05 octubre 2009

PSP GO: explotada vulnerabilidad en 2 días

El pasado jueves salió al mercado la PSP GO de Sony, con un diseño más pequeño y bluetooth. Según Sony, esta consola incluía una nueva batería interna que evitaba el problema de la PSP-3000 con baterías Pandora que permitía modificar el firmware para copiar e instalar juegos. Con esta batería interna, que incluía nuevas protecciones, sería increíblemente difícil para los hackers modificar el firmware.

Un hacker llamado Freeplay ha tardado sólo 2 días en mostrar una prueba de concepto utilizando un exploit ya existente, que le permite cargar ficheros de partidas guardadas de un juego que aún no ha desvelado. Con esto ha conseguido ejecutar un fichero de texto en su PSP Go (un hello world básico) y también ha volcado la memoria y la flash0 de su PSP Go a su Memory Stick M2. La flash0 no se puede reescribir pero la flash1 si.


El truco en particular es que usa una partida guardada de un juego descargado de PSN (Playstation Network), no un UMD (Disco de juego de la PSP antigua)

De momento el exploit sólo funciona con este juego misterioso y Freeplay no desvela de cual se trata, ya que esto crearía problemas obvios y Sony podría retirar de PSN el juego y parchearlo una vez el exploit se haya hecho público.

Los vídeos de la prueba de concepto:



4 comments :

xMeNux dijo...

Cuanto más rápidos sean los Hackers en este campo MEJOR. ¡Viva por ellos! :)

P.D.- A ver si pasamos de "Blogger" a una plataforma más seria que el Blog se lo merece :P

chencho dijo...

Está claro que el hacking en estos dispositivos les abre el mercado a estas marcas. No hay mas que ver la caída de ventas de psp en cuanto no podían usarse "copias de seguridad"

@xMeNux Qué tendrá que ver la plataforma para dar seriedad o no a un blog...

Anónimo dijo...

@xMeNux si es que no sabes, si les juankean, siempre pueden decir que fue culpa de "Blogger" y no que no sabian securizar el servidor

Anónimo dijo...

@xMeNux: Por ahora nos quedamos en Blogger.

Un abrazo