L'attacco che ha messo in ginocchio Ps3: i nomi, i fatti e i rumors

Settantasette milioni di giocatori che nel mondo usano Playstation network oggi sanno ufficialmente che qualcuno potrebbe giocare con le loro identità o peggio con la loro carta di credito. Per capire come possa essere successo bisogna però partire da lontano, più precisamente da Berlino. E´dicembre dell’anno scorso quando un gruppo di hacker chiamato Fail0verflow intervenendo alla Chaos Commmunication conference dichiara di aver trovato una vulnerabilità nelle difese di Ps3. Non solo con l’aiuto di un po’ di conoscenze in algebra afferma di essere entrati in possesso della chiave per poter far girare sulla console della Sony programmi open source e applicazioni homebrew. Il gruppo, va subito detto, non dovrebbe avere nulla che fare con l’intrusione esterna che ha colpito il 17 aprile la rete PlayStation Network. Per ora nessuno sa il nome di chi ha messo gli occhi su nome, indirizzo, nazione, email, data di nascita, password, login e online ID di PSN/portatile e relativo numero di carta di credito (insomme su tutte le informazioni custodite nei server di Playstation e che permettono agli utenti di operare e comunicare online anche acquistando giochi, film e servizi). Ma con più sicurezza sappiama che gli eventi che hanno portato all’attuale interuzione del servizio con conseguente danno di immagine e credibilità per Playstation – senza contare gli eventuali furti sulle carte di credito che i vertici  di Sony allo stato attuale non possono escludere – seguono la conferenza di Berlino. L’uscita di Fail0verflow sollevò molto scalpore. Fu letta come una sfida lanciata alla multinazionale dell’intrattenimento per "aprire" la piattaforma proprietaria di Sony Computer Entertainment, l'ennesima provocazione per costringere la multinazionale giapponese a rendere open source la propria console. Anzi, le motivazioni ufficiali di Fail0verflow erano quelle di inchiodare i vertici di Sony a mantenere una promessa fatta al lancio della Ps3, ovvero quella di poter caricare sistemi operativi open source supportando Linux. Promessa non mantenuta. Il Firmware update v3.21 in pratica blindò la macchina da codici esterni. E la cosa evidentemente non piacque molto alla comunità hacker.  Fatto sta che Fail0verflow decide di non diffondere “la chiave”, si limita a provocare gli ingegneri di Sony, agendo in linea con l’etica e la tradizione hacker che condanna in toto la pirateria. Dimostrare che i sistemi non sono sicuri come sfida intellettuale, per mostrare il proprio valore resta però un'arma a doppio taglio. Soprattutto quando si rivelano le istruzioni per bucare il sistema. La pubblicazione di codici e tool per aggirare o bypassare i controlli di sicurezza se in teoria permette a volenterosi di sperimentare sulla macchina programmi, software open source e applicazioni homebrew può anche aiutare i pirati a scardinare i sistemi anticopia per far girare illegalmente emulatori e giochi piratati in hard disk esterni. Una arma a doppio taglio, dunque. La reazione di Sony anche per questo è stata poco dialettica. Si innesca cun confronto serrato fra la comunità hacker e Sony che fin dall’inizio non promette nulla di buono. La situazione precipita con l’ingresso di  George Hotz, l’hacker famoso per aver scardinato l’iPhone.  Conosciuto in rete con il nickname Geohot, il giovane informatico decide di rilasciare in rete i codici di protezione originali che servono ad autorizzare l'esecuzione di codice legittimo sulla macchina. In pratica rende virtualmente open source la Ps3. Lo scherzo non piace a Sony che risponde squinzagliando i propri avocati. La vicenda va in Tribunale, Geohot si fa aiutare pagare le spese del processo dai suoi fan e diventa ancora più famnoso di prima. La storia del piccola hacker contro la grande multinazionale infiamma i cuori ma anche le tastiere velenose di chi intende farla pagare a Sony. Entra in scena Anonymous, un gruppo militante da cui Assange ha più volte preso le distanze. Promettono di colpire la rete di Playstation. Il cinque aprile iniziano i primi problemi. Il servizio viene interrotto ma poi riprende. Con la scusa di vendicare il giovane smanettone altri gruppi promettono di colpire la multinazionale giapponese. Nel frattempo Gehot trova un accordo economico con i legali di Sony. La questione sembra chiusa ma non è così. Qualcuno non intende fermarsi, mosso evidentemente da altri scopi. E veniamo al 17 aprile quando l’accesso a Psn salta definitivamente. Sony lascia passare forse troppe ore prima di ammettere una intrusione esterna. Attualmente non si conosce il nome del colpevole. E neppure le conseguenze delle sue azioni. Il Gruppo Anonymous al Ny Times avrebbe dichiarato di non c’entrare con questo attacco. Sony computer entertainment ha annunciato di aver assoldato una competente agenzia esterna per la sicurezza, per condurre le indagini su quanto accaduto. Il danno rimane ma soprattutto non è chiaro come gli ingegneri e i tecnici informatici potranno uscirne. Con ogni probabilità i prossimi aggiornamenti andranno a riparare il sistema e rafforzare la sicurezza. Tuttavia, ragionare per continui update non appare la soluzione definitiva. Una volta aperta la scatola è difficile richiuderla, affermano gli esperti di sicurezza. Una opzione potrebbe essere di aprire il sistema, cacciare i  giocatori che usano online software pirata rendendo però la piattaforma aperta ad applicazione homebrew. E’ una opzione. Tuttavia, questa scelta, secondo Sony, andrebbe contro gli interessi di chi tra sviluppatori e software house pagano licenze per creare giochi su piattaforma Playstation. In ballo come al solito ci sono licenze e royalties e una montagna di soldi. E come al solito chi pensa che la partita si giochi solo sul terreno della sicurezza si sbaglia di grosso.

 

 

 

  • DerekZ |

    Ed ecco a voi uno dei pochi lettori del sole24ore presente nel database del PSN con tanto di carta di credito…eheheheh… poco male, la blocco e tra 2 settimane ne arriva una nuova… Ma se per me la storia finisce qui, così non sembrerebbe essere per migliaia di altri utenti che a quanto pare vivono una vera e propria vita parallela investendo tempo e denaro nel network… Cmq. la storia che c’è dietro è fantastcia, se è scoppiato tutto per difendere GeoHot è da film… 😉

  Post Precedente
Post Successivo