fail0verflow: Jailbreak sin Dongle

haos Communication Congress: Un espacio donde algunos de los mejores hackers se han dado tiempo de compartir sus avances y hablar al mundo. ¿Lo más importante? Jailbreak sin Dongle, capacidad para firmar cualquier aplicación y el regreso de OtherOS bajo el nombre de AsbestOS. ¿Quieres saber más?

Jailbreak sin Dongle

El PS3 tiene una peculiar cadena de mando, y debido a esto, se ha descubierto que en teoria es realmente sencillo ganar el control absoluto del sistema.

De manera que se pueda hacer JailBreak sin Dongle se necesitaria causar un overflow en el sector de arranque del PS3, y no en la flash como se pensaba. Para esto solo será necesario introducir algún juego y en conjunto con la manipulación de lv2, nos daría un acceso total al sistema.

Firmar Aplicaciones

Se ha estado trabajando para obtener la clave del cifrado que usa Sony, esto nos daria la habilidad para poder firmar cualquier aplicación y hacerla pasar por una oficial, de esta manera se podría ejecutar en PS3 que no contaran con jailbreak.

Se supone que el cifrado se deberia dar de la siguiente manera: clave + número aleatorio. La gracia esta en que ese número aleatorio es siempre el mismo...

De esta manera, es fácil averiguar cual es la clave original. El fallo no es al comprobar la firma (Como en otras consolas) sino al momento de firmar la aplicación, esto nos permite obtener la clave valida fácilmente.

Todo esto debido a que el Firmware esta mal programado, vaya metedura de pata...

AsbestOS

Es de todos conocido que desde hace un tiempo Sony eliminó la capacidad de usar OtherOS para instalar Linux, esto levantó muchísima polémica e inclusive varias demandas, sin mencionar que fue la gota que derramo el vaso para diversos hackers. Ahora, esos mismos hackers nos traen una versión mejorada de OtherOS...

AsbestOS vendría a ser un Sistema Operativo con acceso completo a todas las capacidades de la PS3 sin las limitaciones que antes tenía OtherOS, es decir un acceso total a la capacidad del procesador CELL, a la tarjeta de vídeo, RAM, etc...

Sin aventurarnos demasiado, se podría decir que nos abriria las puertas a emuladores creados para GNU/Linux como Dolphin (Emulador de GC y Wii) e incluso juegos más exigentes en cuanto a requerimientos.

Comentarios Finales

Se dijo que a partir del próximo mes las herramientas necesarias así como diversas pruebas estarian listas, así que solo será cuestión de tiempo antes de que comencemos a ver grandes avances.

Quizá lo que es aún mejor es que todo esto será muy difícil de arreglar por parte de Sony, pues ahora no se trata de un agujero de seguridad en el firmware sino que el firmware mismo es el agujero de seguridad...

Todo esto y mucho más han llevado al team detrás de fail0verflow a calificar la seguridad de la consola de Sony como un: "EPIC FAIL"

image

dante-2