На проходящей в Берлине конференции Chaos Communication Congress анонсирован (видеозапись доклада) новый способ обхода защиты, мешающей установке альтернативных операционных систем и приложений на приставке Sony Playstation 3. В отличие от ранее разработанных методов, эксплуатирующих отдельные уязвимости определенных версий прошивок, новый метод основан на обходе механизма проверки цифровой подписи (удалось подобрать мастер-ключ для формирования цифровой подписи), что значительно усложняет блокирование обнаруженной лазейки компанией Sony.

В настоящий момент представлен лишь прототип эксплоита, доступный для конечных пользователей пакет для замены прошивки будет опубликован в январе на сайте fail0verflow.com, при этом для установки прошивки не потребуется задействования сторонних устройств. Пакет сможет формировать для сторонних прошивок и приложений валидные цифровые подписи. Чтобы блокировать возможность установки таких программ, компании Sony придется обновить закрытый мастер-ключ, что нереально, так как вызовет потерю совместимости с уже выпущенными для приставок PS3 играми.

Дополнение 1: текст корневого ключа и пример альтернативного загрузчика можно загрузить на сайте geohot.com.

Дополнение 2: код инструментария ps3tools, разрабатываемого группой fail0verflow, можно посмотреть здесь.

Источник: http://www.opennet.ru/opennews/art.shtml?num=29161