failoverflow

Como o fail0verflow Quebrou o PS3?

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Post baseado no vídeo How a not so random number broke the PS3” do canal Calle “ZetaTwo” Svensson

Random Que Infelizmente Não É Random

Era uma vez um console poderoso, um milagre da tecnologia, um monstro invulnerável, UMA BESTA ENJAULADA… ou pelo menos era isso que a Sony queria que a gente acreditasse. O PlayStation 3, aquele trambolho de R$ 9mil (nas Americanas!) com arquitetura alienígena da IBM, passou anos ileso, blindado contra desbloqueios, homebrews e outros abusos da criatividade gamer.

Mas aí veio um grupo de desenvolvedores nerdolas chamados fail0verflow e fizeram a Sony chorar em posição fetal. E como? Simples: descobrindo que o PS3 tinha um número random que… infelizmente não era random.

A Sony E A Escolha De Número Aleatório: Como (Não) Proteger Um Console

No mundo da programação e da segurança digital, existe um conceito chamado número aleatório. Ele possibilita fazer coisas incríveis, como:

✅ Garantir segurança digital
✅ Proteger transações bancárias
✅ Não deixar seu console virar uma festa da uva para os desenvolvedores

O problema? A Sony achou que aleatoriedade era overrated e decidiu reutilizar o mesmo número várias vezes ao assinar digitalmente o hardware do PS3. Isso num esquema de criptografia chamado ECDSA (Elliptic Curve Digital Signature Algorithm), que, ironicamente, depende de números aleatórios de verdade para ser seguro.

O resumo da tragédia: a Sony usou o mesmo número secreto (k) várias vezes. E se você lembra do ensino médio, deve saber que se você tem duas equações com o mesmo valor fixo, dá para fazer mágica e descobrir a resposta — que, no caso, era a chave mestra de segurança do PlayStation 3.

a Sony Sendo a Sony: De “inquebrável” a “papel De Bala”

Assim que os desenvolvedores perceberam o vacilo, foi questão de tempo para eles extraírem a chave privada da Sony e gritarem para o mundo:

Gente, o PS3 foi oficialmente de F a P!”

E o que isso significou?

  • Todos os consoles podiam rodar software pirata, o CFW (Custom Firmware).
  • O sistema de segurança do PS3 virou piada.
  • A Sony teve que correr atrás de um buraco na barragem com um rolo de silver tape.

E pior: não dava para corrigir isso só com atualização de firmware. Uma vez que a chave vazou, qualquer firmware novo da Sony podia ser falsificado e aceito como legítimo pelo PS3.

Ou seja, o monstro da segurança digital da sétima geração foi assassinado por um mísero número repetido.

A Reação da Sony: “Não sabemos o que fizemos, mas sabemos que foi errado”

Assim que perceberam haverem sido burrões, a Sony teve a brilhante ideia de processar todo mundo. Porque, claro, quando você comete um erro estúpido, a melhor solução é jogar a culpa nos outros.

  • Processaram o fail0verflow.
  • Processaram o Geohot (o dev que fez jailbreak no PS3 e ficou famoso).
  • Ameaçaram até quem pesquisava sobre o caso.

Resultado? Mais ódio da comunidade e mais incentivo para todo mundo liberar geral no console.

Moral da História

Se você quer proteger um sistema, talvez seja uma boa ideia não reaproveitar números aleatórios. Se você for uma grande corporação como a Sony, talvez seja uma ótima ideia contratar alguém que saiba o básico de criptografia.

E se você for um jogador? Bom, você pode dar risada e lembrar que, às vezes, as maiores empresas de tecnologia são derrotadas por um número estúpido que não foi random como deveria ser.

Aprenda você mesmo a desbloquear o seu PS3, qualquer modelo no nosso acervo de guias, o GuiasInside:

Newsinside.org/guias

FAQs

  1. O que é o ECDSA?
    Algoritmo de assinatura digital baseado em curvas elípticas, usado para autenticar softwares.
  2. Por que o “k” precisa ser aleatório?
    Reutilizá-lo permite calcular a chave privada com duas assinaturas.
  3. A Sony corrigiu o erro?
    Sim, mas apenas após o vazamento das chaves, uma vez vazadas, não tem volta.
  4. O PS3 ainda é vulnerável?
    Sim, temos o guia do desbloqueio no nosso acervo, lá no GuiasInsisde
  5. Que outras empresas sofreram com erros similares?
    A Nintendo (Wii) e a Microsoft (Xbox 360) enfrentaram brechas, mas nenhuma tão emblemática.

Visite a loja do NewsInside no Telegram clicando no banner abaixo, todos os componentes dos posts estão lá para compra, em caso de falta, só chamar o Amido!

Faça parte do nosso Telegram, acesse o NewsInside Chat para suporte e ajuda FÓRUM NO DISCORD!