Con il firmware 3.56 Sony ha fatto tutto ciò che doveva per arginare gli hack su PS3, ma ormai la situazione è totalmente compromessa. Mathieu Hervais (Mathieulh), voce rispettabile sulla scena degli homebrew per PS3, ha dichiarato alla rivista Edge che la casa nipponica ha commesso degli errori infantili (PS3 è nuda e Sony tace. L'hack sembra totale) a cui non può porre rimedio. Le misure di sicurezza introdotte con il nuovo firmware sarebbero solo dei "piccoli ostacoli".
"Il firmware 3.56 è più di una patch per salvare il salvabile. Sony ha davvero risolto tutto ciò su cui poteva intervenire. La realtà è che si tratta solo di un problema minore". Il nuovo firmware integra un aggiornamento delle chiavi di sicurezza, inclusi elementi casuali che non erano presenti nelle chiavi originali. Avevamo fatto un accenno a questa novità nei giorni scorsi (I segreti indicibili del firmware 3.56 di Playstation 3).
Secondo il sito Edge i nuovi giochi saranno firmati con queste nuove chiavi. Sony ha realizzato una "lista bianca" di software approvati - ovvero la gamma di giochi esistenti - a cui è consentito di funzionare solo con le chiavi originali. Secondo Mathieu Hervais questa soluzione non servirà a ripristinare la sicurezza della PS3.
"Dato che l'integrità della catena di boot è stata compromessa, è sempre possibile riprogrammare esternamente i chip NAND/NOR (dove è presente il codice firmware) per far funzionare nuovamente codice non firmato". La soluzione finale al problema sarebbe quella di produrre PS3 con nuove chiavi, ma Sony non potrebbe fare nulla per i milioni di modelli sinora venduti dal 2006. "Non importa quello che fanno, i custom firmware basati sulla versione 3.56 e successive sono possibili su tutte le PS3 prodotte sino a oggi. Le persone assunte da Sony hanno commesso diversi errori da asilo nell'implementazione della sicurezza".
Hervais ha anche dichiarato che il firmware 3.56 conterrebbe un rootkit, in grado di consentire a Sony l'esecuzione di codice remoto tramite il Playstation Network (o meglio, parla di anomali che lo farebbero pensare). Ciò significa che Sony può cercare file specifici sulla vostra PS3 - come quelli usati per i custom firmware e le applicazioni homebrew - e prendere contromisure, come quella di escludervi dal PSN, dal multiplayer di un videogioco o "bloccare" la vostra console. Il rootkit non sarebbe ancora attivo, ma la sua presenza nel codice sta già sollevando dubbi sulla legittimità di questa mossa, adottata anche da altre aziende, tra gli appassionati.