Insicurezza Profonda

Il seguente articolo proviene direttamente dalla newsletter settimanale di GamesIndustry.biz, sito affiliato al nostro network. GamesIndustry.biz Editorial è una dissezione settimanale relativa a tematiche che riguardano principalmente coloro che si trovano ai vertici dell'industry. Esso viene pubblicato da Eurogamer.it dopo essere stato inviato agli abbonati alla newsletter di GI.biz.

È difficile immaginare per Sony un inizio di 2011 peggiore della rivelazione che ha accolto l'industria del videogame al suo rientro lavorativo in queste settimane. PlayStation3, considerata sin dal suo esordio come una delle piattaforme di gioco più sicure mai costruite, si trova costretta a fare i conti con un sistema di sicurezza messo in ginocchio da un gruppo di hackers dedicati.

La notizia delle enormi falle nel codice progettato per prevenire la copia illegale dei titoli PS3 e l'esecuzione di software non autorizzato ha ormai fatto il giro del mondo, e l'opinione condivisa da chi di hardware se ne intende - ammesso che gli hackers abbiano raggiunto quanto da loro dichiarato, e sino ad ora non sembra esserci ragione alcuna per dubitarne - è che l'ammiraglia di casa Sony sia ormai un libro pressoché aperto. Lo spettro che incombe su PS3 in questo 2011 è quindi quello di una corsa agli armamenti contro gli hackers. Il team responsabile del suddetto attacco, i celebri Fail0verflow, affermano di essere contrari alla pirateria dichiarandosi interessati esclusivamente nel dare all'utente la possibilità di eseguire qualsivoglia programma nell'hardware acquistato - un'ideale piuttosto comune nelle principali menti tecnologiche. Inutile sottolineare come altri gruppi con molti meno scrupoli riutilizzeranno le scoperte dei Fail0verflow per scopi non ugualmente nobili.

Ma il mal di testa peggiore per Sony, purtroppo, risiede nel fatto che quanto reso pubblico è un problema di sicurezza così profondo da consegnare nelle mani degli hackers le chiavi private per firmare il codice eseguibile da PS3. Ai non avvezzi ai suddetti tecnicismi basti sapere che tali chiavi non dovrebbero mai e poi mai cadere in mani esterne - in quanto esse permetterebbero di scrivere ogni sorta di programma, inclusi eventuali custom firmware, che verrebbero eseguiti nativamente (e senza alcuna remore) da PS3 come se fossero stati creati da Sony stessa. Come se ciò non bastasse, esse non possono essere modificate tramite un banale update del firmware o una nuova revisione della console, visto che ogni singolo frammento di software rilasciato per PS3 sino ad oggi si basa su di esse per il proprio corretto funzionamento.

Una pioggia di recriminazioni attenderà inevitabilmente questo hack. Già parecchie persone hanno fatto fronte comune per condannare gli hackers rei di aver rivelato la falla incriminata, un fatto che per certi versi assume i toni di una rabbia diretta verso l'obiettivo sbagliato - lo studio e la scoperta dei problemi è una fase cruciale nel processo di miglioramento complessivo di un sistema di sicurezza e, francamente, è preferibile che un problema del genere venga rivelato da un gruppo di hackers "white hat" (dal cappello bianco, espressione che indica un team non distruttivo e mosso da principi "morali") piuttosto che scoperto e sfruttato dai cosiddetti "black hat" (dal cappello nero, gente senza scrupoli, spesso addirittura dannosa, che in molti casi ne trae guadagno).

Altri, ben più comprensibilmente, rivolgono la propria rabbia verso Sony. Il problema reso noto dagli hackers è per certi versi basilare - a un'equazione che necessita di un numero casuale per poter generare file crittografati viene invece dato in pasto lo stesso numero ogniqualvolta il codice viene criptato, facilitando la vita degli hackers nelle operazioni di reverse engineering delle funzioni matematiche e nella determinazione delle tanto importanti chiavi. Un errore da dilettanti: e mentre gran parte della colpa ricadrà sulle spalle di Sony per un errore di queste proporzioni, il resto del settore avrà modo di chiedersi il motivo per cui i processi atti a catturare questo tipo di problemi non erano al loro posto, o semplicemente non hanno funzionato.

Anche perché, dopo tutto, a soffrire l'eco maggiore di questa falla è proprio il resto dell'industria. Gli hackers che seguiranno le orme dei Fail0verflow e daranno alla luce un eventuale custom firmware per lanciare titoli pirata, emulatori o quant'altro colpiranno sì l'hardware di Sony, ma saranno i publishers third-party e i relativi sviluppatori ad aver maggior diritto di essere indignati. Le licenze pagate a Sony per ogni singolo "pezzo" di software venduto è, per molti aspetti, una tassa per la sicurezza - il prezzo per vendere software su una piattaforma dove la pirateria è improbabile o addirittura quasi impossibile. Ora che sono stati privati di tutto ciò, PS3 sembra prossima a diventare la piattaforma ideale per l'utilizzo di materiale pirata - addirittura più di Wii, DS o PSP, tre console che pur essendo note per essere state bersaglio degli hackers, hanno comunque richiesto un certo livello di preparazione tecnica per essere piratate.