Close Menu

    O PS3 foi hackeado. O que isso significa?

    Okay, eu resisti muito a comentar isso enquanto não se pudesse confirmar como verdade, mas no momento minhas dúvidas dão lugar a um sentimento cada vez mais forte de certeza: o PlayStation 3 foi hackeado.

    George Hotz (geohot), hacker e phreaker responsável pelos primeiros hacks do iPhone finalmente publicou suas descobertas e o método que ele utilizou para quebrar a segurança do pretão. Eu tomei a liberdade de baixar e analisar MUITO POR ALTO o processo e tirar algumas conclusões. Então vamos iniciar a discussão mais esperada do ano.

    PS3Hack-HWimage

     

    Conceitos

    O primeiro ponto da discussão é uma simples questão de conceito. Muita gente pode estar pensando que “o PS3 foi hackeado” significa “oba, vou jogar piratão no PS3!”. Nada mais longe que isso. O hack é real, e significa que um mecanismo de segurança foi “bypassado” (neologismo da minha área), contornado. Isso não quer dizer que qualquer coisa possa ser feita com o console, apenas abre uma porta para novas possibilidade que antes não existiam.

    Uma delas pode ser pirataria. Ou não.

     

    Método

    image

    Geohot já tinha explicado anteriormente que seu método utilizava “hardware muito simples aplicado com perspicácia e software não tão simples”, o que é verdade a partir do momento que se analisa o procedimento. Segue o tecnobláblá abaixo:

    1. Um pedaço de memória é alocado;
    2. Utilizando as funções map_htab e write_htab é possível descobrir o endereço real da memória alocada (algo que o hypervisor não deveria permitir);
    3. Como a memória é minha, posso fazer dela read/write (leitura/escrita);
    4. Então a memória é desalocada e todas as suas entradas são invalidadas;
    5. Durante a invalidação do espaço de memória, é causado um glitch no barramento de controle de memória;
    6. O cache erra a memória a ser invalidada;
    7. Agora existe uma porção de memória (com o endereço físico) com acesso read/write, mas que o hypervisor pensa que está desalocada;
    8. O resto é história.

    O “glitch” é causado com um hardware simples, aplicado no barramento de controle de memória, gerando pulsos baixos a 40ns, acionado com um botão e usando o RTA (Recurso Técnico Alternativo, a.k.a. Gambiarra) “aperta rápido até funfar!”.

    A partir desse ponto é possível ter acesso de hypervisor do sistema, sem limitações de permissões para nada.

     

    Curto Prazo

    O que acontece agora é que hackers do mundo todo têm um caminho das pedras para acesso ilimitado às funções do CPU Cell, e podem extrair qualquer informação de software do sistema como, por exemplo, fazer um dump da ROM. A Sony também tem acesso ao hack e já está estudando-o para saber se e como ele pode ser desarmado, em uma próxima revisão do console ou com uma atualização de firmware.

    image

    O problema é que o hack envolve hardware, o que torna ele teoricamente “incorrigível” por software. Por outro lado, esta mesma vantagem é sua maior dificuldade: ainda não existe como executar o hack via software exclusivamente, ou seja, não há uso prático hoje. Além de que é necessário, no estado atual, ter um outro sistema operacional instalado (Linux para Cell) para executar o hack, funcionalidade esta que já foi removida dos novos consoles Slim.

     

    Médio Prazo

    Muito tempo será gasto com todos os dumps feitos no sistema, justamente pela necessidade da engenharia reversa em todos eles. Depois, mais tempo será necessário para se entender estes dumps e em seguida escrever alguma coisa que possa efetivamente fazer uso do hack.

    Eu considero esta a fase da batalha real. Nos próximos meses (talvez anos) veremos uma guerra de foices entre os hackers do mundo contra os hackers da Sony, que será uma forma de corrida para ver quem desenvolve sua solução mais rápido.

    A Sony deve lançar novos firmwares com uma frequência maior: como o hack depende de hardware, rebloquear o sistema vai exigir o RTA novamente para desbloqueá-lo, inviabilizando o seu uso em larga escala.

     

    Longo Prazo

    Após algum tempo, o cenário é imprevisível, só dependendo de quem ganhar a corrida mencionada acima.

    É possível que os primeiros modchips para PS3 surjam no mercado e que o console esteja realmente aberto. Haverá uma grande comunidade dedicada a desenvolver homebrews no PS3, tanto para usos lícitos como ilícitos (obviamente, jogos piratas). Os primeiros usuários serão banidos da PlayStation.Network, e muito mais rápido que o primeiro ban da Microsoft (a Sony costuma ser bem menos política nesses casos).

    A segunda hipótese é que a Sony consiga corrigir o problema com atualizações de firmware, o que é improvável. De qualquer forma, como o método só funciona em consoles fat (que têm a opção de instalar outro OS) o problema está relativamente corrigido, já que os mesmos saíram de linha. No final das contas, todo o trabalho feito pelo geohot pode ter sido simplesmente inútil.

     

    Conclusões

    Eu vejo, em qualquer um dos casos, uma grande vantagem: a redução nos preços dos consoles e jogos. Se a pirataria se tornar uma verdade, a Sony não pode mais argumentar que ela causa o aumento dos preços, já que nos último 4 anos sem bucaneiros os jogos “impirateáveis” do PS3 nunca foram mais baratos que suas contrapartes “pirateáveis” do X360. Logo, a estratégia de combate será baixar os preços, ao invés de aumentá-los ainda mais.

    File:George Hotz.jpgNão sei se dou um abraço ou se encho de porrada…

    Como a falha só atinge a primeira geração de consoles, já fora do mercado, a Sony pode reduzir ainda mais o preços daqueles da geração Slim, acelerando a disseminação do mesmo no mercado e tornando o hack ob
    soleto.

    Claro, há um bocado de esperança no tom das minhas palavras e eu posso estar errado quanto a tudo isso.

     

    [Fonte: On The PlayStation 3, by George Hotz]

    Share.

    Posts Relacionados