4 de enero de 2011

PlayStation 3 Hacked

Que mejor forma de comenzar el año que con un "Epic Fail", y es que en el pasado congreso de Berlín "Chaos Communication Congress" el grupo de hackers fail0verflow le dio un pequeño repaso a la consola de SONY. La charla comenzó analizando el estado actual de todas las consolas del mercado y las distintas medidas de seguridad que cada una tiene implementadas, desde la Wii que fue hackeada prácticamente al ponerse a la venta a la Playstation 3, que 4 años más tarde sigue (seguía) sin ser comprometida verdaderamente.




Entonces este grupo de hackers comienzan a repasar cada medida de seguridad y como puede verse comprometida, muchas de ellas están basadas en el Hyipervisor, que en la arquitectura de la PS3 es el componente encargado de regular las llamadas al core de OS, y de como engañándolo mediante la manipulación de la memoria RAM se puede conseguir ejecutar código, etc. A partir de ahí se desencadenan una serie de ataques que tienen su cúspide en la rotura de la "Cadena de confianza", en el acceso a la infraestructura de clave pública, que utiliza AES como algoritmo simétrico y SHA-1 para las firmas sobre ECDSA , lo mejor de todo viene cuando en la investigación descubren que la función HMAC de firma suman a la clave un número que no es aleatorio, sino que se encuentra fijo en una posición de memoria, aquí es cuando viene el "Epic Fail":


Por que con este "pedazo" fallo de seguridad tienen la capacidad de firmar cualquier cosa como si fueran SONY, y esto significa que cualquiera puede distribuir aplicaciones, sistemas operativos, por supuesto juegos, etc. como si fuera SONY. Mejor todavía, si SONY distribuye un parche que cambie las claves y la forma de firmar el código todo lo que ya está distribuido pasará a ser incompatible. Es decir, ahora si no tienen nada que hacer contra la piratería en PS3, y si quieren que la PS4 esté más protegida difícilmente mantendrán la compatibilidad hacia atrás.

Efectivamente, un Epic Fail. El pdf con las slides lo tenéis aquí.

Salu2

2 comentarios:

Mikeollie dijo...

Al parecer está noticia está causando revuelo, no me he informado mucho del tema y así por encima no entiendo bien qué han conseguido exactamente, ¿El fail está en el proceso de comprobación de la firma con la clave pública o al firmar con la clave privada? Es que hasta he oído por ahí que habían conseguido obtener la clave privada de Sony, me imagino que los juegos los firma Sony y luego la consola comprueba con la clave pública si es original, y que en está comprobación está el fallo y permite que ahora se puedan firmar juegos de manera que al comprobar la firma parezcan originales, ¿Puedes aclararme ésto?
Un saludo

GigA ~~ dijo...

Hola Mikiollie,

Hay muchos fails, pero el gordo es que han conseguido obtener la clave privada de SONY, no solo eso, sino que también el valor "aleatorio" que utilizan para firmar el código de cualquier contenido (función HMAC). Por tanto cualquiera puede firmar en nombre de SONY, lo que deja la puerta abierta a la piratería (y a cualquier cosa). Ese es el Epic Fail.

La consecuencia además es grave, ¿cómo lo corregimos garantizando la compatibilidad? los ingenieros de seguridad de SONY deben estar llorando,,,

Salu2