Stando a quanto annunciato da alcuni hacker, un errore di crittografia nel software permetterebbe facilmente di sfruttare Playstation Classic per altri utilizzi, o per caricarvi nuovi set di giochi Playstation a piacimento.
L’errore di crittografia di Playstation Classic
A pochi giorni dall’uscita di Playstation Classic, alcuni hacker come ad esempio esempio yifanlu e madmonkey1907, erano facilmente riusciti a sfruttare la porta UART per bypassare il software della piattaforma Playstation Classic.
Questa possibilità ha permesso loro di fare una scoperta inattesa: le parti più sensibili del sistema sarebbero infatti firmate e crittografate soltanto con una chiave incorporata sul dispositivo stesso, piuttosto che con l’aiuto di un codice privato detenuto esclusivamente da Sony.
[amazon_link asins=’B07HHJQ1D5′ template=’ProductAd’ store=’gamspri02-21′ marketplace=’IT’ link_id=’7b271b4a-fe27-11e8-b585-c332fc4a6948′]
In poche parole, la società giapponese avrebbe messo in commercio la console con la chiave per il proprio blocco software nascosto all’interno!
Una scoperta simile ha spinto gli hacker ad effettuare altri test, che hanno permesso di scoprire anche l’assenza di qualsiasi controllo di firma per il codice bootrom caricato all’avvio del sistema. Un dettaglio simile renderebbe così molto più semplice il caricamento di qualsiasi tipo di payload sull’hardware da un dispositivo USB.
Le conseguenze della scoperta
I dettagli individuati dagli hacker riguardanti la sicurezza del software della piattaforma Playstation Classic hanno permesso agli utenti di sviluppare alcuni progetti open source, che consentirebbero di sfruttare l’hardware per riconoscere temporaneamente ed eseguire nuovi set di giochi Playstation.
Nonostante il procedimento sia abbastanza semplice, sono già stati segnalati anche alcuni casi di errori di payload, per questo è sempre meglio evitare una sperimentazione in solitaria.
In ogni caso, una scoperta simile rappresenterà – probabilmente – soltanto un inizio per gli hacker, che potranno sfruttare il sistema per effettuare molti altri esperimenti.
Cosa pensate di questa falla del software della console Sony? Avevate già scoperto la possibilità segnalata dagli hacker?