2010-12-29

El Retorno de Linux (a la PS3) [EDIT]

Los hackers de HackMii, responsables de desarrollar una homebrew scene de wii acaban de anunciar en la conferencia CCC 27C3 que han dado con las claves necesarias para rootear la PS3, esto supone tener control pleno sobre la PS3 para poder reinstalar Linux sobre cualquier firmware y ejecutar backups de videojuegos sin necesidad de ningún dongle. Los hackers han prometido explicar su método y realizar una demo que se publicará mañana cuando se lance su web, fail0verflow.com

EDIT 01:





EDIT 10:
Voy a intentar explicar el "fallo épico" de Sony al crear el algoritmo que genera la clave privada con la que se puede acceder a todos los niveles del procesador (aunque creo que todavía no han llegado a lv0 aunque eso viene a dar igual porque la ejecución de juegos desde el HDD se produce en lv2 y la emulación de Linux en lv1, creo).
Básicamente las firmas están formadas por 2 parámetros producidos por un algoritmo. Una de las variables que interviene en la ejecución de esos algoritmos es la clave privada (k) que en principio no se podría hallar algebráicamente porque se ha formado con números generados de forma aleatoria.
El "fallo épico" de Sony ha sido utilizar siempre el mismo número "aleatorio" (m). Si tenemos esto en cuenta podemos despejar fácilmente el valor de la clave privada. A partir de aquí se pueden averiguar el resto de claves y empezar a firmar todo como si fuéramos Sony. 
Lo que seguramente os estáis preguntando es si Sony va a jodernos con la próxima actualización del firmware... pues no, no pueden porque las claves privadas son irrevocables. Si la cambiasen, todo lo que ha sido firmado con las antiguas claves no podría ser ejecutado en la PS3. 
Todo esto no ha sido desarrollado para poder ejecutar juegos piratas sino para devolver Linux a la PS3. De hecho, ha sido este acontecimiento el que ha motivado a Marcan (nominado a los HATS 2010) y al resto de hackers de fail0verflow a encontrar la clave privada aunque claramente, cuando liberen las herramientas necesarias, será relativamente sencillo parchear el bootloader y el mtloader para ejecutar juegos desde el HDD o mejor aún poder crear scenes de XMB personalizadas y firmadas con las claves de encriptación de Sony.