AMSTERDAM - Onderzoekers uit Amerika, Zwitserland en Nederland hebben met behulp van de PlayStation 3 een zeer belangrijk beveiligingssysteem weten te kraken. Hiervoor heeft het team gebruik gemaakt van tweehonderd PS3-systemen.

Door de gebundelde kracht van de PlayStation 3-systemen was het team in staat om het digitale RapidSLL.com beveiligingscetrificaat van VeriSign te kraken. Dit certificaat wordt bijvoorbeeld gebruikt bij creditcard transacties en door dit te kraken kan gevoelige informatie dus op straat komen te liggen.

Het team heeft een fout ontdekt in het MD5 hashing algoritme dat gebruikt wordt om een veilige web-omgeving te creëren voor de gebruiker. Door de site van VeriSign te hacken en de kracht van de gameconsoles in te zetten kon het team nep-certificaten produceren die voor de gebruiker van het systeem als authentiek zouden worden gezien.

Hoewel het de onderzoekers dus is gelukt deze beveiliging te kraken verwacht het team niet dat hackers hetzelfde klusje eenvoudig zullen gaan klaren. Het doel van de actie is dan ook om aan te geven dat de beveiliging op een aantal punten voor verbetering vatbaar is. “Het is een wake-up call voor iedereen die nog steeds gebruik maakt van MD5”, aldus David Molnar van de University of California.