'Firmware-update voor PS3 bevat rootkit'
Ongemerkt code uitvoeren
01 februari 2011 | Jan Custers
Sony rolde vorige week een beveiligingsupdate uit voor de PlayStation 3. Die blijkt nu een rootkit te bevatten.
Met de lancering van firmware-update 3.56 heeft Sony een nieuwe poging gedaan om zijn vier jaar oude spelconsole tegen piraterij te beschermen. De firmware werd enkele uren later al gekraakt, en het kat-en-muisspelletje tussen de hackers en de Japanse spellenboer leek weer even stil te vallen.
Code uitvoeren bij internetverbinding
Maar volgens de Franse hacker Mathieulh, die eerder al de hoofdsleutel van de PlayStation Portable wist te achterhalen, schuilt er een addertje onder het gras. Hij vermoedt dat Sony een rootkit in de firmware heeft verwerkt zodat het bedrijf ongemerkt code kan uitvoeren op consoles die met het internet zijn verbonden.
Volgens Mathieulh kan Sony nagaan of een PS3-gebruiker onofficiële software heeft geïnstalleerd. De rootkit is nog niet geactiveerd, maar het lijkt niet onwaarschijnlijk dat Sony deze methode zal gebruiken om ongehoorzame PS3-eigenaars te verbannen van het PlayStation Network.
Microsoft doet trouwens hetzelfde met bezitters van een Xbox 360 die hun console aanpassen om illegaal gekopieerde spellen te kunnen draaien.
Hackers een hak gezet
De hacker denkt dat Sony met de installatie van dit achterpoortje in de toekomst ook nieuwe detectiemethoden kan installeren, zodat de bekende manier, via firmware-updates, omzeild wordt. De rootkey van de PS3, die begin dit jaar werd verspreid, biedt in dit geval geen uitweg.
Verkies je homebrew boven het PlayStation Network en installeer je de update niet, dan zal je ook geen nieuwere spellen meer kunnen spelen die een hogere firmwareversie vereisen.
Illegaal?
De vraag is of Sony met deze actie wel een legaal pad bewandelt. In 2006 werd de elektronicareus nog veroordeeld omdat zijn muziekafdeling Sony BMG in 2005 muziek-cd’s uitrustte met een gevaarlijke DRM-beveiliging, zonder dat de koper dit wist.
Als je zo’n cd in je Windows-computer stopte, werd er ongemerkt spywareachtige software geïnstalleerd. Op die manier werd bijgehouden hoeveel keren je een cd kopieerde. Maar de software zette ook de deur open voor gevaarlijkere malware, net als de verwijdertool die Sony later beschikbaar stelde.
bron: ZDNet
Lees verder op ZDNet »
Update voor PS3 verhoogt beveiliging
Sony verbant jailbreakers PS3
Acteur bij Sony verspreidt PS3-sleutel
Sony wil identiteit PS3-hackers
Sony kondigt spelplatform voor Android aan
PS3-hacker gaat strijd met Sony aan
Sony klaagt PS3-hackers aan
Hackers ontdekken PSP-rootkey
Firmware PlayStation 3 downgraden
PS3-update blokkeert PSJailbreak
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
