Explicación del nuevo «exploit» de PlayStation 3

Hoy se ha celebrado el Chaos Communication Congress, una conferencia sobre seguridad informática con bastante relevancia a nivel mundial, ya que en ella se han enseñado algunos avances históricos para el homebrew, como el primer chip de GammeCube o el primer y definitivo hackeo de Wii. Pues bien, ya estaba anunciado que bushing, marcan y sven darían una charla denominada «PS3 Epic Fail», pero probablemente nadie se esperaba algo tan gordo.

Antes de nada, pongámonos en situación. Hay dos clases de personas que se dedican a cargarse la seguridad de las consolas, los que lo hacen con fines de software casero y los que sólo quieren cargar copias. Normalmente, son los primeros quienes abren la veda y los segundos se aprovechan de su trabajo. Hasta ahora, PlayStation 3 admitía Linux y apenas nadie había mostrado interés en la consola, pero tras capar el sistema operativo de código abierto al lanzar su modelo «slim», ya advirtieron a la compañía nipona de que le iba a traer más desgracias que otra cosa.

Como explicación sencilla para aquellos que desconozcan el proceso de carga de un juego, digamos que cada código que se ejecuta va firmado con una clave de seguridad que sólo conoce el fabricante, y que es prácticamente imposible sacar por cualquier método de fuerza bruta ya que las posibilidades son casi infinitas. Muchas consolas se han pirateado (como Xbox 360 o Wii) pero de ellas no se conoce la clave de seguridad. En la primera simplemente se cargan copias idénticas, mientras que en la segunda un bug en determinadas consolas permite engañar al validador de claves y cargar el código propio.

Pues bien, en PlayStation 3, se ha conseguido averiguar la clave original que usa Sony para firmar los contenidos, por lo que de ahora en adelante se podrá cargar cualquier código. ¿Cómo ha sido posible? El firmware de la consola está mal programado, y se firma con una clave y un número. Ese número debería ser aleatorio, pero resulta que siempre es el mismo, por lo que al obtener dos claves generadas con dos partes cada una, y tener una en común, es relativamente sencillo obtener la clave original. Una tira cómica nos lo ilustra perfectamente.

¿Sony puede tapar esto? La respuesta, por desgracia para la industria del videojuego, es un rotundo no. Al conocer la clave con la que Sony firma los discos, no es algo que puedan cambiar con una actualización ni tan siquiera con una revisión de la consola, ya que para ello deberían dejar incompatibles todos los juegos lanzados hasta el momento. Es más, si dentro de unos años lanzan una PlayStation 4 con retrocompatibilidad de PlayStation 3, es muy probable que las copias se pudiesen seguir cargando si es que existe método para ello. Ojo, que el coladero, es grande.

Desde aquí se abre un enorme mundo de posibilidades, sobre todo al tratarse con una consola con reproductor Blu-Ray. Si bien en los próximos días se publicarán los códigos, todos sabemos que no tardarán en llegar los cargadores de juegos y destrozar por completo la consola. Podemos estar hablando incluso de carga de juegos desde el propio ordenador. Sin duda un gran paso atrás para las ventas de juegos en la consola. ¿Cómo han podido ser tan chapuzas en Sony con un tema tan delicado? Nunca se sabe.

Actualización: Os dejo con un vídeo en inglés de la conferencia donde se explica todo con mucho más detalle.