Hva er PS3 Root Key brukes til?

Hva er PS3 Root Key brukes til?


Sony Computer Entertainment lanserte PlayStation 3 i 2006, som etterfølgeren til den populære PlayStation 2-konsollen. 2. januar 2011 en hacker ved navn George Hotz aka Geohot lanserte PlayStation 3 roten tasten, som brukes til å signere offisielle PlayStation 3 programvare. Sony anlagt en sak mot Hotz for brudd på Digital Millennium Copyright Act og opphavsrettskrenkelser, med saken avgjort av retten i april 2011.

PlayStation Security

For å bekjempe piratkopiering av programvare, Sony og andre konsollprodusentene har låst ned sine konsoller, slik at kun autorisert programvare vil kjøre. Sony signerer den offisielle PlayStation-programvare med en privat nøkkel som bare er kjent for selskapet. PlayStation maskinvare bruker en offentlig nøkkel for å verifisere programvaren digitale nøkkelen er riktig. Hvis noen prøver å tukle med programvaren på noen måte, vil det ikke lenger validere og PlayStation vil avvise det. Dette stopper pirat programvare kjøres, og lar Sony å holde streng kontroll på programvare som er tilgjengelig for PlayStation. Før utgivelsen av roten nøkkel, hadde PlayStation 3 blitt ansett som den sikreste av konsollene på markedet.

Hva er PS3 Root Key

Roten PS3 Nøkkelen er Sonys private nøkkel brukt til å signere PlayStation 3-programvaren, for å autorisere bruk på konsollen, og holdt sikkert innenfor Sony. I desember 2010 kunngjorde Fail0verflow gruppen som ved å utnytte svakheter i krypteringssystem, det hadde oppdaget den private nøkkelen. Gruppen besluttet å ikke offentliggjøre nøkkelen, selv om de publiserer metoden som brukes for å finne den. Geohot deretter brukt en lignende metode for å finne den private nøkkelen, og offentliggjort den i nettforum. Å vite at Sony vil trolig bruke rettslige skritt for å tvinge fjerning av nøkkelen fra det opprinnelige stedet, mange mennesker kopiert nøkkelen og publisert det andre steder på Internett for å sikre at det bodde i den offentlige sfæren.

Hvordan ble PS 3 Root Key oppdaget?

I teorien, selv om de private og offentlige nøkler er matematisk relatert, er det umulig å beregne en privat nøkkel fra en offentlig nøkkel, å ta så mye prosessor tid som det ville slett ikke være levedyktig. For å generere signaturen til å signere programvaren, må et tilfeldig tall brukes, som følger ingen forutsigbart mønster. Det betyr at du ikke kan etablere mønstre ved å se på en rekke signaturer som er laget med samme private nøkkelen. I praksis Sony brukte sin egen metode for signering, som brukte samme nummer for hver digital signatur generert. Dette forutsigbarhet aktivert beregningen av den private nøkkelen som brukes til å signere PlayStation programvare.

Hva kan gjøres med PS3 Root Key?

Ved hjelp av den private nøkkelen, alle med teknisk kunnskap kan registrere programvaren, som PlayStation hardware godtar da som blir Sony autorisert og gjør det mulig å kjøre. Dette gjør det mulig for folk å bruke sine egne homebrew programvare på PlayStation, eller muligens finne ytterligere sårbarheter. Fordi tastene er lagret i PlayStation maskinvare, er det vanskelig for Sony å stoppe, som å endre nøkkelen ville kreve også endre maskinvaren. Programvareoppdateringer fra Sony ment å låse ned PlayStation igjen kan dekrypteres og omvendt utvikling, gjør dem ineffektive. Dette fører til en konstant katt og mus situasjon mellom Sony og hackere som både kampen for kontroll av konsollen.