Crackata la PlayStation 3!

Chi mi segue avrà notato la mia prolungata assenza e per questo chiedo venia a tutti i lettori, ma, nonostante le ore in una giornata siano sempre 24, sembra che per me il tempo si sia dimezzato. Spero che questo nuovo post possa essere il preludio per un ritorno più assiduo.

Un post di "welcome back" non poteva essere certamente migliore di questo di cui mi accingo a parlare.

Tutti sanno che PlayStation 3 è "un sistema piuttosto sicuro", più difficile da compromettere di qualunque altro sistema hardware abbia mai affrontato: a parlare così è George Hotz, l'hacker che è riuscito a crackare la console di Sony (e che al proprio attivo ha già l' "apertura" dell'iPhone) e l'ha annunciato sul proprio blog.

La PlayStation 3 è sul mercato ormai da tre anni eppure nessuno, finora, era riuscito a ottenerne il controllo totale; Hotz, usando una combinazione di modifiche hardware e di software specifici, ha raggiunto l'obiettivo, riuscendo a violare per primo la console di casa Sony.

George Hotz ha deciso che non rivelerà i dettagli che l'hanno portato al successo, per evitare che Sony prenda immediatamente delle misure per impedire che altri seguano la via ora aperta.

Applicando questa tecnica, infatti, è possibile fare praticamente qualunque cosa con la PlayStation 3: installare una versione di Linux senza limiti, per esempio, ma anche far girare un emulatore per i giochi della PS2 e trovare un sistema per far funzionare videogame pirata, anche se Hotz si dice del tutto disinteressato a quest'ultimo utilizzo del proprio lavoro.

La PlayStation 3 era l'ultima console a resistere agli attacchi di quanti hanno cercato di forzarne le difese sin da quando è uscita: Xbox 360 e Wii sono già cadute tempo fa.

Purtroppo, però, nessuno ha ancora confermato la cosa tranne il fautore della scoperta e, a quanto sembra, nesuno mai potrà confermare che la famigerata PS3 è stata realmente crackata, almeno fino a quando Hotz vorrà mantere segreti i risultati della sua scoperta e permettere ad altri di emularlo. Bufala o meno che dir si voglia, è difficile pensare che se un essere umano è stato sulla luna non possa crackare una console di gioco...perchè ci siamo stati sulla luna, vero?

Si può infettare un Mac? Probabilmente no, ma la tastiera sì...

I prodotti di casa Apple hanno guadagnato una grossa fetta di mercato per una moltitudine di motivi, tra questi l'affidabilità in fatto di sicurezza. Eppure sembra che le tastiere esterne USB o Bluetooth si possano infettare con un software ostile.

Alla conferenza di sicurezza informatica DEFCON 2009, tenutasi a fine luglio scorso a Las Vegas, un ricercatore che si fa chiamare "K. Chen" (immagine a lato) ha dimostrato gli effetti di questa falla, che ha poi documentato con un video molto eloquente (che potete trovare in basso). Una tastiera infettata in questo modo può essere collegata a qualunque Mac e prenderne il comando, registrando quello che viene digitato e poi riscrivendolo a rovescio. E' come se il computer fosse posseduto (e in effetti lo è, ma non da un'entità ultraterrena):



Come funziona? In sintesi, le tastiere Apple hanno del software a bordo (formalmente si chiama firmware) che ne gestisce il funzionamento tramite circa 8 kilobyte di memoria flash e 256 byte di RAM. Alterando questo software tramite un aggiornamento fasullo, la tastiera può cambiare comportamento. Per esempio, può essere trasformata in un keylogger, ossia un registratore di tutto quello che viene digitato (1 kilobyte della flash è libero, quindi si possono registrare un bel po' di caratteri), oppure può impartire al computer connesso qualunque comando a scelta dell'aggressore: per esempio "connetti il computer della vittima al mio e dammi il pieno controllo per iniettargli altra porcheria". Ovviamente in computerese quest'ultimo concetto si esprime in altro modo, ma ci siamo capiti: lo spiegone tecnico è nel white paper e nella presentazione di K. Chen qui. Siccome il firmware opera indipendentemente dal sistema operativo del computer, non c'è antivirus che tenga e la tastiera può prendere il comando direttamente durante l'avvio del Mac. E dato che il firmware risiede nella tastiera anziché nel computer, anche se azzerate il contenuto del disco rigido e reinstallate tutto da capo il Mac rimane infetto. Simpatico, vero? Come se non bastasse, quest'attacco non richiede l'accesso fisico alla tastiera da infettare, ma può essere attivato via Internet utilizzando altre falle del mondo Mac e un po' di psicologia (social engineering), per esempio spacciandolo per un aggiornamento regolare del firmware, dato che in effetti gli aggiornamenti di questo tipo capitano davvero. Il problema è mitigabile da parte di Apple bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti firmware dotati di firma digitale che venga verificata e da parte degli utenti evitando di usare tastiere esterne Apple. La falla risulta ancora aperta, almeno fino al mese scorso, quando K. Chen era alla conferenza Toorcon di San Diego a presentarla.