Werbung
Einen eher zweifelhaften Zwischensieg vor Gericht hat Sony gegen den Hacker "Geohot" errungen. Bis auf weiteres darf Georg "Geohot" Hotz keinerlei Informationen zum Sicherheitssystem der PlayStation 3 mehr veröffentlichen. Des Weiteren hat Sony Computer Entertainment of America (SCEA) vor Gericht durchgesetzt, dass den eigenen Anwälten alle Rechner und die dazugehörigen Datenträger (Festplatten und USB-Sticks) durch "Geohot" zugestellt werden müssen. Nach Auffassung der Richter verstößt Georg Hotz gegen den Digital Millennium Copyright Act.
Ein wenig Hintergrund zum Thema Hacking der PS3:
Sony veröffentlichte die PS3 mit dem Support auch andere Betriebssysteme (Linux) installieren zu können. Auch wenn die Zugriffe auf das System größtenteils eingeschränkt waren (so konnten nicht alle Kerne verwendet werden), so gab sich die Szene dennoch mit diesem Umstand zufrieden und die Hacker widmeten sich lieber anderen Konsolen wie der Nintendo Wii und der XBox.
Mit der Vorstellung der PS3 Slim und dem dazugehörigen Firmware-Update entfernte Sony das Feature allerdings auch von den Konsolen der ersten PS3-Generation wieder. Dies sorgte für gehörigen Unmut in der Hacker-Szene und so konzentrierten sich einige wieder auf die PS3. Georg "Geohot" Hotz war der erste, der den Sicherheitsmechanismus der PS3 überwinden konnte und die Installation fremder Software durch die eigenständige Signierung somit möglich machte. Die dabei entdeckte Sicherheitslücke greift aber derart tief in das System der PS3 ein, dass es Sony nicht mehr möglich sein wird diese Lücke zu schließen. Nur durch eine neue Hardware-Generation mit neuer Verschlüsselung könnte Sony hier entgegenwirken.
Sony hat sich mit der Entfernung des Features auch Linux auf der PS3 installieren zu können vermutlich gehörig ins eigene Knie geschossen. Erst durch die komplette Abschottung der PS3 haben sich einige Hacker wieder auf die PS3 konzentriert und dies könnte nun auch dafür sorgen, dass bald Raubkopien für die PS3 in Mode kommen.
Neben der Klage gegen Georg "Geohot" Hotz versucht Sony derzeit auch durch Firmware-Updates der Entwicklung entgegen zu wirken. Leider hat man damit wenig Erfolg. Gestern wurde die Firmware-Version 3.56 veröffentlicht, die bereits heute geknackt ist. Wie bereits erwähnt ist das Sicherheitssystem der PS3 komplett offengelegt worden. Der von Sony verwendete Public-Private-Key ist für jeden einsehbar. Dazu muss aber auch gesagt werden, dass sich Sony keine große Mühe bei der Sicherheit der PS3 gegeben hat. So verwendet man bei Sony den Elliptic Curve Algorithmus (ECDSA) für die Berechnung des Private-Keys. Allerdings verwendet Sony keine Zufallszahlen, sondern immer die gleichen und so war es für die Hacker sehr einfach die Methode zur Berechnung des Private-Keys zu ermitteln.
Weiterführende Links: