Pues resulta que hoy, estaba estudiando ECDSA (Elliptic Curve Digital Signature Algorithm) que vendría a ser la versión usando curvas elípticas de DSA. Para quién no tenga ni puta idea de lo que estoy hablando ECDSA es un algoritmo que nos permite crear firmas digitales, esto es, podemos firmar archivos y mediante estas firmas comprobar su veracidad. No es plan tampoco de ponerme a hablar de ECDSA, así que vamos al meollo.
Resulta que tenemos como clave privada k, y un numero secreto m. Este número m es el usado en la generación de la firma que vendrían a ser los números r y s. ¿Cuál es el problema en el sistema de firmado de PS3?. Que m que debería ser un número generado aleatoriamente, lo que no se puede pedir es que Sony use un algoritmo criptograficamente seguro para la generación de números aleatorios, pero ya no es que no este presente un algoritmo criptograficamente seguro para la generación de números aleatorios es que no existe generación ninguna de números aleatorios. A continuación se presenta un ejemplo del código de generación de m:
#Aleatory number generator def generatem(): return 4
¿Que nos permite hacer el conocimiento de m? Pues sabiendo m podemos obtener k facilmente, y una vez obtenido k, que es la clave privada, sí como muchos de vosotros pensabais, podemos firmar. ¿Que significa esto?. Que ademas de poder darle por culo a Sony, podemos correr aplicaciones caseras (homebrew) y otro software no original si necisidad de recurir al jailbreak, o cosas por el estilo, ya que podremos firmar nuestras aplicaciones y estas pasaran de mil maravillas la verificación de la PS3.
¿Cúal es la moraleja? Que por qué seas una multinacional no debes descuidar tu seguridad, y mucho menos cometer un error de este calibre, Sony dio por supuesto que nadie lograría quebrantar su sistema, y cosas que pasan, casualidades de la vida, la seguiridad de su Sistema de Entretenimiento de Sobremesa hoy en dia es más que inexistente.
Por cierto quien guste de la criptografía le recomiendo la lectura de el boletín Enigma, que por cierto este mes tiene un artículo sobre el tema.
Aquí os dejo una conferencia que viene a hablar de esto mismo:
1 comentarios:
Está muy interesante la conferencia
Publicar un comentario