31 de diciembre de 2010

PS3 - Epic Fail

Hace unos días se celebró una convención de Hackers dedicados a indagar en las consolas punteras del mercado. Hace unos años se publicó un agujero de seguridad de Wii y este año se tenían altas expectativas en que saliera algo para PS3, y así ha sido.
El grupo FailOverFlow ha encontrado un grave error en el software de la consola de sony. La consola no genera números aleatorios, siempre genera el mismo a la hora de generar las claves privadas para cifrar el contenido, por lo que es sencillo ( para gente experimentada ) a partir de dos archivos encriptados con la misma clave, obtener dicha clave.
En otras palabras, se podrá obtener la clave de firma de sony, lo que supone que cualquiera puede utilizar su propio código en la consola como si fuera original tras firmarlo con dicha clave.

A continuación podeis ver la conferencia del grupo FailOverFlow: