Sony ha vinto la battaglia, e forse anche la guerra!
Per come stavano giungendo le notizie, sembrava che l’arrivo di un nuovo Custom Firmware 3.56 per Playstation 3 fosse imminente. Invece no. Non dovrebbe vedere più la luce.
Ma come mai questa inversione di rotta ? Cosa è successo agli hacker che avevano bucato la sicurezza del precedente firmware ?
E’ successo che KaKaRoTo, dopo aver riscontrato che si potevano ricodificare le nuove liste di chiavi, si è accorto assieme a Mathieulh, altro noto hacker, che Sony ha implementato delle nuove chiavi SHA1 che sfruttano inedite funzioni all’interno del firmware 3.56 capaci sia di verificare se il software che si tenta di eseguire fa parte di una lista accreditata (white list) , sia di inviare in forma del tutto invisibile attraverso il primo collegamento al PSN tutte le info riguardanti la presenza non autorizzata di materiale homebrew sulla propria console.
La cosa più ovvia secondo KaKaRoTo e Mathieulh sarebbe far credere al firmware che il software homebrew sia appartenente alla white list, decodificando le SHA1. Il problema è che il tempo di decodifica per generare le nuove chiavi private richiede uno sforzo enorme e con tempo di riuscita troppo elevato anche utilizzando un supercomputer acceso per 24 ore al giorno.
Nel frattempo l’ordine restrittivo ottenuto da Sony nella causa contro GeoHot (che trovate in calce all’articolo) ha permesso al colosso nipponico tramite il Digital Millenium Copyright Act (DMCA) di oscurare tutti i siti ove presente qualsiasi tipo di programma, informazione, codice, atto ad aggirare o intaccare la sicurezza della console Playstation 3. Ciò si è tramutato nella perdita dei github (archivio progetti) di KaKaRoTo, Kmeaw, Waninkoko e GeoHot. Tentando di visitarli compare il messaggio di “errore codice 404: pagina inesistente”.
Dopo queste battute, KaKaRoTo ha informato attravero il suo twitter che concentrerà il suo lavoro solo sul precedente custom firmware 3.55, abbandonando il nuovo 3.56.
Per chiudere, Sony ha fatto sapere che tutte le nuove console distribuite a partire da questo mese avranno già a bordo il firmware 3.56, evitando così qualsiasi possibilità di essere riportato a versioni precedenti capaci di eseguire codice homebrew. Il nuovo firmware 3.56 infatti non ha più il Recovery Mode, ovvero un menu speciale capace tra le altre cose di forzare un aggiornamento firmware quando questi è di uguale versione.
The Librarian of Congress has announced the classes of works subject to the exemption from the prohibition against circumvention of technological measures that control access to copyrighted works. Persons making noninfringing uses of the following six classes of works will not be subject to the prohibition against circumventing access controls (17 U.S.C. § 1201(a)(1)) until the conclusion of the next rulemaking.
(1) Motion pictures on DVDs that are lawfully made and acquired and that are protected by the Content Scrambling System when circumvention is accomplished solely in order to accomplish the incorporation of short portions of motion pictures into new works for the purpose of criticism or comment, and where the person engaging in circumvention believes and has reasonable grounds for believing that circumvention is necessary to fulfill the purpose of the use in the following instances:
(i) Educational uses by college and university professors and by college and university film and media studies students;
(ii) Documentary filmmaking;
(iii) Noncommercial videos.(2) Computer programs that enable wireless telephone handsets to execute software applications, where circumvention is accomplished for the sole purpose of enabling interoperability of such applications, when they have been lawfully obtained, with computer programs on the telephone handset.
(3) Computer programs, in the form of firmware or software, that enable used wireless telephone handsets to connect to a wireless telecommunications network, when circumvention is initiated by the owner of the copy of the computer program solely in order to connect to a wireless telecommunications network and access to the network is authorized by the operator of the network.
(4) Video games accessible on personal computers and protected by technological protection measures that control access to lawfully obtained works, when circumvention is accomplished solely for the purpose of good faith testing for, investigating, or correcting security flaws or vulnerabilities, if:
(i) The information derived from the security testing is used primarily to promote the security of the owner or operator of a computer, computer system, or computer network; and
(ii) The information derived from the security testing is used or maintained in a manner that does not facilitate copyright infringement or a violation of applicable law.(5) Computer programs protected by dongles that prevent access due to malfunction or damage and which are obsolete. A dongle shall be considered obsolete if it is no longer manufactured or if a replacement or repair is no longer reasonably available in the commercial marketplace; and
(6) Literary works distributed in ebook format when all existing ebook editions of the work (including digital text editions made available by authorized entities) contain access controls that prevent the enabling either of the book’s read-aloud function or of screen readers that render the text into a specialized format.