Quatre ans maintenant que la PlayStation 3 est disponible dans le monde entier et que les pirates continuent, d'une certaine façon, à se casser les dents sur les sécurités de Sony. Mais aujourd'hui, des hackers du groupe Fail0verflow, sont parvenus à contourner les protections de la PS3 pour, officiellement, y faire tourner Linux à nouveau. Ils ont d'ailleurs expliqué cette prouesse à l'occasion de la 27ème Chaos Communication Conference, lors d'une présentation titrée "PS3 Epic Fail". Gonflés les petits gars...
Il est important de bien comprendre que le Hacking est, a priori, légal, puisqu'il s'agit, en soi, uniquement d'ouvrir un système que l'on possède, et qui est à la base verrouillé par son constructeur, comme nos consoles de salon par exemple. Ainsi, le collectif Fail0verflow, avait déjà "pratiqué" sur la Wii de Nintendo en permettant d'y utiliser le Wii Homebrew Channel (pour y faire tourner diverses applications) en 2009.
Or, aujourd'hui, ce regroupement de Hackers serait parvenu à faire reconnaitre à la console PlayStation 3 n'importe quel logiciel comme étant officiel. Michael Steil, qui ne fait pas partie du groupe lui-même mais a participé à la conférence en tant qu'observateur de la scène Hacking, insiste sur le fait que si Sony n'avait pas retiré la possibilité native de la PS3 de faire tourner d'autres OS, le groupe n'aurait pas cherché, puis trouvé, la vulnérabilité expliquée pendant cette conférence. C'est beau de vouloir ainsi affranchir les consommateurs des limites imposées par les constructeurs, non ?
La boîte de Pandore
Mais là où les choses se gâtent, c'est que sous des intentions compréhensibles, disposer de son hardware pour y faire tourner des logiciels qu'on apprécie, nos champions du hacking ont ouvert la boîte de pandore, comme le dit Michael Steil :
Linux est inévitable. Soit vous permettez à Linux de tourner sur votre hardware, soit il sera hacké et le fera tourner tôt ou tard. La question c'est pourquoi [ces systèmes] ont-ils été hackés. Les statistiques ci-contre montrent clairement qu'à l'exception de la première PlayStation il y a longtemps, tous ces hacks ont été réalisés dans le seul but de faire tourner des softs maison, de faire tourner Linux, de faire tourner son propre code parce qu'on est propriétaire du hardware. Et il y a toujours eu cet effet secondaire : si vous l'ouvrez, si vous pouvez faire tourner n'importe quoi dessus, vous pouvez faire tourner des jeux piratés dessus.
Et ça, ce n'est pas bon du tout pour Sony. Pour rappel, sachez que la PlayStation 3 pouvait, jusqu'à avril dernier, faire tourner un autre OS, Linux par exemple. Sony a, depuis, verrouillé cette possibilité afin de garder son système fermé. Mais sans ce changement majeur, les hackers du groupe Fail0verflow ne se seraient, probablement, pas intéressés à la chose et jamais une telle faille n'aurait pu être mise en lumière. Dure ironie...
Pourquoi ils parlent d'Epic Fail
Mais le plus risible, dans tout cela, vient de la faille en elle-même. En effet, Sony utilise un système de cryptage à base de courbes elliptiques, lequel fait appel à une clé privée et un chiffre au hasard, différent pour chaque code signé sur PS3. Là où çà devient vraiment étrange, c'est que Sony utilise toujours le même chiffre au lieu d'un chiffre aléatoire. C'est pourquoi les hackers parlent d'Epic Fail, dans le sens où, à cause de cette erreur, ils ont pu trouver la fameuse clé privée et donc faire tourner, à priori, n'importe quoi sur la console. Une erreur de débutant, dirons certains...
Alors, résumons simplement leurs propos : si Sony n'avait pas fermé son système, alors qu'il était partiellement mais suffisamment ouvert à la base, ils ne l'auraient jamais hacké.
S'il parait logique que Fail0verflow ne s'intéresse pas au piratage mais bien au hacking (ils précisent qu'ils ne travailleront pas sur les tâches restant à accomplir pour faire tourner en particulier des jeux), d'autres pirates, mal intentionnés, pourraient exploiter la faille qu'ils ont mise en évidence pour faire tourner des jeux illégaux. Le comble ? D'après notre joyeux groupe, Sony ne peut rien y faire car si la firme change la clef privée qu'ils ont découverte, tous les jeux vendus actuellement dans le commerce ne pourraient plus fonctionner sur la PlayStation 3. Voilà qui explique l'effronterie de Fail0verflow.
Plus que jamais, le hacking est un outil qui ne doit pas être placé entre de mauvaises mains, nous rappelle RaHaN, que je remercie d'ailleurs pour son aide sur cette news. Mais vous connaissez, comme nous, la nature humaine...
Sur ce, je m'en vais faire un tour en magasin. On ne sait jamais, il y a peut-être des nouveautés à acheter ?