Mientras estaba con las celebraciones de año nuevo y escribiendo un artículo, parece ser que por fin crackearon para bien y para siempre el PlayStation 3.
Básicamente Sony no implementó bien el ECDSA, y en lugar de generar aleatoriamente una variable que debería ser distinta cada vez que se ejecuta el algoritmo, utilizaron un valor constante siempre. Usando esa variable el equipo llamado fail0verflow pudo reconstruir la llave privada maestra el PS3.
Dado que todos los juegos y aplicaciones que han salido hasta ahora para el PS3 han sido firmados digitalmente con dicha llave, Sony no puede sencillamente cambiarla para corregir el fallo. Algunos especulan que Sony podría intentar usar una nueva llave para juegos futuros, y hacer una “lista blanca” de qué juegos y aplicaciones son válidos para PS3 hasta ahora. Suena difícil que ocurra sin embargo; no es costeable. Además, habiendo obtenido la llave maestra los de fail0verflow pudieron echarle una mirada a todos los secretos del PS3, y lo que vieron no los dejó muy impresionados (ellos fueron los que dijeron que la seguridad de Sony es un “epic FAIL”). Como ya vieron todo el stack de seguridad del PS3 y concluyeron que no es muy bueno, incluso con una (improbable) nueva llave maestra hay ya suficiente información para crackear la consola por otros medios.
Hasta ahora lo único que ha resultado de esto es que se pueden instalar aplicaciones caseras (“homebrew”) en el PS3, lo que en particular permite instalar Linux en la consola. Los hackers que han estado trabajando en esto han sido muy enfáticos en que no les interesa la piratería; pero el hack sin duda lo permite, y no dudo que en unos días (tal vez incluso horas) comiencen a salir los firmwares que permitan respaldar juegos en el disco duro del PS3 (o uno externo conectado por USB), y jugarlos de ahí.
A mí en particular no me interesa la piratería; no juego los juegos que compré con mi dinero, dudo que jugara los que bajara de la red. Además de que qué hueva bajar gigas y gigas por un juego. Y de hecho creo que sí me gusta tener mi (pequeña) colección de juegos y mi (grande) colección de películas Blu-ray. Pero les voy a decir qué sí me interesa:
- Un emulador de Nintendo, Super Nintendo y SEGA Génesis, usando los controles nativos del PS3 obviamente.
- Software de media center que soporte todos los codecs de video y audio habidos y por haber en el universo, y que pueda leer todos los archivos de subtítulos existentes, incrustados o no en el archivo de video.
- Un servidor SSH, o al menos FTP; no hay nada más desesperante para mí que pasar videos al PS3 por USB.
- Soporte para Ext3, o al menos NTFS en discos USB; es idiota la restricción a archivos de 4GB.
- Todos los juegos que la comunidad Open Source ha hecho en su existencia; podemos discutir qué tan práctico es jugar Sudoku en mi PS3, pero no me importa, yo quiero hacerlo. Y no me importa si ya hay un Sudoku en la PlayStation Network, incluso si es gratis; quiero poder modificarlo, mejorarlo (o empeorarlo) yo.
- Poder quitarle la restricción de zona al reproductor de DVD del PS3.
Creo que eso es todo. En cuando salga alguna de esas cosas, le pondré un firmware personalizado a mi PS3; por ahora sólo no lo voy a actualizar, sólo por si las moscas.
