togusa_rus (togusa_rus) wrote,
togusa_rus
togusa_rus

Sony Coders Epic Fail

Конечно, в английском переводе не всё понятно, но суть в том, что программисты Сони взяли учебник по программированию защищенных систем и подошли к требованиям, изложенным в них крайне формально. Диск шифруется, но одни и тем же ключом для каждого сектора, который по этой причине, ломается на раз. Ввели backdoor для сервис-центров, который привел к первому реальному взлому системы. Но позволил этот взлом даже не баг в usb-драйвере, а факт, что гипервизор срать хотел на подписанный код и целостность данных. Что и позволяет патчить игрушки, для запуска на консолях со старой прошивкой. Требование к подписи lv1 кода обошли попросту скопировав на ключи другой, левый код, а потом выяснили, что там где в алгоритме шифрования требовалось использовать случайное число, функция выдавала одно и то-же число КАЖДЫЙ РАЗ. Что и привело, в конечном итоге к взлому системы на всех уровнях.



Хотя хакеры, конечно, бодрячком и делают вид что смогут поставить Linux на любом девайсе, даже из их сообщения видно, что соблюди Сони несколько элементарных правил безопасности, систему они ломали бы до сих пор.
Subscribe
Comments for this post were disabled by the author