De PlayStation 3 heeft het lang volgehouden als de enige console van de grote drie (de Xbox 360, Wii en PlayStation 3) die nog niet door hackers gekraakt was. Toch kwam daar begin vorig jaar verandering in, toen de hacker Geohot beweerde dat hij de root key van de PS3 had weten te kraken, waardoor het mogelijk zou worden om eigen software te draaien op het apparaat. Geohot maakte zijn bevindingen toen echter niet openbaar, waardoor er twijfel ontstond over zijn claim.
Eerste scheurtjes
Maanden later, in augustus 2010, leek het verzet van de PlayStation 3 dan alsnog te zijn gebroken, deze keer niet direct via de root key maar aan de hand van een USB-dongel. De PSJailbreak, zoals het accessoire genoemd werd, zou iedere PS3 om kunnen toveren tot een debug-console. Dit maakte het theoretisch mogelijk om illegaal gedownloade PS3-games van de harde schijf af te spelen, al bleef de eerste toepassing beperkt tot wat leek op het afspelen van een vanaf de disc op de harde schijf overgezet spel.
Sony reageerde vervolgens hierop door een verbod af te dwingen bij de rechter op de verkoop van dergelijke producten. Het bedrijf wist daarmee de verspreiding tegen te gaan en bleef ondertussen werken aan een oplossing voor de lange termijn. Die kwam er begin september, met de firmwareversie 3.42. Deze update zorgde ervoor dat de PSJailbreak en soortgelijke accessoires niet meer werkten. Daarbij werden titels die sinds september uitkwamen voor de PlayStation 3 voorzien van een nieuwe codering, die de installatie van de 3.42 firmware verplicht stelde. Wie in het bezit was van een dergelijke USB-dongel en ervoor koos om zijn console niet up te daten, werd zo dus in ieder geval uitgesloten van nieuwe titels.
Hek van de dam
Daarna bleef het een aantal maanden stil, tot er op de valreep van 2010 opnieuw een claim uit de hackershoek kwam dat de PlayStation 3 gekraakt was. Deze keer was het echter goed mis, zo liet de groep verantwoordelijk voor de kraak blijken. fail0verflow, zoals het gezelschap zichzelf noemt, liet via een 45 minuten durende presentatie zien hoe het proces in zijn werk ging en nog belangrijker, dat de beveiliging van de PlayStation 3 rammelt. De groep gaf aan de encryptiesleutel van de PlayStation 3 te hebben gevonden, een grote stap richting het ontrafelen van de codering die Sony gebruikt voor zijn officiële software. Dat het hek met deze vondst definitief van de dam was bleek enkele dagen na de jaarwisseling. Geohot gaf een jaar na zijn oorspronkelijke claim nu wel de root key van de PlayStation 3 vrij en kwam vlak daarna zelfs met een filmpje dat de mogelijkheid voor het draaien van zelfgemaakte software bewees.
Zowel Geohot als fail0verflow zijn er aardig van overtuigd dat de kraak deze keer definitief is. Volgens hen is de gehele beveiliging van de console met de bekendmaking van de root key waardeloos geworden. Met deze sleutel zouden programma’s kunnen worden voorzien van een codering, zodat de PS3 ze netjes als officiële software beschouwt. “Erger dan dit wordt het niet. Iemand bij Sony heeft nu een heel groot probleem”, zo liet een lid van de groep weten. “De encryptiesleutel moet het meest geheim zijn van alle geheimen”, voegt hij hieraan toe ( Bron: BBC News).
Drastische maatregelen
De zekerheid waarmee de hackersgemeenschap spreekt over de recentelijke ontwikkeling omtrent de PlayStation 3 moet Sony zorgen baren. De uitgever zegt hard aan een oplossing te werken, maar volgens GeoHot zijn de opties beperkt en daarbij behoorlijk drastisch. “De enige manier is om met nieuwe hardware te komen. Dat zal Sony moeten accepteren.” (Bron: BBC News) De nieuwe hardware zou naast een nieuwe versleuteling ook met een uitzonderingslijst moeten komen, om oudere titels die nog via de oude codering werken niet uit te sluiten. Er zou ook enkel een nieuwe root key kunnen worden uitgebracht, maar het onlosmakelijke gevolg is dan dat spellen met de oorspronkelijke key niet meer werken.
Hoe verstrekkend de gevolgen ook kunnen zijn en met wat voor oplossing Sony ook komt, het meest typerende is eigenlijk nog dat de hackersgemeenschap de schuld bij de uitgever legt. Dat de PlayStation 3 jarenlang vrij van piraterij gebleven is, ligt volgens hen namelijk niet aan het feit dat de console zo goed beveiligd is, wat de recente vondst van de encryptiesleutel lijkt te onderstrepen. Het was enkel en alleen te danken aan de OtherOS-functie, die de eerste PlayStation 3-modellen nog kenden, maar bij de PS3 Slim niet meer aanwezig was. Met deze functionaliteit konden gebruikers Linux installeren op hun console en daarmee eigen software draaien. Enkele maanden nadat Geohot zei de root key van de PS3 te hebben gekraakt werd de optie echter plots verwijderd, via een verplichte firmware-update. Dit schoot bij de hackers in het verkeerde keelgat en gaf hen de motivatie om de beveiliging van de PlayStation 3 alsnog te kraken. “Toen werd het een geschikt doelwit”, aldus GeoHot.
Wat Sony voor stappen gaat ondernemen om het beveiligingslek te dichten is lastig te voorspellen. Nieuwe hardware uitbrengen lijkt onwaarschijnlijk, maar gezien de ernst van de situatie is het ook niet geheel uit te sluiten. De hackers verantwoordelijk voor de kraak houden stellig vol dat het niet voor piraterijdoeleinden bestemd is, maar uiteindelijk zal daar toch een groot deel van de interesse in een gehackte console naar uitgaan. Gebruiken zij het daar niet voor, dan wel iemand anders. Geohot werpt zichzelf in ieder geval op als de oplossing voor het beveiligen van de volgende generatie consoles. “Als je wil dat je volgende console waterdicht is, neem dan contact met me op, maakt niet uit wie van de drie. Het lijkt me leuk om eens aan de andere kant werkzaam te zijn.” Voor het zover is, heeft Sony zijn handen in ieder geval nog vol aan de PlayStation 3.
Reacties op: PlayStation 3: Piraten op de loer
bricksy
NT_Bao
Nailgun
Al gauw daarna kwamen er versies van backuploaders waarbij je gewoon een ISO van internet plukte en (zij het met wat aanpassingen) gewoon vanaf de (interne of externe) harddisk gespeeld kon worden.
Hakker
Ook heb je het over "Zowel Geohot als Fail0verflow" terwijl Geohot in Fail0verflow zit ;)
Welke ernst van de situatie…. denk je werkelijk dat Sony +- 50 miljoen Playstation 3's gaat terug roepen omdat een klein deel het zal gebruiken voor illegale doeleinden. Je praat over een kostenpost van een paar honderd miljoen euro misschien wel een paar miljard.
Mortal Kombat
Het is juist goed dat het nu PAS gebeurd, Sony heeft meer bereikt dan de andere wat betreft ant piracy
Mcvroegrijk
ipodkiller
Geniale man
Maar dit is nog maar het begin van een toekomst vol hackers.
Irritant voor Sony(en de andere bedrijven), leuk voor ons.
ZnoopTree
zandmannetje
Werd ook wel een keer tijd vond ik..
ipodkiller
EertH
coenstegeman
Wellicht gaan ze zelf ook nog een duwtje meekrijgen, als Sony's legal team hier op af gaat.
EDIT: Zie hier dus….
En wat een fantastische sollicitatie van Geohot trouwens: "Neem maar contact met me op, maakt niet uit wie van de drie." Knap staaltje fight the power, op z'n digitaals..
alphatrion
is Sony daar al mee bezig?
KiLLERDiABLO
Mitro89
Een keer krap bij kas? Dan zoek ik wel iets leuks uit de platinum-collectie.
ali3n8tor
snes - copyboxen
n64 - copyboxen
saturn / psx1 - modchips
dreamcast - modchips & later software hack
ps2 - modchips
xbox - modchips
gamecube - modchips & software hack
wii modchips en software hack
360 - software hack
ds & psp - software hack
noem nu 3 systemen die door hacking en modding failliet en uit de roulatie zijn genomen. (en dreamcast mag niet, de hack kwam pas in het laatste jaar van de cast toen sega al helemaal dood was). nou? . my point being: alles is te hacken. noem 3 software bedrijven die helemaal kapot zijn gegaan door hacking en/of piraterij. ( en niet slecht verkopende bagger-software )
ik vind dit artikel dan ook een heerlijk paniek artikel. gewoon in de trend van, laten we er ook aandacht aan besteden want het is een hot item. Als een game-site zijnde zou je eigenlijk HELEMAAL geen aandacht hieraan moeten besteden. Waarom zou je mensen op gedachte willen brengen of het enigzins stimuleren? Daarnaast is het weer lekker "sony bashen" (negatief daglicht zetten) …. kan me niet herinneren dat ik hier ooit een artikel over gehackte 360's of wii's etc heb gezien.
FYI onze welbekende vrienden van PARADOX hadden in 2007 (!!!!) al een ps3 iso loader, die intern was en alleen op pre 1.0 japanse ps3's iso's kon laden. (via een ps2 exploit notabene)
http://www.gametrailers.com/user-movie/ps3-paradox-iso-loader-beta/48599?id=48599
Sony heeft als enige piraterij 4 jaar lang van zich af weten te houden - dat vind ik een prestatie.
maar goed. ik verwacht binnenkort wel een paar goeie artikelen over JTAG'ing en usb softmodden van de Wii. ies goed voor verkeer. <
ant off>
Gamegod
Vlak na de bekendmaking van de hack door f0f kwam Geo met een Firmware Package Decrypter waarbij hij "Mad props to fail0verflow" gaf. (http://psx-scene.com/forums/641358-post1211.html)
Ook op zijn site geohot.com geeft hij "props to fail0verflow for the asymmetric half" die hij nodig had om de Metldr key te halen.
Ondertussen werkt hij echter wel samen met f0f
Op irc (efnet in #ps3dev) is een kanaal waar verschillende homebrew makers komen (piracy is taboe op dat kanaal btw) en Sven van f0f is daar vaak in contact met Geohot dus vijanden kan je ze ook niet noemen :)
De ps3 "scene" ziet Geohot echter wel als vijand en dan weer als messiah etc etc.
Het is grappig om te zien hoe snel dat om kan slaan lol
Ik verwacht ook niet dat daar een einde aan komt
ik sluit nieuwe hardware niet uit maar dan komt het alleen in nieuwe playstations maar niet in de huidige.
Sony heeft de jailbreak ook redelijk beperkt kunnen houden door nieuwe firmwares die al in de fabriek geinstalleerd werden. (nieuwe ps3's worden met fw 3.50 verscheept wat jailbreaken moeilijker maakte, niet onmogelijk).
Als nieuwe PS3's met een "white list" (lijst met alle software die legaal is uitgegeven) komen en een nieuwe root key dan is het mogelijk zonder dat het ten kostte gaat van de gebruiker.
Het is theoretisch wel mogelijk dat er nieuwe hardware komt maar dan meer als extra op de PS3 (http://playstationlifestyle.net/2010/12/09/ps3-5-sony-patent-shows-plans-to-increase-ps3s-power-with-external-processor/). Gezien het *kuch* succes *kuch* van de geheugenuitbreiding op de N64, de 32X en de SEGA CD lijkt het me echter niet waarschijnlijk dat ze dat zullen doen.
Echter, ik verwacht dat het openbreken van de PS3 juist goed is voor Sony.
Hierdoor zullen ze nu meer hardware verkopen (waar ze nu winst op maken) ook zullen echte gamers nog steeds wel spellen blijven kopen.
De Wii en de Xbox360 zijn al jaren gehackt en nog steeds winstgevend.
Het enige waar ik nieuwsgierig naar ben is hoe het met PSN gaat aflopen.
Aangezien het momenteel al mogelijk is om gedownloade games op de nieuwste (aangepaste) firmware (3.55) te kunnen spelen, is het ook mogelijk om die games in combinatie met PSN te spelen.
Zover ik weet zijn er nog geen cheats gesignaleerd en ik hoop dat die er niet komen maar als ze komen hoop ik dat Sony daar zeker wel wat tegen gaat doen.
In een reactie van Sony op de hack (http://www.next-gen.biz/news/sony-responds-to-ps3-hacks) geven ze aan dat ze de hack gaan bestrijden met network updates.
Dit geeft hoop dat ze PSN wel goed gaan beveiligen en dan moeten mensen de keuze maken: of geen PSN of geen illegale games/homebrew of meer dan 1 PS3 :)
DvT
1. …ze weten dat hun garantie vervalt
2. …ze de angst hebben om door MS/Nintendo gebanned te worden
3. …je er voor moet betalen (al is het maar €50)
Maar bij de PS3 kan straks iedereen illegale spellen downloaden. Je hoeft er niks voor te betalen en je hardware garantie blijft in tact.
DvT
wootism