|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
ACTUALIZADO (07/09/2010): Sony ha publicado la versión 3.42 de su "PlayStation System Software", una actualización obligatoria que bloquea el método descrito en la noticia.
Casi cuatro años después de su lanzamiento, los hackers han conseguido finalmente hacer un “jailbreak” de la consola PlayStation 3 (PS3), evitando su sistema de protección contra copias. Apenas unos días después de que Sony obtuviera una orden que impedía la venta de un USB para hacer el “
jailbreak” de la PS3, los hackers han publicado ahora el código fuente bajo el nombre de “PSGroove”. Esto permite que un USB de desarrollo programable con el microcontrolador AT90USB sea usado para evitar los sistemas de seguridad de la consola y se pueda ejecutar código no firmado. En contraste con el “jailbreak” de la PS3, actualmente PSGroove no puede ser usado para copiar ilegalmente juegos de la PS3.
El jailbreak de la PS3 y PSGroove fueron usados en consolas con el firmware 3.41 simulando un hub de USBs con seis dispositivos en un placa de desarrollo basada en el microcontrolador Atmel, enviando descriptores de configuración manipulados a la PS3 la primera vez que se conecta. El descriptor es usado por los dispositivos USB para indicar cúantas conexiones posee y si tiene una fuente de alimentación externa. Descriptores muy largos pueden provocar desbordamientos de buffer en la PS3, permitiendo inyectar código en la pila y ejecutarlo.
Para evitar el sistema de protección contra copia, el hub USB simulado realiza una serie de pasos y emula una conexión de varios dispositivos en una secuencia específica. Haciendo esto, se producen una serie de desbordamientos de buffer que permiten escribir trozos de datos y código en la pila. El paso final es ejecutar el código.
El código fuente de PSGroove se ha difundido rápida y ampliamente, estando alojado actualmente en GitHub. Las placas de desarrollo que permiten realizar el hackeo se venden por 18 dólares. Evidentemente, la publicación del código fuente parece haber supuesto un significativo aumento de la demanda de dichas placas, lo que ha hecho que muchas tiendas se hayan quedado sin existencias.
Ya que el ataque está diseñado específicamente para la versión 3.41, Sony podría publicar una actualización del firmware para corregir esta vulnerabilidad de seguridad. Aunque las actualizaciones de software/firmware de Sony son opcionales, sólo los usuarios con las últimas actualizaciones pueden logarse a Playstation Network (PSN) para comprar o jugar online. Además, algunas películas en Blu-ray y juegos pueden no iniciarse si el sistema no tiene el último firmware.
