Saltar al contenido

Categoría: Hacking / Seguridad Informática

Explicación de la seguridad del Playstation 3 y demás consolas

Publicado por Miguel Useche el 30 de diciembre de 2010

El equipo de fail0verflow expuso en el pasado Chaos Communication Congress su charla 2010 Console Hacking, donde se explicó en detalle como funciona todo el sistema de seguridad del Playstation 3, revelando sus fallas y dejando en rídiculo a Sony por cometer un error muy estupido en el algoritmo para firmar ejecutables. Si son fanáticos de la criptografía o hacking, es una presentación que no se pueden perder por su genialidad para explicar el tema usando humor, hay algunas partes muy técnicas y requiere conocer de organización del computador pero el resto es entendible.

Y una pequeña prueba de GNU/Linux corriendo en un Playstation 3 Slim gracias a PSGroove.com

Con esto podemos concluir que ningún sistema de seguridad es perfecto, ya todas las consolas de la actual generación han sido hackeadas para tener control de su hardware y por último: «Jamás te metas con la comunidad hacker». Si Sony no hubiese removido la opción de usar Linux en su consola, no hubiese necesidad de explotar el sistema para ejecutar nuestras propias aplicaciones, asi que para la próxima no le ofrezcan una característica a los hackers y luego removerla.

Deja un comentario

Mis películas recomendadas sobre Hackers, Programadores e Informática

Publicado por Miguel Useche el 15 de diciembre de 2010

Este tipo de películas toda la vida me ha gustado, algunas me han inspirado a ser como soy profesionalmente y otras simplemente me han entretenido mucho. Hace años eran muy pocas, sin embargo, cada vez son mas populares y son vistas por gente  normal o no relacionada con las tecnologías de la información.

He separado las películas en 2 listas, la categoría de Serias son cuya historia son basadas en hechos reales ó se centra en el programador,hacker, etc; y las entretenidas que son dirigidas mas para el público general y el tema de informática no es lo mas actractivo de la película.

Serias

  • Wargames: Creo que es la mas vieja de la lista, se trata de un muchacho que logra acceder a una computadora del pentágono y confunde un sistema de lanzamiento de misiles nucleares con un videojuego, ocasionando que USA y Rusia esten a punto de estallar la tercera guerra mundial. Lo chévere de esta película es ver las computadoras viejas, las comunicación entre computadoras a través de modems telefónicos, el uso de PC usando terminales, entre otras cosas.  Además, me parece que es muy precursora para la época. En ese entonces no había Internet públicamente y no era común escuchar sobre ataques a computadoras.
  • Hackers: Para mí es la mejor del género, tal vez porque es la primera que ví de este género y porque actúa Angelina Jolie. Se trata sobre un hacker cuyo objetivo es lanzar un virus a buques petroleros y echarle la culpa a la comunidad de Hackers, por lo que estos se revelan masivamente contra él y logran ganar. Es interesante ver como aqui ya se habla de delitos informáticos, robo de identidad y muchas cosas que todavía eran nuevas para la época, ya aparece Internet y juega un papel importante en la película (todavía a través de la línea telefónica), ademas en esta película a diferencia del resto, los hackers son personas extrovertidas y locas,  totalmente distinta a la imagen de nerd que hacen ver en las demás.
  • Operation Takedown: Basada en como lograron atrapar a Kevin Mitnick (el piráta informático mas famoso), es una película seria (muy real) con un poco de acción, donde muestran las habilidades de Kevin para acceder a la información usando ingeniería social, como vive perseguido por el FBI y luego arrestado por su mayor enemigo.
  • Antitrust: Otra de mis favoritas por su trama y porque actúa Claire Forlani. Se trata sobre un chamo que es contratado por la empresa mas grande de ese momento (que se parece mucho a Microsoft)  y descubre que su jefe (igual a Bill Gates) ha conseguido todo gracias a estafas, asesinatos a la competencia, compra y robo. Tiene referencias al software libre, java, sun y muchas cosas del mundo informático, realmente recomendable.
  • Red social: La mas reciente de la lista, habla sobre la creación de Facebook y la demanda por el robo de la idea de facebook. La película esta bien hecha, narra los acontecimientos de buena forma, hay muchas referencias geeks (el uso de KDE en las PCs, nombran muchos proyectos open-source como Apache, Mysql, entre otros) e inspiradora para la gente que desee iniciar un start-up.
  • Piratas de Silicon Valley: Otra que me gustó mucho, narra la historia de la creación de Apple y Microsoft, realmente interesante para quienes desconocen como se formaron estas empresas, como al principio trabajaron juntas y causaron una revolución tecnológica en todo el mundo, el final es muy bueno y recomendable para todo fan de Apple y Microsoft.

Entretenidas

  • Tron: Una de mis películas favoritas, se trata sobre un joven donde una reconocida empresa de videojuegos roba sus ideas, y el intenta acceder a la computadora principal en busca de evidencia pero por un accidente entra en la computadora donde debe jugar un videojuego para salvar su vida.
  • Duro de Matar 4.0: Se trata sobre un ex-empleado del sistema de seguridad nacional intenta usar el sistema a su antojo para pedir una recompensa al gobierno de USA, pero John McClane lo detiene. El co-protagonista es el mismo actor de «I’m Mac» e interpreta a un muchacho especializado en seguridad informática quien lo ayuda a salvar el país.
  • Firewall:  Sobre un experto en seguridad informática a quien le secuestran su familia para poder acceder a varios sistemas de bancos y cometer un gran robo. Buena película de acción y con muchas referencias a plataformas de Microsoft.
  • Swordfish: Un grupo terrorista contrata a un Cracker para robar dinero del gobierno de USA, es buena pelicula de acción y muy mentirosa (como pedirle a alguien que hackeé el sistema en 1 minutos o menos) pero es bueno verla.

Bueno, esta es mi lista. Yo les recomendaría ver todas, sobre todo,  las de la primera lista. Si alguien quiere recomendar alguna parecida dejen su comentario y digan a cual lista debería pertenecer.

30 comentarios

Los hacks del Playstation 3, los efectos de su liberación libre y como Sony contraatacó

Publicado por Miguel Useche el 7 de septiembre de 2010

Como nombré en un artículo anterior, ya existe manera de ejecutar homebrew (y juegos al parecer) en el Playstation 3, para ello era necesario una tarjeta USB con un chip AT90USB, las cuales se dispararon en todo el mundo pues todos querían comprarlas para piratear su PS3. En Australia se iban a vender una carga de estos USB ya con el exploit programado en el el dispositivo (en otras palabras, lista para hackear), sin embargo, Sony actuó legalmente y prohibieron la venta de estas tarjetas. Por ello, los hackers decidieron liberar PsGroove con el fin de que la comunidad trabajará en él.

Gracias a esto, se pudo observar una de las ventajas del software de código abierto, pues empezaron a salir alternativas para realizar el hack sin depender de esta memoria USB y como PsFreedom que permite ejecutarlo desde el teléfono Nokia N900, desde el teléfono Nexus One usando Android, e incluso estan haciendo un port para el Nintendo Wii.  Es interesante ver como gracias a la disponibilidad del código, cada quien ha adaptado el mismo para funcionar en los dispositivos que posee, además la mayoría de las personas está mas interesadas en ejecutar aplicaciones en el PS3 (como clientes de Twitter, Facebok) que jugar juegos ilegalmente.

Sin embargo, Sony ya actuó rápidamente obligando a actualizar los Playstation 3 al firmware 3.42 que corrige la falla aprovechada por PsGroove para ejecutar software no firmado, por ahora, la única solución es no actualizar mientras descubren como contraatacar. No estoy seguro, pero al parecer una vez saltado este algoritmo de seguridad, es posible seguirlo saltando, ya que Sony no puede cambiar el algoritmo sino dejaría sin posibilidad de ejecución a todo los juegos existentes.

Ahora falta ver que sucede con el mundo Homebrew del Playstation 3, ojalá avance mucho como lo han hecho con el PSP: juegos personalizados, mejor navegador web, aplicaciones para redes sociales, transformar el Playstation en un servidor de renderezido o incluso, volver a ejecutar GNU/Linux.

Con esto, se demuestra que no existe un producto inviolable. Simplemente hace falta años de estudio de su seguridad.

1 comentario

El primer modchip USB para Playstation 3

Publicado por Miguel Useche el 20 de agosto de 2010

Hace 2 días anunciaron por la página PSX-SCENE el primer modchip (una modificación del hardware, por asi decirlo, para ejecutar resplado de videojuegos), al parecer este si es el verdadero a diferencia de los videos anteriores, ya que es confirmado por una de las webs mas respetables en el mundo scene del playstation.

A continuación los videos donde se prueba el hack:

Habrá que esperar a ver como reacciona Sony ante esto, espero que en el próximo firmware no eliminen el soporte USB de la consola, ejejejeje.

1 comentario