黑客公開索尼PS3被黑源碼

Win7之家（ www.afsion.com.cn）：黑客公開索尼PS3被黑源碼

PS3 發(fā)行大約四年以后，黑客們終于成功破解了其游戲控制，繞過了其版權(quán)保護(hù)系統(tǒng)。Sony采取禁令，禁止能破解PS3的電子狗的發(fā)售才幾天，黑客們已經(jīng)公開了名為“PSGroove”的被黑源碼。這允許使用一個可編程USB開發(fā)板和一個AT90USB微控制器來繞過PS3的安全系統(tǒng)，執(zhí)行未簽名的代碼。與 PS3破解不同，當(dāng)前PSGroove無法被用來非法拷貝PS3游戲。

據(jù)報道，PS3破解和PSGroove 通過模擬一個帶六個設(shè)備接入一個基于Atmel微處理器的開發(fā)板的USB集線器，并模擬其在第一次連接時向PS3發(fā)送特別設(shè)計的配制描述，以侵入運行 3.41版本的固件的控制臺。這些描述被USB設(shè)備用來指示它擁有多少連接，以及是否有外部電源支持。非常長的描述會引起PS3緩存溢出，導(dǎo)致允許代碼注入棧并被執(zhí)行。

為繞過版本保護(hù)機制，模擬USB集線器通過一系列步驟行進(jìn)，以一個特定順序模擬連接多種設(shè)備。這樣做，它觸發(fā)出一系列的緩存溢出，以允許自己向棧寫入許多數(shù)據(jù)和代碼。最后步驟便是執(zhí)行代碼了。

PSGroove源碼廣泛可用。當(dāng)前它由GitHub所管理。適用于上述侵入的開發(fā)板可以低至18美元買到。發(fā)布的源碼看來很有市場價值——一些網(wǎng)店已經(jīng)開始銷售了。

由于入侵行動只是針對于3.41版本，Sony可以發(fā)布一個新的固件升級來修復(fù)這一安全隱患。盡管軟件/固件升級是可選的，但只有最新版本的固件才能登錄 PS網(wǎng)絡(luò)系統(tǒng)進(jìn)行購買或在線游戲。另外，如果沒有最新固件，一些藍(lán)光電影和新的碟片游戲也可能會拒絕運行。看樣子，這又將引發(fā)一場新的黑客攻擊與Sony 安全升級之間的較量。