PS3 hackeada, ¿por qué no OpenPS3?

PS3 EPIC FAIL

PS3 EPIC FAIL

La seguridad de la PS3 ha sido comprometida al 100% . Después de presumir de 5 años sin sucumbir al “ataque” de los hackers, a día de hoy se conoce hasta la clave root (a.k.a. metldr key) de cifrado.

Esto es muy grave. Es un gran palo para la industria y especialmente para Sony.

El mérito de esta gesta no pertenece a un único hacker, sino a la contribución de varios grupos y “artistas” en solitario.

Voy a resumir los principales hitos hasta la fecha.

Insisto en la gravedad del asunto. Son muchos los desarrolladores a los que sin duda afectará esto.

La pregunta es, ¿cómo se ha tardado tanto tiempo en conseguir esto?

Cuando Sony saco la PS3, incluyo la posibilidad de ejecutar otro sistema operativo en la consola (OtherOS). La mayoria de los hackers optó por usar GNU/Linux dada su inmediatez, disponibilidad y soporte de IBM.

A raíz del acceso ilegítimo al RSX, Sony creyó conveniente quitar el acceso a OtherOS (primero con la PS3 Slim sin OtherOS y luego con un revisión de firmware que denegaba el acceso a las PS3 “fat“). Esto incluso provocó que usuarios demandarán a Sony.

ERROR. Sony quitó el caramelo gamusino que tenia entretenidos a los hackers. A raíz de ahí, la comunidad se propuso el reto de devolver la opción de instalar OtherOS de nuevo en la consola. Han ido mucho más alla.

Los ingenieros de Sony se centraron en que el Cell y su SPE security isolation hacian que no fuera posible acceder al código descifrado en ejecución dentro de SPE. Dejaron a un lado aspectos criptográficos importantes  (como delvolver una constante en una función que genera números aleatorios) que han permitido el EPIC FAIL.

Esto no sólo permite la piratería. Abre un camino para que cualquiera pueda sacar software legítimo técnicamente a espaldas de Sony. Dada su alta conectividad en red, no creo que tarde tiempo en aparecer incluso virus. Ya existen numerosas utilidades para firmar código como si la misma Sony se tratara.

No sólo la PS3 ha sido comprometida, la PSP también lo ha sido. Parece ser que la clave raíz de la PSP se incluye dentro del firmware de PS3, luego ha sido cuestión de buscar un poco.

¿Qué debería hacer Sony ahora?

Dos buenos refranes encajan aquí:  “Si no puedes con el enemigo, únete a él” y “No hay mal que por bien no venga“.

Desde mi punto de vista,  tres cosas:

  1. Centrarse en PS4. Reestructurar recursos para sacar en la mayor brevedad posible una nueva versión. Puede ser muy conveniente aceptar la demanda de trabajo de geohot (tal y como reza en su web:  “it’d be fun to be on the other side“)
  2. PSN y periféricos. Desconozco como quedará de comprometido el PSN después de esto.  No sé si se podrá conectar  la consola al PSN. Teniendo control total sería posible cambiar información básica como ID/MAC siempre y cuando no se corrobore ese número de serie con la BBDD de Sony. El caso es que tiene que mejorar los contenidos de PSN para sacarle rendimiento ecónomico a la plataforma. Otra opción mucho más sencilla es sacar juegos que requieran periféricos especiales.  De esta forma se venden tantos juegos, como periféricos. Son buenos ejemplos: Singstar, EyePet, Buzz, etc.
  3. OpenPS3. Más radical. El OtherOS mantuvo a la comunidad hacker (no confundir con cracker) entretenida durante más de 3 años. ¿Por qué no abrir la PS3 a todos? Bastaría con hacer un sitio web y poner al frente a un pequeño grupo de trabajadores. Esto ayudaría a mejorar la imagen de Sony mientras  mantiene distraidos a los hackers. Esta opción no tiene porque prescindir de una contraprestación económica. Un modelo de negocio freemium podría funcionar bien.

¿se te ocurre alguna opción más?

En fin, un EPIC FAIL como la copa de un pino que espero no hunda a la miseria a más de uno.

P.D. Esta mañana fué liberado el primer custom firmware basado en 3.55 firmado como si fuera legítimo. Éste se puede instalar perfectamente desde un pendrive en cualquier consola. Sony debe mover ficha.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: