http://blog.stevienova.com/wp-content/uploads/2008/04/linux-on-ps3.jpg

George Hotz, conocido hacker del iPhone ha hackeado ahora la PS3, la consola de sony cuenta con un gran sistema de seguridad, intacto desde su lanzamiento hasta ahora,  3 años, 2 meses y 11 días.  Hotz dice que ha conseguido un hack completo en solo 5 semanas.

George ha ido publicando en su blog noticias y avances acerca de su hack, y en dichas entradas se han podido ver multitud de comentarios y respuestas por parte del autor:

Tengo acceso completo a la lectura/escritura de la memoria, y acceso al procesador a nivel de HyperVisor. En otras palabras, he hackeado la PS3. El resto es solo software.

En otros sistemas como PSP, el codigo de ingeniería inversa contenido sin el mapeo dentro del mapa de memoria era suficiente para encontrar las keys de desencriptado para la seguridad de los juegos y el sistema de actualización de software, y así surgieron los conceptos de ISO loader y Custom Firmware.

Básicamente, usé hardware para abrir un pequeño agujero y entonces usé software para hacer el agujero del tamaño del sitema para conseguir acceso completo de lectura/escritura. Ahora que el sistema está roto, tengo gran poder. Puedo hacer que el sistema haga lo que yo quiera.

El Hypervisor – código de bajo nivel al que nadie fuera de IBM y Sony debería tener acceso. Controla el acceso al hardware y monitoriza el sistema operativo cargado en él. También es un componente clave de la seguridad de PlayStation 3 y Xbox 360. En teoría, durante su ejecución puede detectar ataques hacker en el sistema – por ejemplo, los exploits de imagenes TIFF que se han utilizado para hackear algunos firmwares de PSP.

Hotz reconoce que su control sobre el Hypervisor es tan completo que cuando este intenda ejecutar código diseñado para la seguridad del sistema, el puede parar fácilmente la llamada (the call). A parte de esto, el puede crear sus propias llamadas diseñadas para acceder al sistema a los nivelest más bajos. Dice que ha creado dos nuevas llamadas, una para leer desde cualquier punto en la memoria del sistema (Peek) y otra para escribir (Poke). Como la inyección de código tiene lugar en niveles muy bajos, la única forma de que Sony pueda derrortarlo es rediseñar el hardware.

El hack debe ser compilado y ejecutado desde un OtherOS, por lo que no puede ser utilizado en el modelo Slim por el momento.

Descarga del Hack | http://geohotps3.blogspot.com/2010/01/heres-your-silver-platter.html