martes, 4 de enero de 2011

LO HAN HECHO


No son los números de Perdidos, pero éstos también traerán cola.

En una conferencia que daban unos hackers acerca de la seguridad de PS3, se ha hecho público un epic fail que permitirá ejecutar todo tipo de aplicaciones, modificaciones, etc. como si fuesen originales de Sony. Ya no hay que usar doongles usb (jailbreak); aplicaciones caseras, reproductores multimedia, emuladores, copias de seguridad, linux y demás podrán ser ejecutadas sin ningún problema. Y juegos piratas, claro.

¿Cómo lo han hecho?

Pueees... Si no he entendido mal, la consola tiene implementado un sistema capaz de leer un código que lleva toda aplicación de Sony. Si es bueno, será que el programa es original y la consola permitirá su ejecución. Si no, no hay cojones.

Peeeero... según parece, el firmware está mal programado: resulta que, cada vez que firma un archivo, usa una clave y un número... y éste debería ser aleatorio... pues, dicen que, si tienes dos archivos con una firma sacada con la misma clave (y número), no es difícil (para un hacker, claro) averiguar el original.

Lo pillas? Bueno, da igual...

Los de Sony, además, la cagaron bien: no usaron un numero aleatorio... Así que, basta con coger dos archivos cualesquiera para obtener el original.

Es decir, no estamos hablando de un fallo al comprobar las firmas. Estamos hablando de un fallo en el código, que firma lo que esta instalado en la consola... y que nos (les) ha permitido averiguar LA CLAVE REAL. Y Sony no puede hacer nada, pues haga lo que haga, ahora se puede firmar con la clave auténtica, la oficial: ya no hay diferencia (para la consola) entre un juego original y uno pirata.

¿Qué van a hacer para arreglarlo?

Nada. Ahí está la gracia... No pueden hacer nada.

Si Sony cambia la clave, todo (juegos, programas) dejaría de funcionar...

Probablemente, cuando salga la (hipotética) PS4 algo tendrán que hacer... aunque tengan que mandar la retrocompatibilidad a tomar por culo...

Dos apuntes:

- esta cosa sirve también para PSP, claro.

- se abre la puerta a la piratería, sí... pero también al software malicioso, me temo.

- la primera Playstation arrasó en ventas... por su indiscutible calidad, sí, pero también porque chipeándola, podías ejecutar juegos piratas. Sin duda, podríamos ahora estar hablando de una medidísima estrategia de marketing para dar a la PS3 un empujón acojonante... pero el precio a pagar... ¿no es excesivo?

¿Quién lo ha hecho?

Marcan y colegas... entre los que podemos encontrar, por ejemplo, a Geohot, el chaval que hackeó el iphone.

Esta gente deja claro que no les ha llevado cuatro años reventar la máquina... Porque no se pusieron a ello hasta que Sony eliminó Linux (de manera ilegal, dicen los chavales) de la consola.

Curioso.


R E C U E R D A

Si a mí Sony me quita una función por la cara e ilegalmente, yo se la vuelvo a poner. Si luego algunos listos se aprovechan para putear en el juego on-line, pues no es mi problema. Si no quieren que les revienten el sistema que no tengan el morro de quitar funcionalidad anunciada a los usuarios.
Marcan



I M A G E U P D A T E

No hay comentarios: