Infelizmente, parece que o tal suposto destravamento do Playstation 3 pelo hacker conhecido como “geohot” não se trata de boato nem de confersa fiada. A coisa é séria, mesmo, pelo que tudo indica. O tal do George Hotz combinou ataques ao software e ao hardware da máquina, comprometendo o “hypervisor” do Playstation 3.

O que é o Hypervisor?

O “hypervisor” é uma espécie de mecanismo que monitora máquinas virtuais, é uma camada de software existente entre o sistema operacional e o hardware, que também controla todo o acesso dos sistemas operacionais “adicionais” ao hardware, sendo também executado com privilégios altíssimos.

Como se deu o ataque?

Foi aqui que tudo começou. O comprometimento do “hypervisor” da máquina se deu através da inicialização de uma distribuição Linux através do recurso “OtherOS” do Play3, recurso este que permite a instalação e a execução de outros OS’s no console da Sony.

A partir daí, com o caminho aberto, ele teve todo o tempo do mundo para adicionar inúmeras funções de leitura e gravação na RAM do sistema, conseguindo executar, então, um dump no “hypervisor”. O tipo de ataque utilizado, conhecido como “glitching attack“, consiste em fazer com que o hardware “cometa algum erro útil ao atacante”, através do envio de pulsos elétricos “cuidadosamente cronometrados“.

Curiosamente, o hardware é projetado para tolerar algumas situações não esperadas, e assim, o atacante pode atacar o equipamento diversas vezes seguidas, até obter sucesso. O fato do recurso “OtherOS” ter sido a porta de entrada para o exploit não deixa também de ser algo a se levar em conta, e talvez esteja aí o motivo da Sony ter retirado tal recurso do PS3 Slim.

Mas a questão toda é que o cara foi esperto e aproveitou uma porta que estava ali, aberta, apenas esperando por alguém com tempo, dedicação, ferramentas e conhecimentos suficientes.

Finalizando

Tudo isto é bem triste, em minha opinião. Menciona-se até a possibilidade de “empacotamento” deste ataque em um modchip, e também a possibilidade de executarem engenharia reversa no “hypervisor” com a finalidade de encontrar algum bug no software. O George, aliás, até já disponibilizou o código fonte de seu exploit em seu blog, hospedado no blogspot, e diz que gostaria que alguém escrevesse um tutorial a respeito de como repetir a façanha.

Algo triste, também, é notar que ele utilizou o Ubuntu em seu ataque. Bom, de qualquer forma, vamos ver o que a Sony fará a respeito. E vamos ver, também, o que farão aqueles que até agora mantiveram seus consoles somente com games originais.

(Via: Kaspersky Threat Post)

Poderá gostar também

Pin It on Pinterest