 3.21 verzió feletti vastag gépekre is - Elég csak benézni a korábban említett blogra. Most viszont az imént olvasott RSA törés ütött szöget a fejembe.
Ahogy az említett cikkben is megemlítésre került a töréshez két fontos komponens szükséges:
- fizikailag hozzáférni a hardverhez
- hozzáférni a hibásan elkészült aláírásokhoz
Spekuláció
A fentiek közül nagy valószínűséggel mind a kettő megoldható. Geohot már bemutatta, hogyan lehet fizikailag hozzáférni akár a védett memóriához is, a processzorok alacsonyabb feszültségen való futtatásához pedig sokkal könnyebb fizikai módosítást eszközölni a gépen.
A kérdés az, hogy rávehető-e a PS3, hogy a fizikailag védett privát kulccsal írjon alá tetszőleges adatot?
A válasz valószínűleg: igen. Hiszen mind a "hiteles" lemezek olvasásához, mind pedig a védett adatok mentéséhez ezt a kulcsot használja.
Megoldás?
A megoldandó feladat tehát "csupán" az alábbiakból áll:
- rávenni a PS3-at a HSM-ben tárolt kulccsal való aláírásra
- alacsony feszültségen futtatni az eszközt
- kikeresni a rossz (de használható) aláírásokat
- az RSA tanulmány alapján megírni a kódfejtő algoritmust (esetleg beszerezni)
- ráereszteni néhány gépet (80 CPU kb. 100 óra alatt végez egy 1024 bites kulccsal)
Így leírva nem is olyan tűnik olyan bonyolultnak.