‘Firmware-update voor PS3 bevat rootkit’
Sony rolde vorige week een beveiligingsupdate uit voor de PlayStation 3. Die blijkt nu een rootkit te bevatten.
Met de lancering van firmware-update 3.56 heeft Sony een nieuwe poging gedaan om zijn vier jaar oude spelconsole tegen piraterij te beschermen. De firmware werd enkele uren later al gekraakt, en het kat-en-muisspelletje tussen de hackers en de Japanse spellenboer leek weer even stil te vallen.
Code uitvoeren bij internetverbinding
Maar volgens de Franse hacker Mathieulh, die eerder al de hoofdsleutel van de PlayStation Portable wist te achterhalen, schuilt er een addertje onder het gras. Hij vermoedt dat Sony een rootkit in de firmware heeft verwerkt zodat het bedrijf ongemerkt code kan uitvoeren op consoles die met het internet zijn verbonden.
Volgens Mathieulh kan Sony nagaan of een PS3-gebruiker onofficiële software heeft geïnstalleerd. De rootkit is nog niet geactiveerd, maar het lijkt niet onwaarschijnlijk dat Sony deze methode zal gebruiken om ongehoorzame PS3-eigenaars te verbannen van het PlayStation Network.
Microsoft doet trouwens hetzelfde met bezitters van een Xbox 360 die hun console aanpassen om illegaal gekopieerde spellen te kunnen draaien.
Hackers een hak gezet
De hacker denkt dat Sony met de installatie van dit achterpoortje in de toekomst ook nieuwe detectiemethoden kan installeren, zodat de bekende manier, via firmware-updates, omzeild wordt. De rootkey van de PS3, die begin dit jaar werd verspreid, biedt in dit geval geen uitweg.
Verkies je homebrew boven het PlayStation Network en installeer je de update niet, dan zal je ook geen nieuwere spellen meer kunnen spelen die een hogere firmwareversie vereisen.
Illegaal?
De vraag is of Sony met deze actie wel een legaal pad bewandelt. In 2006 werd de elektronicareus nog veroordeeld omdat zijn muziekafdeling Sony BMG in 2005 muziek-cd’s uitrustte met een gevaarlijke DRM-beveiliging, zonder dat de koper dit wist.
Als je zo’n cd in je Windows-computer stopte, werd er ongemerkt spywareachtige software geïnstalleerd. Op die manier werd bijgehouden hoeveel keren je een cd kopieerde. Maar de software zette ook de deur open voor gevaarlijkere malware, net als de verwijdertool die Sony later beschikbaar stelde.