Geohot hace publico el exploit-hack de PS3. Capitulo 2

 

 

 

"En interés de que todo sea público, he decidio revelar el exploit. Espero que esto sea el punto de partida que dispare la scene de PS3, y se pueda averiguar y estudiar como usarlo para realizar cosas prácticas, como con el iPhone cuando el jailbreak se revelo por primera vez. Tengo una vida a la que volver y no puedo permitirme continuar trabajando en esto día y noche.

Por favor, haced publicos vuestros descubrimientos en psDebWiki. Han sido fuente de gran ayuda hasta el momento, y con el poder que da este exploit, se abren muchas vias para trabajar y documentar. Me gustaría ver las peticiones HV perdidas reportadas y documentadas, buenas rutas de memoria, la cadena de arranque mejor documentada y los progresos en el driver 3D GPU. Y por supuesto, la búsqueda de un exploit del software. 

Este es el codiciado exploit de PS3 que da acceso total a la memoria y por lo tanto acceso "ring 0" desde OtherOS. Disfrutad de vuestros volcados de hypervisor. Sólo está confirmado que funciona con la versión 2.4.2, pero supongo que funcionará con el resto de versiones posteriores". 

 

Ayer Geohot escribía lo anterior en su blog sobre su trabajo con PS3. El hack se tiene que compilar y ejecutar desde el OtherOs, por lo que no será soportado por el nuevo modelo slim  ya que como es sabido Sony eliminó la capacidad de instalar Linux en este, y también se hace necesario realizar un  mod hardware para introducir un pulso de 40ns en el bus de memoria.

Geohot manifiesta que este exploit tiene el potencial de ejecutar Linux y homebrew sin limitaciones e incluso copias de juegos, aunque esto por supuesto no va a ocurrir a corto plazo, haciendose necesario mucho trabajo e investigación a partir del exploit-hack de Geohot.

También ha comentado que dada su naturaleza, Sony lo tiene dificil para parchearlo, aunque es de suponer que se pondrá en ello para proximas actualizaciones. 

 

Descarga del Exploit de GeoHot e instrucciones (en Inglés y solo para muy entendidos)

//geohot.com/ps3_exploit.zip

//www.mediafire.com/?yzotkyzzz0n

 


 

 

Este tio es la caña.
 
 



 
 
 
——> Cayó. 
 
 


 
 
 
(((d[~_~]b)))
 
 
 

PS3 hackeada. Capitulo 1

 

 

El pasado Viernes, 22 de Enero, George Hotz, conocido hacker, famoso por haber realizado varios hacks del iPhone, proclamaba a los cuatro vientos el haber obtenido acceso total al hardware de la PS3.

Tres años, 2 meses y 11 dias han pasado hasta que Geohot ha conseguido  hackear la que parecia hasta hace poco inexpugnable PS3.

 

La seguridad de PS3 está sustentada en un proceso oculto llamado Hipervisor que es el que se ocupa de comunicar la CPU de la videoconsola con el hardware, lo que hacía imposible acceder a la información necesaria para desarrollar aplicaciones no oficiales.

Según se puede leer en su blog —> On the PlayStation 3, lo que Geohot ha conseguido es tener acceso total (tanto de lectura como de escritura) a la memoria de todo el sistema y acceder al nivel Hipervisor del procesador. De igual manera Hotz ha conseguido dumpear la puerta lógica NAND sin necesidad de eliminarla o incluir un chip que la modifique.

 

 

Para todo esto, Geohot ha realizado la construcción de un complejo interfaz para poder atacar el hardware de la consola desde un PC.

Una vez alcanzado este punto (acceso total al hardware), parece ser que el siguiente paso y dado que todo el contenido de la memoria está cifrado, es desencriptar el software.

 

Por supuesto, nada de esto ha sido expuesto ni publicado por su autor para asi evitar que Sony se encargará de  tapar ese agujero.

 

Es solo un primer paso, pero es un gran paso.

 


Hola hypervisor, Soy Geohot

(((d[~_~]b)))