黑客公開索尼PS3被黑源碼

2010/9/4 9:18:30    編輯:軟媒 - vivi     字體:【

Win7之家afsion.com.cn):黑客公開索尼PS3被黑源碼

PS3 發(fā)行大約四年以后,黑客們終于成功破解了其游戲控制,繞過了其版權(quán)保護(hù)系統(tǒng)。Sony采取禁令,禁止能破解PS3的電子狗的發(fā)售才幾天,黑客們已經(jīng)公開了名為“PSGroove”的被黑源碼。這允許使用一個(gè)可編程USB開發(fā)板和一個(gè)AT90USB微控制器來繞過PS3的安全系統(tǒng),執(zhí)行未簽名的代碼。與 PS3破解不同,當(dāng)前PSGroove無法被用來非法拷貝PS3游戲。

據(jù)報(bào)道,PS3破解和PSGroove 通過模擬一個(gè)帶六個(gè)設(shè)備接入一個(gè)基于Atmel微處理器的開發(fā)板的USB集線器,并模擬其在第一次連接時(shí)向PS3發(fā)送特別設(shè)計(jì)的配制描述,以侵入運(yùn)行 3.41版本的固件的控制臺。這些描述被USB設(shè)備用來指示它擁有多少連接,以及是否有外部電源支持。非常長的描述會引起PS3緩存溢出,導(dǎo)致允許代碼注入棧并被執(zhí)行。

為繞過版本保護(hù)機(jī)制,模擬USB集線器通過一系列步驟行進(jìn),以一個(gè)特定順序模擬連接多種設(shè)備。這樣做,它觸發(fā)出一系列的緩存溢出,以允許自己向棧寫入許多數(shù)據(jù)和代碼。最后步驟便是執(zhí)行代碼了。

PSGroove源碼廣泛可用。當(dāng)前它由GitHub所管理。適用于上述侵入的開發(fā)板可以低至18美元買到。發(fā)布的源碼看來很有市場價(jià)值——一些網(wǎng)店已經(jīng)開始銷售了。

由于入侵行動(dòng)只是針對于3.41版本,Sony可以發(fā)布一個(gè)新的固件升級來修復(fù)這一安全隱患。盡管軟件/固件升級是可選的,但只有最新版本的固件才能登錄 PS網(wǎng)絡(luò)系統(tǒng)進(jìn)行購買或在線游戲。另外,如果沒有最新固件,一些藍(lán)光電影和新的碟片游戲也可能會拒絕運(yùn)行。看樣子,這又將引發(fā)一場新的黑客攻擊與Sony 安全升級之間的較量。