Antes de finalizar el año se dio a conocer una noticia que mucha gente lleva tiempo esperando: la seguridad de Playstation 3 ha sido rota. Mucha gente no acababa de creerse esta noticia teniendo en cuenta la fecha en la que salio publicado: el 28 de diciembre de 2010 pero no, no era una inocentada.
Mucho se ha hablado ya de esto desde que hace unos pocos días se anunciase en la Hacker Conference el Epic Fail del grupo failOverflow ya que ha destrozado completamente la seguridad de Sony en Playstation 3 y lo han hecho de una manera demoledora: han encontrado la manera de firmar ejecutables en la consola haciéndolos pasar por originales y, nada más y nada menos que con la mismísima clave de Sony.
¿Os habéis perdido? No os preocupeis, ahora os lo explico paso a paso:
Las consolas distinguen un original de una copia pirata analizando la clave con la que esta firmada. Si es original llevará la firma de Sony, sino, es pirata y la consola lo rechazará a no ser que se use un programa para saltarse esa operacion o que lo engañe. Esto conlleva a modificar el firmware de la consola (como en la PSP).
Pero failOverflow ha descubierto como averiguar la clave con la que firma Sony sus juegos, convirtiéndolos en originales de cara a la consola. Lo único que debemos hacer nosotros es firmar el juego con esa clave y la consola lo aceptará como si fuera un original, sin necesidad de modificar nada en la consola.
Cuando Sony firma un archivo lo hace usando una clave y un número. Lo normal sería que el número fuese aleatorio pero no es así, el número siempre es el mismo así que comparando distintos archivos firmados han podido sacar la clave y el número haciendo posible que ahora cualquiera pueda firmar cualquier ejecutable.
Esto es un fallo muy grande ya que Sony no puede corregirlo mediante software debido a que si, modificara esa clave, todo lo que ha sido publicado hasta ahora no funcionaría lo cual sería un suicidio. Las posibilidades son amplísimas ya que ahora mismo, no se trata solo de cargar juegos sino de las aplicaciones que la gente pueda idear y diseñar aumentando las prestaciones de la consola y saltándose cualquier limitación que pueda tener de fábrica convirtiéndola así en un sistema más versátil.
El grupo failOverflow ha declarado que se pusieron manos a la obra cuando Sony decidió unilateralmente suprimir el SO Linux en sus consolas Playstation 3 lo cual despertó sus iras e investigaron hasta que encontraron la manera de restituirlo. Ellos son quienes han encontrado la forma de cargar cualquier tipo de software pero no van a crear ninguna aplicación que ayude a cargar copias piratas. Simplemente han demostrado que la seguridad de la consola está rota y como se puede hacer, a partir de ahí cada uno puede hacer lo que quiera.
Y ya hay quien lo ha hecho puesto que KaKaRoTo ha creado el primer custom firmware que permitirá instalar software casero. Estas semanas serán cruciales para que la scene experimente con la documentación de failOverflow. Personalmente estaré pendiente de como evoluciona y a ver que aplicaciones son capaces de desarrollar y, aunque suene raro, no me interesa la carga de juegos piratas. Lo que es innegable es que Sony acaba de recibir un golpe muy duro y habrá que ver como reacciona ya que la situación es extrema y muy delicada.
No hay comentarios:
Publicar un comentario