martes, 4 de enero de 2011

Nuevo jailbreak para PS3 sin necesidad de hardware externo


Una de las charlas ofrecidas en el marco de la 27º Conferencia del Chaos Computer Club, tenía por título: "Console Hacking 2010". A pesar del genérico título destacaba una pequeña parte de su introducción: "We will detail the operation of current PS3 exploits, show a few new ones..." (detallaremos el funcionamiento de los exploit para PS3 actuales y unos cuantos nuevos...)

Mucha era la expectación ante lo que podría ser el anuncio de un exploit mejorado para la PS3 de Sony. Hasta ahora la PS3 podía ser liberada a través de sistemas que implican la conexión de un hardware externo. El sistema conocido como dongle. Pero hasta ahora no se había conseguido evadir la protección del sistema únicamente a través de código con la intención de hacer correr programas de manera no oficial.

fail0verflow, el equipo que lo ha conseguido, comenzó su charla hablando del estado actual de la seguridad en las consolas, haciendo un repaso por las que actualmente dominan el mercado, léase Wii, XBox360 o DSi. Tras ello repasaron el abanico de técnicas actuales de explotación centrándose en PS3.

Al final de la introducción pasaron al momento que todos esperaban. No defraudaron y presentaron un sistema de jailbreaking sin necesidad de apoyo de hardware externo (dongle-less) y algo no tan esperado y posiblemente más comprometedor: las claves privadas con las que se firma el software. Esto último posibilita que cualquiera pueda firmar código y hacerlo pasar por autorizado. El equipo las ha hecho públicas.

Según fail0verflow su meta era poder devolver la capacidad de instalar un sistema Linux en la PS3, opción que Sony eliminó en una de las actualizaciones del firmware. También anuncian que van a publicar la prueba de concepto y varias herramientas, pero dejan claro que no van a publicar ningún firmware no oficial, tarea que asumen se encargaran otros grupos.



Fuente: Hispasec