Failoverflow là tên một đội hacker đã phát hiện ra một lỗ hổng bảo mật cực kì nghiêm trọng của PS3. Nói một cách đơn giản là đoạn mã ECDSA của PS3 được (hay bị) viết một cách hết sức cẩu thả, thay vì trả về một giá trị ngẫu nhiên mỗi lần được gọi đến thì hàm này lần nào cũng trả về một hằng số cố định. Mà đoạn mã ECDSA này thì lại được dùng để mã hóa key (tức là một chuỗi hexa) dùng để kí xác nhận một chương trình là đã được sự chấp nhận của Sony cho chạy trên PS3. Bình thường khi hàm ECDSA được viết chuẩn và trả về 1 giá trị random mỗi lần gọi thì việc mò ra được key mã hóa gần như là không thể, nhưng mà trong trường hợp này do hàm ECDSA trả về giá trị hằng nên có thể coi như là không hề có khâu mã hóa đó nữa, và cách hacker đã mò ra được key này. Khi đã có được key thì mọi việc tiếp theo trở nên đơn giản, bất kì ai cũng có thể kí xác nhận các phần mềm đã được mod, thậm chí là kí xác nhận các phần mềm mình tự viết rồi chạy trên PS3, lúc này khỏi cần hack hiếc gì cho mệt vì cái PS3 sẽ coi đó là phần mềm hợp lệ của Sony và nhắm mắt chạy, ta muốn làm gì cũng được. Vì lỗ hổng này nên bây h cái PS3 bị đánh giá là còn kém bảo mật hơn cả XBOX360
Đây là link tham khảo về định nghĩa ECDSA:
http://en.wikipedia.org/wiki/ECDSA
Còn đây là link về topic đầu tiên về failoverflow trên psx-scene:
http://psx-scene.com/forums/f6/fail0verflow-27c3-ps3-epic-fail-now-live-demo-73986/
Bây h mới đến phần thú vị nhất, nếu Sony thay key đi và viết lại hàm ECDSA thì chả phải là lại quay về số 0 hay sao? Câu trả lời là hầu như không còn cách nào để Sony vá lỗ hổng này. Rõ ràng là nếu thay key mới thì phải bằng một cách nào đó cho cái PS3 biết là từ nay dùng key mới để xác nhận, để làm điều đó thì có 2 cách. Cách 1 là thay đổi trực tiếp phần cứng máy, cách này hiển nhiên là vô ích, ít nhất là trên các máy đã phát hành (nếu mai có thằng cha nào đến giới thiệu em là nhân viên Sony đến thay hộ anh vài linh kiện trong máy thì tớ sẽ thẳng chân sút nó khỏi nhà mà không phải nghĩ
). Cách thứ 2 là thay bằng cách up FW, tuy nhiên để cái máy vẫn dùng FW cũ hiểu được và cho phép chạy file update thì file update phải kí bằng key cũ, khi đó ta có thể phân tích được file update ra và xem key mới là gì và lại dùng key mới đó.
Nói một cách hình tượng thì cái máy PS3 là chủ nhà, Sony là người quen ở xa còn người dùng là gác cổng (cứ cho là thế cho dễ ví dụ
). Bình thường người ở xa muốn gửi gì về cho chủ nhà thì sẽ bỏ vào 1 cái hộp và khóa lại bằng 1 chìa mà chỉ 2 người có. Bây h gác cổng đánh được 1 cái chìa nên mở được hộp, thằng người quen ở xa muốn thay chìa thì làm thế nào. Cách 1 là đến nơi đưa chìa tận tay, tương đương với cách thay phần cứng ở trên, lúc này thằng gác cổng sẽ thẳng chân sút đứa đưa chìa khỏi nhà (láo nhỉ
). Cách 2 là bỏ vào 1 cái hộp và gửi đến, tương đương với thay qua up FW. Tuy nhiên bản thân cái hộp chứa chìa khóa mới phải khóa bằng khóa cũ chứ, không đứa trong nhà mở sao được, thế là đứa gác cổng ung dung dùng chìa cũ mở hộp ra lấy chìa mới đánh thêm 1 cái khác rồi lại bỏ vào như cũ
PS: ở trên là nói theo những gì tớ hiểu, nếu sai mong các cao thủ sửa lại.
