For å bekjempe piratkopiering av programvare , Sony og andre konsollprodusentene har låst ned sine konsoller , slik at kun autorisert programvare vil kjøre . Sony signerer den offisielle PlayStation-programvare med en privat nøkkel som bare er kjent for selskapet. PlayStation maskinvare bruker en offentlig nøkkel til å verifisere programvaren digitale nøkkelen er korrekt . Hvis noen forsøker å tukle med programvaren på noen måte , vil det ikke lenger å validere og PlayStation vil avvise det . Dette stopper pirat programvare kjøres , og lar Sony å holde strenge kontroller på programvare som er tilgjengelig for PlayStation . Før utgivelsen av rotnøkkel , hadde PlayStation 3 blitt ansett som den sikreste av konsollene på markedet .
Hva er PS3 Root Key
PS3 rotnøkkel er Sonys privat nøkkel som brukes til å signere PlayStation 3-programvaren , for å godkjenne bruken på konsollen , og holdt sikkert innenfor Sony . I desember 2010 kunngjorde Fail0verflow gruppe som ved å utnytte svakheter i krypteringssystem, hadde det oppdaget den private nøkkelen . Gruppen bestemte seg for ikke å offentliggjøre nøkkelen , selv om de gjorde publisere den metoden som brukes til å finne den. Geohot deretter brukt en lignende metode for å finne den private nøkkelen , og offentliggjort det i nettforum . Å vite at Sony ville trolig bruke rettslige skritt for å tvinge fjerning av nøkkelen fra det opprinnelige stedet, mange mennesker kopiert nøkkelen og publisert det andre steder på Internett for å sikre at det bodde i den offentlige sfæren .
hvordan var PS 3 Root Key oppdaget?
i teorien , selv om de private og offentlige nøkler er matematisk relaterte, det er umulig å beregne en privat nøkkel fra en offentlig nøkkel , tar så mye prosessortid at det ville slett ikke være levedyktig. For å generere signaturen til å signere programvaren , må et tilfeldig tall brukes som følger ingen forutsigbart mønster . Det betyr at du ikke kan fastsette et mønster ved å se på et antall underskrifter som genereres med samme private nøkkelen . I praksis brukes Sony sin egen metode for signering , som brukte det samme antallet for hver digital signatur generert . Denne forutsigbar aktivert beregningen av den private nøkkelen som brukes til å signere PlayStation-programvare .
Hva kan gjøres med PS3 Root Key ?
Bruke den private nøkkelen , noen med teknisk kunnskap kan registrere programvaren , som PlayStation hardware så aksepterer som blir Sony autorisert og gjør det mulig å kjøre . Dette gjør det mulig for folk å bruke sin egen homebrew programvare på PlayStation , eller muligens finne ytterligere sårbarheter . Fordi tastene er lagret i PlayStation maskinvare , er det vanskelig for Sony å stoppe , som å endre nøkkelen ville kreve også endre maskinvaren . Programvareoppdateringer fra Sony ment å låse ned PlayStation igjen kan dekrypteres og omvendt konstrueres , gjør dem ineffektive . Dette fører til en konstant katt og mus situasjon mellom Sony og hackere som både kampen for kontroll av konsollen .