Même «crackée», entièrement mise à nu, dépouillée de ses défenses, irrémédiablement vaincue, la Playstation 3 n'a pas à rougir : elle aura résisté 4 ans depuis sa commercialisation, fin 2006, avant de succomber enfin aux assauts des hackers.
La console de Sony avait déjà été affaiblie en janvier 2010 par le jeune Américain George Hotz, qui déclairait à la BBC être capable d'en contrôler le système mémoire et «manipuler le système» à sa guise. Mais le travail n'était qu'à moitié fait, car son «hack» ne permettait encore aucune application concrète. Il restait encore de nombreuses barrières de sécurité à faire tomber avant que le grand public puisse profiter de la machine pour y faire tourner des jeux non officiels ou des copies piratées.
C'est le 29 décembre 2010, au Chaos Communication Congress , qu'une fine équipe de petits génies de l'informatiques surnommés Marcan, Bushing et Sven a expliqué comment elle a réussi à ouvrir l'ultime brèche. Powerpoint à l'appui et sans fausse modestie, les hackers ont détaillé la structure de la console de jeux avant d'expliciter les manipulations qui leur ont permis de franchir, un par un, tous les obstacles soigneusement érigés par Sony pour protéger leur système. Coprocesseur de sécurité ? «Inutile» . Système de stockage crypté ? «Décrypté» . «Chaîne de confiance» ? «Cassée» . Cryptage par une clé ? «Epic Fail» , répond l'équipe.
Et crac ! C'est là le cœur de leur exploit, baptisé «Fail0verflow» : les hackers ont percé à jour la clé privée de la PS3, un petit bout de code servant de mot de passe entre les jeux et la console. Lorsqu'un CD est inséré dans la machine, c'est cette clé qui permet d'authentifier son contenu et d'autoriser son exécution. La découverte de ce secret est catastrophique pour Sony : il devient désormais possible de «signer» n'importe quel programme pour faire croire à la console qu'il est officiel et le faire accepter par la PS3.
Pour prouver ses dires, le hacker Marcan a ensuite fait la démonstration , devant le public ébloui, d'une console démarrant sous Linux grâce à la génération de cette clé privée. Installer Linux sur la PS3 n'était plus possible depuis le 1e avril 2010, date à laquelle Sony a resserré quelques verrous dans une mise à jour obligatoire.
Ne restait plus qu'à développer les outils permettant à tous les bidouilleurs intéressés de signer leurs propres contenus pour tester la faille... ou pirater des jeux. C'est le désormais célèbre George Hotz (surnommé «geohot») qui s'en est chargé, lâchant un laconique «Keys open doors» sur un forum pour annoncer sa trouvaille , remerciant au passage l'équipe Fail0verflow pour ses avancées.
«No donate link» , précise-t-il : comme il l'avait déjà expliqué l'an dernier, Hotz ne cherche aucune forme de gratification et hacke pour son simple plaisir. D'ailleurs, il «ne cautionne pas le piratage» et se fiche un peu de la circulation illégale de jeux, auxquels il ne joue pas. Il profite en revanche de son moment de gloire pour proposer ses services à Sony, Nintendo et Microsoft : «si vous voulez que votre prochaine console soit sécurisée, contactez-moi.»
Cette fois, il est inenvisageable pour Sony de parer au problème par une énième mise à jour du système de la console : si le constructeur nippon décidait de modifier la clé privée, l'intégralité des jeux sortis à ce jour deviendraient incompatibles avec la PS3. «Ce ne sont pas des clés de cryptage , insiste l'un des hackers sur Twitter . Ce sont des clés de signature. S'ils les changent, LES JEUX CESSENT DE FONCTIONNER.»
Sur le même sujet :
- La PS3 finalement hackée (27/1/2010)