Die Hacker-Saga geht weiter, aber womit fangen wir heute an? Erst einmal mit den deutschen Polizisten und Sony: Laut diverser Berichte im Internet wurde das Haus bzw. die Wohnung von graf_chokolo durchsucht. Dieser ist verantwortlich für verschiedene Patches für Sonys PS3 Firmwares CFWs (Custom Firmwares) für die PS3 und sollte auch der Wii-Hacker-Szene kein Unbekannter sein. Laut Aussagen von graf_chokolo, die inzwischen von anderen als echt "verifziert" wurden, habe die deutsche Polizei im Auftrag von Sony alle seine "Sachen" und Accounts beschlagnahmt. Er gab den anderen einen gut gemeinten Rat mit, man solle nun "vorsichtig agieren".
graf_chokolo hatte vor dem Raid auf seinem Haus Sony angedroht, er würde alle seine Informationen über den Hypervisor (sozusagen das Master Control Programm in der PS3, um in einer TRON-Analogie zu bleiben) ins Netz stellen, wenn Sony nicht augenblicklich aufhören würde, mit der Klage-Keule um sich zu schlagen. Diese Drohung hat graf_chokolo nach der Durchsuchung in die Tat umgesetzt und seine "HV"-Bibel ins Internet gestellt. Damit soll angeblich anderen Hackern das Leben erleichtert werden.
Interessant wäre es zu erfahren, unter welchem Gesichtspunkt die Hausdurchsuchung hier in Deutschland erlaubt worden war (Falls denn überhaupt eine stattgefunden hat).
Geohot hält PS3 für reparierbar
In einem neuen Blogpost ärgert sich Geohot darüber, dass Sony den Kerl (also ihn), der wüsste wie man die PS3 Firmware wieder unentschlüsselbar machen könnte, verklagt hat. Er gibt sogar folgendes an:
[quote]
...the PS3 security isn't irreparably broken at all...[/quote]
Womit er stark andeutet, dass es eine Möglichkeit gäbe, die Lücke der Entschlüsselung zu stopfen. Das ist schon das zweite Mal, dass Geohot in dieses Horn bläst und es scheint, dass er darauf aus ist, einen Vergleich mit Sony zu erwirken bei dem er Sony erklärt wie sie ihre Firmware sichern können und Sony sich im Gegensatz dazu für das entfernen von "OtherOS" entschuldigt.
Ob Geohot hier mit heissem Wasser kocht, oder ob wirklich etwas dran ist, dass man die PS3 Firmware nach dem Leaken der MasterKeys noch schützen kann, können wir nicht mit Sicherheit beurteilen. Das Verständnis, was wir über Public-Key-Kryptoverfahren haben, besagt jedenfalls, dass im Falle der Veröffentlichung des Private-Keys die Verschlüsselung mit diesen Schlüsseln für die Katz ist. Vielleicht kennt Geohot Implementierungsdetails oder Methoden, mit denen er die Sicherheit der PS3 Firmware wieder herstellen kann.
Wir bleiben für euch am Ball während sich diese Saga weiterentwickelt.