Descifran las claves de seguridad de la Playstation 3

Sony podría haber cometido el mayor fallo de seguridad jamás registrado en una consola. Durante una conferencia en el ‘Chaos Communication Congress’, celebrada en Berlín, distintos programadores independientes han anunciado que disponen de las claves de seguridad de la consola de Sony. Gracias a estos códigos los usuarios podrían utilizar software casero y copias de juegos en sus consolas sin que Sony pueda realizar ningún tipo de acción para impedirlo. Un fallo a la hora de proteger el firmware de la consola parece el origen de la filtración.


La comunidad de Internet ha estado pendiente de una de las conferencias sobre seguridad informática que estos días está teniendo lugar en Alemania. El nombre de la conferencia ha sido “PS3:Epic Fail”. Nadie esperaba que las novedades presentadas fueran tan importantes. El responsable de los descubrimientos sobre Playstation 3 ha sido un usuario conocido como, ‘Marcan’, que puede haber marcado un antes y un después en la historia de PS3. La web Pspgroove ha explicado los detalles de la conferencia y ha publicado un vídeo con los primeros 15 minutos.

‘Marcan’ y su equipo han anunciado que disponen de los códigos de seguridad de la Playstation 3. Estos códigos son una especie de firma digital que protege los contenidos de todas las consolas. Hasta ahora nunca se había conseguido obtener los códigos de otras consolas. Estos códigos son la herramienta de seguridad de los dispositivos para reconocer que los contenidos que se tratan de ejecutar están autorizados. Se podría decir que son la firma de las compañías.

Cada compañía tiene su propia firma y es prácticamente imposible conseguirla. En otras plataformas se ha recurrido ha otros sistemas para “engañar” al sistema para que acepte contenidos no oficiales o copiados. Los encargados de conseguir los códigos de la Playstation 3 podrían haberse beneficiado de un error en el proceso de encriptación de la consola de Sony, posiblemente producido en su última actualización.

El anuncio de la publicación de estos códigos supondría un problema de seguridad que Sony no podría solucionar. Estos códigos se encuentran en todos los juegos y aplicaciones de la consola. La compañía no podría cambiar los códigos ya que dejaría inservibles todos los contenidos publicados hasta ahora. De esta manera Sony no podría evitar en el futuro próximo que los usuarios utilicen software casero ni copias en sus consolas.

El fallo en la seguridad de la Playstation 3 puede permitir a los usuarios realizar el conocido ‘jailbreak’ sin necesidad de dispositivos de hardware e independientemente de la versión de la consola que tengan. El problema puede ser aún mayor para Sony, ya que en el futuro, si quiere fabricar una nueva consola, la retrocompatibilidad puede ser un serio problema ya que debería cambiar los códigos de seguridad.

La publicación de los códigos de seguridad marcaría un antes y un después para la Playstation 3. En su día otras videoconsolas como la Wii de Nintendo o la Xbox de Microsoft pasaron por descubrimientos similares, pero nunca supusieron vulneraciones de seguridad tan serias como las de la consola de Sony.

Estas son las KEYS publicadas hasta ahora :

buenos


Con estas keys, entre otras cosas, podremos firmar cualquier aplicación nosotros mismos,como si fueramos de Sony. Antes no se podían firmar y teniamos que usar los dongles para poner la consola en modo debug y así poder ejecutar código no firmado por Sony, pero ahora como ves, ya no hará falta, y además en cualquier firmware.

Aquí el enlace para ver las actualizaciones del documento directamente desde googledocs.