ผู้เชี่ยวชาญจาก Digital Foundry พยายามวิเคราะห์หลักการในการเจาะระบบ PS3 ของ geohot ให้เข้าใจ ฮอตซ์ยัน ps3 exploit ทำงานได้บนเฟิร์มแวร์ 3.10 ด้านเว็บไซต์ MaxConsoleขานรับเปิดเว็บบอร์ดพิเศษเพื่อสื่อสารระหว่างกลุ่มแฮ็กเกอร์
ริชาร์ด ลีดเบตเทอร์จาก Digital Foundry เขียนในบล็อกบนเว็บไซต์ Eurogamer.net เพื่อขยายสิ่งที่ geohot เปิดทางสู่ระบบหัวใจหลักของเครื่อง PS3 ว่า ฮอตซ์มีตัวอย่างโค้ดสำหรับการเข้าไปถึงระบบอ่านและเขียนใน PS3 ผ่านระบบปฏิบัติการอื่นหรือ Linux แถมยังอธิบายถึงฮาร์ดแวร์ที่ถูกใช้ในการเปิดระบบ โดยเขาพบข้อบกพร่องตรงเมมโมรี่ บัส เป็นผลให้เกิดรูเล็กๆใน RAM และนำไปสู่การเจาะเข้าไปในระบบ
ฮอตซ์ยืนยันเจตนาในภารกิจครั้งนี้ว่า เพียงแค่สนองความอยากรู้อยากเห็นในสิ่งที่หลายคนมองว่ายาก มีจุดมุ่งหมายเพื่องานวิจัยเท่านั้น โดยไม่ตั้งใจจะข้องแวะกับพวกเกมละเมิดลิขสิทธิ์ใดๆ เพียงแค่ทำลายระบบรักษาความปลอดภัย เขาได้ถอดรหัสอัลกอริทึมของเซลล์ (Cell)โปรเซสเซอร์ที่ดูลึกลับซับซ้อนได้สำเร็จ แต่ก็ไม่ได้ทำพวกโค้ด Homebrew ให้ใช้งานบนคอนโซล เนื่องจากไม่มีเวลามานั่งเขียนสิ่งเหล่านี้ ไม่ได้หมายความว่าตัวเขาทำมันไม่ได้นะ ขณะเดียวกัน ฮอตซ์ยืนยันล่าสุดว่า ps3exploit ทำงานได้บนเฟิร์มแวร์ 3.10 ที่โซนี่ปล่อยมาให้อัปเดตระบบเครื่อง (ปัจจุบันเฟิร์มแวร์ล่าสุดอยู่ที่เวอร์ชัน 3.15)
”ผมใช้ฮาร์ดแวร์ในการเปิดรูเล็กๆ และใช้ซอฟต์แวร์เพื่อทำให้รูที่ว่านำทางไปสู่การอ่านและเขียนข้อมูลอย่างเต็มรูปแบบ” ฮอตซ์อธิบายขั้นตอนแบบง่ายๆห้ฟัง
ลีดเบตเทอร์ อธิบายต่อว่า สำหรับ HV หรือ Hypervisor ภายในระบบของ PS3นั้น ปกติแล้วจะไม่มีใครนอกเหนือจากไอบีเอ็มและโซนี่ที่จะสามารถเข้าไปได้ มันเป็นตัวควบคุมทั้งฮาร์ดแวร์และระบบปฏิบัติการ ถือว่าเป็นกุญแจหลักตัวหนึ่งในระบบความปลอดภัยของเครื่องเกม มันสามารถตรวจพบแฮ็กเกอร์ที่พยายามเข้าสู่ระบบ ยกตัวอย่างเช่น ไฟล์ภาพนามสกุล TIFF ที่ใช้กับเฟิร์มแวร์บางตัวของ PSP กรณีนี้มันจะได้ผลด้วยการทำให้เมมโมรีรับข้อมูลเกินพิกัด เปิดโอกาสให้แฮ็กเกอร์เข้าไปฝังโค้ดในเมมโมรี (อาจจะไม่ใช่ก็ได้) จากนั้นก็ใช้โค้ดที่ได้ออกแบบไว้ขยายผลต่อไป เมื่อถูกล้วงเข้าไปได้สำเร็จ มันก็หมดความหมาย หนทางเดียวที่โซนี่จะทำได้ก็คือ การออกแบบฮาร์ดแวร์ขึ้นมาใหม่ แม้จะส่งเฟิร์มแวร์มาแก้ไขก็ตาม (รายละเอียดทางเทคนิคไปติดตามอ่านต่อกันเพิ่มเติมที่นี่)
ด้าน เว็บไซต์ข่าวเกม MaxConsole ถึงขั้นเปิดเว็บบอร์ดหน้าพิเศษ “PS3 Exploits & Development” เพื่อเป็นแหล่งแลกเปลี่ยนข่าวสารของบรรดาเซียนคอมพิวเตอร์ในเรื่องเทคนิคต่างๆระหว่างกันเลยทีเดียว
“จอร์จ ฮอตซ์” โด่งดังในกลุ่มผู้ใช้โทรศัพท์ไอโฟน( iPhone)ของค่ายแอปเปิลช่วงปี 2007 หลังประสบความสำเร็จในการปลดล็อกไอโฟนที่จำกัดให้ใช้เครือข่ายของ AT&T เท่านั้น ด้วย jailbreakingหรือ blackra1n ตอนนั้นฮอตซ์มีอายุได้เพียง 17 ปี
ฮอตซ์เกิดวันที่ 2 ต.ค.ปี 1989ใช้ชื่อฉายามากมายในวงการ อย่าง geohot, million75 หรือ mil ช่วงแรกเขาสังกัดในทีม iPhone Dev เพื่อปฏิบัติการปลดล็อกมัน แต่ภายหลังถูกเพื่อนๆแบนออกจากกลุ่ม เขาซื้อไอโฟนเครื่องแรกในวันที่แอปเปิลวางจำหน่าย จากนั้นก็นำเครื่องไอโฟน 8 GB ที่ทำสำเร็จมอบให้กับ “Terry Daidone” ผู้ก่อตั้ง Certicell แลกกับรถนิสสัน 350Z และไอโฟน 8 GB อีก 3 เครื่อง เขาให้ไอโฟนที่ได้มากับสมาชิกคนอื่นๆในทีม และพัฒนาวิธีการแบบใช้ซอฟต์แวร์ โดยไม่ต้องแงะเครื่องออกมาเหมือนก่อน
ความสำเร็จของฮอตซ์ในแง่มุมอื่นนั้น เขาเคยผ่านเข้ารอบสุดท้ายในงาน ISEF ปี 2005 ด้วยโปรเจกต์ "The Googler" ตามมาด้วยร่วมทีมแข่งขันหุ่นโรบอต Titanium Knights ของโรงเรียนมัธยม และยังร่วมโปรเจกต์ "Neuropilot" ที่อ่านสัญญาณ EEG บนศรีษะ ด้วยฮาร์ดแวร์จาก OpenEEG ในปี 2007 ฮอตซ์ส่งผลงานที่ชื่อ "I want a Holodeck" เข้าแข่งขันในงาน Intel International Science and Engineering Fair และได้รับรางวัลในหลากหลายประเภทกลับมา
ข้อมูลจาก...
www.maxconsole.net
www.eurogamer.net
www.gamesindustry.biz