PS Vita, 6 sene süre uğraş sonucunda hackerlar tarafından tamamen kırıldı.
PS Vita’da hackerlar tarafından bulunan açıklar zaman zaman gündeme geliyordu. Hatırlarsanız, yakın zamanda konsolda kullanılan “master key” de açığa çıkmış ve bu açıklar farklı amaçlar için kullanılmıştı. Ancak konsolun 3.70 firmware güncellemesiyle birlikte “master key” değiştirildi. Açıklar kullanılarak yeni anahtarı kurtarmak mümkün olsa da konsolun donanım anahtarları gizemini koruyordu.
Donanım Anahtarı Nedir?
Donanım anahtarı, sadece Vita üzerindeki özel kripto donanımın erişebileceği ve değiştirebileceği kriptografik anahtardır. Genellikle bu anahtarlar donanıma fiziksel olarak gömülü şekilde bulunur ve bu yüzden değiştirilemezler ya da dışarıdan görülemezler. Yifan Lu isimli hacker bu anahtarların elde edilme sürecini şu şekilde anlatıyor:
- Oyunların, yazılımların, güncellemelerin şifresinin nasıl çözüldüğünü anlamak için FOOD adı verilen işlemciyi incelemek gerekiyor. Bu işlemci tüm güvenlikle ilgili ve kriptografik işlemleri yürütüyor. FOOD, dokümana sahip olmayan bir mimariye sahip ancak yakın zamanda hacklendi. Ancak FOOD işlemcisini hacklemek bile sistemi tamamen ele geçirmek için yeterli değildi. İşlemcide birçok kriptografik anahtar mevcuttu ancak ön yükleme sürecinin şifresini çözen önemli anahtarlar Bigmac olarak adlandırılan ve donanım tabanlı AES motoru tarafından erişilebilir durumdaydı.
- PS Vita üzerinde donanım tabanlı birçok anahtar bulunuyor. Çoğu anahtar ön yükleyici çalıştırmadan önce kilitli durumda buluyor. Bulunan açıklar ve yapılan hack sayesinde yazılım tabanlı açıklar kullanılarak önemli gelişmeler kaydedildi. Son olarak da ön yükleyici için şifre çözme anahtarı elde edildi.
Yifan Lu, anahtarları nasıl elde ettiğine yönelik ayrıntılı bir yazı paylaştı. Hatta teknik detayları bir akademik makale haline getirdi. Ocak ayında çalışmalara başlayan Lu, DPA adı verilen ve şifreleme motorunun güç tüketimini analiz ederek anahtarı elde etmeye yarayan bir yolu denedi. Ancak bu yöntem çok sayıda iç ve dış gürültüden etkilendiği için bu yöntemi terk etti. Arından DFA adı verilen ve şifreleme, şifre çözme sırasında meydana gelen bozuklukları ve hataları inceleyen bir analize başladı. Bu yöntemle birlikte de tüm donanım tabanlı anahtarları elde etti.
Böylelikle tüm PS Vita sistem yazılımlarının ve oyunların şifresi kalıcı olarak çözülebilecek. Üstelik Sony tarafından yapılan yazılım güncelleştirmeleri bu durumu etkileyemeyecek. Ek olarak bu sayede kırılan firmware dosyalarıyla birlikte yeni açıklar keşfedilebilecek. PS Vita emülatörleri de bağımlılıklarından kurtulacak ve önemli aşama kaydedecek.
Vita’nın kodlarını çözmek mümkün olmuş olsa da cihaz üzerinde kod yürütmek halen önemli bir sorun. Kod yürütmek için sadece Sony’nin sahip olduğu özel şifreleme anahtarları kullanılıyor. Bunları kırmak için tek yol deneme yanılma yönüyle şifreyi çözmek. Bu yüzden yeni firmware sürümleri için h-encore gibi hack yöntemlerinin çıkmasını beklemeye devam etmek zorunda kalabilirsiniz. BootROM açıklarını kullanıp cihaz üzerinde istediğiniz yazılımı yürütmek de bir diğer yol olarak karşımıza çıkıyor.
