De PlayStation 3 heeft het lang volgehouden als de enige console van de grote drie (de Xbox 360, Wii en PlayStation 3) die nog niet door hackers gekraakt was. Toch kwam daar begin vorig jaar verandering in, toen de hacker Geohot beweerde dat hij de root key van de PS3 had weten te kraken, waardoor het mogelijk zou worden om eigen software te draaien op het apparaat. Geohot maakte zijn bevindingen toen echter niet openbaar, waardoor er twijfel ontstond over zijn claim.

Eerste scheurtjes

Maanden later, in augustus 2010, leek het verzet van de PlayStation 3 dan alsnog te zijn gebroken, deze keer niet direct via de root key maar aan de hand van een USB-dongel. De PSJailbreak, zoals het accessoire genoemd werd, zou iedere PS3 om kunnen toveren tot een debug-console. Dit maakte het theoretisch mogelijk om illegaal gedownloade PS3-games van de harde schijf af te spelen, al bleef de eerste toepassing beperkt tot wat leek op het afspelen van een vanaf de disc op de harde schijf overgezet spel.

Sony reageerde vervolgens hierop door een verbod af te dwingen bij de rechter op de verkoop van dergelijke producten. Het bedrijf wist daarmee de verspreiding tegen te gaan en bleef ondertussen werken aan een oplossing voor de lange termijn. Die kwam er begin september, met de firmwareversie 3.42. Deze update zorgde ervoor dat de PSJailbreak en soortgelijke accessoires niet meer werkten. Daarbij werden titels die sinds september uitkwamen voor de PlayStation 3 voorzien van een nieuwe codering, die de installatie van de 3.42 firmware verplicht stelde. Wie in het bezit was van een dergelijke USB-dongel en ervoor koos om zijn console niet up te daten, werd zo dus in ieder geval uitgesloten van nieuwe titels.

Hek van de dam

Daarna bleef het een aantal maanden stil, tot er op de valreep van 2010 opnieuw een claim uit de hackershoek kwam dat de PlayStation 3 gekraakt was. Deze keer was het echter goed mis, zo liet de groep verantwoordelijk voor de kraak blijken. fail0verflow, zoals het gezelschap zichzelf noemt, liet via een 45 minuten durende presentatie zien hoe het proces in zijn werk ging en nog belangrijker, dat de beveiliging van de PlayStation 3 rammelt. De groep gaf aan de encryptiesleutel van de PlayStation 3 te hebben gevonden, een grote stap richting het ontrafelen van de codering die Sony gebruikt voor zijn officiële software. Dat het hek met deze vondst definitief van de dam was bleek enkele dagen na de jaarwisseling. Geohot gaf een jaar na zijn oorspronkelijke claim nu wel de root key van de PlayStation 3 vrij en kwam vlak daarna zelfs met een filmpje dat de mogelijkheid voor het draaien van zelfgemaakte software bewees.

Zowel Geohot als fail0verflow zijn er aardig van overtuigd dat de kraak deze keer definitief is. Volgens hen is de gehele beveiliging van de console met de bekendmaking van de root key waardeloos geworden. Met deze sleutel zouden programma’s kunnen worden voorzien van een codering, zodat de PS3 ze netjes als officiële software beschouwt. “Erger dan dit wordt het niet. Iemand bij Sony heeft nu een heel groot probleem”, zo liet een lid van de groep weten. “De encryptiesleutel moet het meest geheim zijn van alle geheimen”, voegt hij hieraan toe ( Bron: BBC News).

Drastische maatregelen

De zekerheid waarmee de hackersgemeenschap spreekt over de recentelijke ontwikkeling omtrent de PlayStation 3 moet Sony zorgen baren. De uitgever zegt hard aan een oplossing te werken, maar volgens GeoHot zijn de opties beperkt en daarbij behoorlijk drastisch. “De enige manier is om met nieuwe hardware te komen. Dat zal Sony moeten accepteren.” (Bron: BBC News) De nieuwe hardware zou naast een nieuwe versleuteling ook met een uitzonderingslijst moeten komen, om oudere titels die nog via de oude codering werken niet uit te sluiten. Er zou ook enkel een nieuwe root key kunnen worden uitgebracht, maar het onlosmakelijke gevolg is dan dat spellen met de oorspronkelijke key niet meer werken.

Hoe verstrekkend de gevolgen ook kunnen zijn en met wat voor oplossing Sony ook komt, het meest typerende is eigenlijk nog dat de hackersgemeenschap de schuld bij de uitgever legt. Dat de PlayStation 3 jarenlang vrij van piraterij gebleven is, ligt volgens hen namelijk niet aan het feit dat de console zo goed beveiligd is, wat de recente vondst van de encryptiesleutel lijkt te onderstrepen. Het was enkel en alleen te danken aan de OtherOS-functie, die de eerste PlayStation 3-modellen nog kenden, maar bij de PS3 Slim niet meer aanwezig was. Met deze functionaliteit konden gebruikers Linux installeren op hun console en daarmee eigen software draaien. Enkele maanden nadat Geohot zei de root key van de PS3 te hebben gekraakt werd de optie echter plots verwijderd, via een verplichte firmware-update. Dit schoot bij de hackers in het verkeerde keelgat en gaf hen de motivatie om de beveiliging van de PlayStation 3 alsnog te kraken. “Toen werd het een geschikt doelwit”, aldus GeoHot.

Wat Sony voor stappen gaat ondernemen om het beveiligingslek te dichten is lastig te voorspellen. Nieuwe hardware uitbrengen lijkt onwaarschijnlijk, maar gezien de ernst van de situatie is het ook niet geheel uit te sluiten. De hackers verantwoordelijk voor de kraak houden stellig vol dat het niet voor piraterijdoeleinden bestemd is, maar uiteindelijk zal daar toch een groot deel van de interesse in een gehackte console naar uitgaan. Gebruiken zij het daar niet voor, dan wel iemand anders. Geohot werpt zichzelf in ieder geval op als de oplossing voor het beveiligen van de volgende generatie consoles. “Als je wil dat je volgende console waterdicht is, neem dan contact met me op, maakt niet uit wie van de drie. Het lijkt me leuk om eens aan de andere kant werkzaam te zijn.” Voor het zover is, heeft Sony zijn handen in ieder geval nog vol aan de PlayStation 3.