چند وقت قبل جورج هوتز، جزئیاتی را منتشر کرد که به کاربران اجازه می‌داد نسخه‌های غیرقانونی بازی‌ها را روی کنسول PS3 شرکت سونی اجرا کنند. اکنون به نظر می رسد سونی راه حلی برای این مشکل پیدا کرده است.

آیا سونی واقعا توانسته است مشکلی تعمیرنشدنی را تعمیر کند؟ این نتیجه‌گیری یک هکر ماهر است که پس از بررسی آخرین نسخه نرم‌افزار دائمی پلی‌استیشن 3 سونی، آن را بر روی پروفایل شخصی خود نوشته است. به گفته یونس علاوی، هکری که بیشتر با نام کاکاروتو شناخته می‌شود، این نسخه حاوی وصله‌ای (Patch) کاملا مشخص برای نقصی امنیتی است که به نظر می‌رسید هیچ راه علاجی برای آن وجود ندارد.

به گزارش نیوساینتیست، شرکت سونی در حال حاضر جورج هوتز -هکر نیویورکی که در دنیای هکرها به جئوهات قرمز مشهور است- را به همراه گروهی اروپایی که خودشان را fail0verflow می‌نامند، تحت پیگرد قانونی قرار داده است. این افراد جزئیات نحوه دور زدن جنبه‌های امنیتی کنسول بازی این شرکت را منتشر کرده‌اند که به کاربران اجازه می‌دهد نسخه‌های غیرقانونی بازی‌ها را روی این کنسول اجرا کنند.

قبلا تصور می‌شد نحوه رمزگذاری کنسول بازی PS3 چنان قدرتمند است که هرگز نمی‌توان آن را هک کرد. اما در ماه دسامبر / آذر، هوتز تکنیکی را اختراع کرد که با استفاده از آن گروه fail0verflow توانستند به کدهای امنیتی PS3 نفوذ کنند. از این طریق آنها توانستند به کد اصلی PS3 دست پیدا کنند، کد رمزی که در قلب تمام کنسول‌های بازی PS3 وجود دارد. این رخنه چنان بنیادی بود که هوتز، fail0verflow و سایر هکرها فورا اعلام کردند که بازی برای سونی به پایان رسیده است. به گفته آنها، تنها راه برقراری مجدد امنیت PS3، ارتقای خود سخت‌افزار بود.

شرکت سونی نیز در ظاهر با این افراد موافق بود و اعلام کرد که آسیب ایجاد شده توسط هک جبران‌ناپذیر است، موضوع مهمی که در دادخواست ارائه شده علیه هوتز نیز به آن اشاره شده است. هفته گذشته دادگاهی در ایالت کالیفرنیا آمریکا به شرکت سونی اجازه داد تا بتواند به فهرست افرادی که از سایت هوتز بازدید کرده بودند دسترسی داشته باشد. به نظر می‌رسد که شرکت سونی قصد ندارد نبرد قانونی خود را تنها به شکایت علیه هوتز محدود کند.

اما به گفته علاوی به نظر می‌رسد که نرم‌افزار جدید سونی، نسخه 3.6 که اوایل هفته گذشته منتشر شد، این آسیب را برطرف کرده است. وی در وبلاگ خود نوشته است: «اکنون، به نظر من (در نگاه اول) PS3 مجددا امنیت خود را بازیافته است. اما این بدان معنی نیست که بار دیگر نمی‌توان به آن نفوذ کرد.»

دقیقا مشخص نیست که شرکت سونی چطور این هک را تعمیر کرده است. امنیت PS3 بر پایه چند لایه رمزگذاری استوار است که هر لایه، امکان دسترسی به لایه دیگر را فراهم می‌کند. ویرانگری روش هک کردن هوتز به این دلیل بود که وی توانسته بود به کد اصلی metldr دسترسی پیدا کند که با نقب زدن از زیر این زنجیره امنیتی، تمام لایه‌ها را رمزگشایی می‌کرد. به نظر می‌رسد که سونی برای حل این مشکل تصمیم گرفته که دیگر از metldr استفاده نکند و به جای آن، سیستم امنیتی کاملا جدیدی را به کار گیرد. به گفته علاوی این سیستم را هم نهایتا می‌شود هک کرد، اما برای انجام چنین کاری باید همه چیز را از اول آغاز کرد.

با این وجود همه افراد درباره این رفع مشکل هم‌عقیده نیستند. ترزا وریتی، متخصص رمزنگاری واحد سلطه اطلاعاتی نیروی دریایی آمریکا می‌گوید: «اگر راه‌حلی که برای رفع مشکل ارائه شده خیلی زود هک نشود، حداقل باعث تعجب من خواهد شد.»

وی که در قبل از استخدام در ارتش آمریکا، با نام هکری Squidly1 شناخته می‌شد می‌گوید: «برای اینکه این تعمیر بتواند به درستی کار کند، باید تمام کدهای قبلی را باطل کند؛ کاری که باعث می‌شود تمام کنسول‌های بازی قبلی دیگر قابل استفاده نباشد.»

منبع :خبر آنلاین