Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA

Actualidad

La caída de la seguridad de PS3: George Hotz vs. Sony

El hacker de 21 años desbloqueó la protección de la consola y del iPhone.

Actualizado a

George Hotz, WikipediaEstaba considera como una de las consolas más seguras de la historia, y la más segura de la presente generación. Dos y tres años después de su lanzamiento, y a pesar de varios intentos, PlayStation 3 continuaba sin ser pirateada de forma masiva, solamente por aquellos hackers que lo convirtieron en su desafío personal y a los que Sony combatía a base de polémicas actualizaciones. Xbox y Wii ya habían caído, así como PSP y DS, pero PS3 continuaba aguantando el tipo en la 7ª generación. Y así fue, al menos hasta inicios de este 2011, momento en que PS3 cayó sin remedio presa de la piratería. De ser el sistema más seguro ha pasado a seguir la estela de todas sus compañeras de generación y quedar atrapada en las redes de la piratería y los backups ilegales de torrents y descargas directas. Cualquiera puede, en apenas 10 minutos, pasar de gastar una media de 40-50€ en un título original (nuevo) a jugar con la copia ilegal de Call of Duty: Black Ops o NFS Hot Pursuit que le ha prestado su vecino. Varios son los nombres responsables de esto que surgen al echar un vistazo rápido en la red, tanto hackers individuales como colectivos anónimos, algunos espoleados por ansias económicas y otros simplemente por la satisfacción personal de vencer los sistemas de seguridad de una gran compañía. Aunque sobre Playstation 3 sobrevoló un solo alias por encima de los demás. Un alias que para la mayoría del resto del mundo se encuentra ya de forma perenne ligado con el hackeo de la plataforma de sobremesa de Sony: GeoHot. El joven hacker acabó con la seguridad del iPhone Primero, iOS George Francis Hotz, 21 años, nativo de New Jersey, Estados Unidos, alumno del programa Centro Johns Hopkins para Jóvenes con Talento, ganador de una beca de 20,000$ de Intel en 2007, trabajador interno de Google, en el equipo del proyecto Google Street View en 2008, etc., vió cómo su popularidad ascendía notablemente en la red y los medios de comunicación tras conseguir desbloquear el iPhone de Apple, lanzando poco después un programa que conseguía saltarse (el término usado es 'Jailbreak', o fuga) las protecciones de los sistemas operativos de los dispositivos Apple. Según su blog, cambió su iPhone desbloqueado a Terry Daidone, fundador de Certicell, empresa para la que éste trabajó y dedicada entre otras, a "reciclar los millones de móviles que ya no están en servicio", por un Nissan 350Z y tres iPhones de 8GB para sus compañeros de equipo. Tras varios programas y una retirada temporal del hackeo de los dispositivos Apple (iDevices), Hotz lanzó un desafío a Sony a finales de 2009, anunciando que sus esfuerzos iban encaminados a un sistema que, de conseguir ser pirateado, sin duda le iba a reportar tanta o más fama y/o satisfacción personal que los iDevices: PlayStation 3. Accediendo a PS3 En apenas cinco semanas, a finales de enero de 2010, anunció que había logrado acceder tanto a la memoria como al procesador del sistema, lanzando el exploit poco después. Basándose en el Firmware Original (OFW) 3.15, Hotz creó un Custom Firmware (CFW) alternativo que requería la función de PS3 disponible que permitía la instalación de otros sistemas operativos. Ésta fue eliminada por Sony en una actualización de sistema realmente polémica, ya que fueron muchos los usuarios que se quejaron e incluso demandaron a la compañía nipona por retirar una función incluida en la consola desde su lanzamiento, la cual podía ser usada sin fines ilegales para, por ejemplo, instalar Linux. George Hotz volvió a depositar la pelota en el campo de Sony al modificar el OFW 3.21,  reintroduciendo las características deshabilitadas por la propia Sony, entre ellas la instalación de otros S.O. Playstation 3, la bestia negra de Sony Tras anunciar en julio de 2010 que se daba por vencido del hackeo de PS3, que recibió varias revisiones de su OFW que Sony llevó a cabo, algunas de las cuales provocaron fallos en los sistemas reportados por sus usuarios en los foros oficiales, PlayStation 3 sufrió la llegada en agosto del PSJailbreak, sistema que permitía mediante dispositivos como un simple USB la ejecución de código no autorizado, permitiendo aplicaciones Homebrew para la carga de software ilegal o juegos pirata. Nuevos OFW de Sony surgieron en pos de inhabilitar los dispositivos Jailbreak que comenzaron a surgir tras PS3 Jailbreak. Sin embargo, el 2 de enero de 2011, la firma vió como GeoHot publicaba en su website las Root Keys de PlayStation 3. A pesar de una acción legal de Sony que eliminó éstas del site, Hotz mostró un vídeo en el cual se veía un sistema PS3 ejecutando aplicaciones homebrew en el firmware más reciente del sistema sin el uso de dispositivos Jailbreak usb ni nada, tras basarse en el exploit de seguridad del equipo Fail0verflow. El Caso de Sony Computer Entertainment America v. George Hotz "En estos momentos puedes ir a mi página y descargar mi Jailbreak para PS3, que todavía es legal. Lo que te permite es instalar aplicaciones caseras, que han sido desarrolladas por cualquiera. Puedes desarrollar tu propia aplicación o descargar otras y ponerlas en tu PS3 con Jailbreak". Estas eran las palabras de Hotz en el programa Attack of the Show, de G4TV, tras ser demandado por Sony, demanda que el hacker auguraba no iba a tener éxito tras ser declarado legal el Jailbreak que había desarrollado para iPhone: "Si se decide que un teléfono es un sistema cerrado, donde el fabricante controla todo el software que se ejecuta... Si puedes hacer Jailbreak en un sistema cerrado, ¿por qué no puedes hacer Jailbreak en otro? Lo importante es que se trata de si realmente eres dueño del aparato que has comprado". En la misma entrevista, George aclaró el hecho de que no se declaraba partidario de la piratería en absoluto, aduciendo a que su sistema no permitía la carga de juegos ilegales: "La manera en que la piratería se hacía anteriormente no funciona en mi Jailbreak. Me tomé la molestia mientras desarrollaba esto de permitir ejecutar homebrew sin habilitar cosas que no apoyo, como la piratería". A finales de marzo, Sony cargaba de nuevo contra George Hotz, acusándolo de haber huido a Sudamérica para evitar la entrega de unos dispositivos requeridos por el magistrado instructor del caso. El extracto del documento oficial enviado por la compañía asegura que "Tras haber ordenado el Magistrado Juez Spero una inspección de los dispositivos de Hotz y haber ordenado a este presentarse con ellos en California, SCEA ha sabido que Hotz quitó de forma deliberada componentes integrales de sus discos duros confiscados antes de entregárselos a una third party neutral y que Hotz se encuentra ahora en Sudamérica [...] Los intentos de Hotz para esquivar la autoridad de este Tribunal hacen surgir cuestiones muy serias.Cuando SCEA corroboró la petición de TIG de que los componentes de los discos duros debían ser entregados de forma inmediata, el abogado de Hotz respondió que Hotz estaba en Sudamérica". Los servicios online de Sony han sufrido ataques de hackers "Los 'componentes integrales' a los que SCEA se refiere son tarjetas de control comunes, no los discos duros en sí. La [third party] neutral tuvo subsecuentemente que explicar a SCEA la forma y función de las tarjetas de control de los discos duros", fue la contestación dada en un comunicado por Stewart Kellar, abogado de Hotz, que afirmaba al día siguiente que los dispositivos requeridos ya habían sido entregados, explicando que el dinero que su cliente recibió en concepto de donaciones hechas por usuarios estaba siendo usado para sufragar los gastos legales del caso y no para sus gastos de viaje, ya que "Litigar contra una gran compañía como Sony, representada por cinco abogados, es muy costoso para un chico de 21 años". "De facto, es verdad que estoy en Sudamérica, en un viaje que planee y pagué en Noviembre. Son las vacaciones de primavera; hackear no es mi vida [...] Townsend (la firma de abogados de Sony en el caso)" adora la idea de mostrarme como un fugitivo internacional", escribía hotz en su blog personal durante su estancia fuera de Estados Unidos, añadiendo al final que "Volveré, he oído que es difícil conseguir el Xperia Play por aquí". El 31 de marzo de 2011 las dos partes implicadas en el juicio llegaban a un acuerdo. Al hacker se le prohibía, entre otras cosas, acceder a ningún producto ofrecido por Sony aunque aceptase los términos del contrato establecidos por la compañía, así como decompilar o desensamblar ningún producto de la compañía nipona, usar cualquier tipo de hardware o herramienta para acometer actividades ilegales en sistemas de Sony o 'explotar cualquier producto de la empresa para diseñar, desarrollar, actualizar o distribuir software no autorizado'. La acción de burlar cualquier código de seguridad o información encriptada sería una acción castigada con 10.000$ por cada uno de los delitos que se le imputasen. Anonymous apoya a Geohotz en el conflicto legal "Sony está contenta de que este litigio quede atrás', afirmaba Ridley Russel, abogado general de SCEA, 'Nuestra motivación detrás de este litigio era proteger nuestra propiedad intelectual y a nuestros consumidores. Creemos que el arreglo y el mandato logran esta meta'.Por su parte, George Hotz, el cual no estuvo envuelto en los recientes ataques online a servicios y websites de Sony por parte del grupo Anonymous, manifestaba que "Nunca fue mi intención causar problemas a los usuarios o hacer más fácil la piratería. Estoy alegre de haber dejado el litigio atrás", aunque, en su blog escribió que "A fecha de hoy 11/04/2011, me uno al boicot Sony. Nunca más compraré otro producto de Sony. Os animo a hacer lo mismo. Y si habéis comprado algo de Sony recientemente, devolvedlo. ¿Por qué no ibais a boicotear a una compañía que se siente de esta forma sobre vosotros? Aún quedan muchas cosas por salir en este blog". Un boicot cuyo primer intento, organizado por el grupo Anonymous (que consiguió atacar con éxito las infraestructuras online de Sony PlayStation) y dirigido a las tiendas físicas de Sony, no tuvo la repercusión que sus creadores esperaban. Tras el juicio, George Hotz cumplió su promesa de donar los fondos remanentes del juicio a la EFF (Electronic Frontier Foundation), organización cuya web afirma defender los derechos de usuarios en el mundo digital contra los abusos cometidos por las grandes multinaciones: "Este dinero (10.000$) va para la EFF con la esperanza de que América pueda un día ser de nuevo un ejemplo de libertad, libre de la DMCA y la ACTA, y de que ese interés privado nunca debe de prevalecer sobre las ideas asentadas en la constitución de la privacidad, la propiedad y el discurso libre", es la última entrada hecha en el blog del hacker hasta el momento. En la actualidad, una vez que las aguas judiciales parecen haber vuelto ya a su cauce normal, no se sabe que pasará a continuación: PlayStation 3 sigue estando hackeada; Sony continúa bajo amenaza del grupo Anonymous; y la EFF quizás podría estar planeando algún movimiento de protesta o incluso judicial contra la compañía nipona. De momento, con la mira puesta en su catálogo para 2011-2012, que incluye títulos como Uncharted 3 o The Last Guardian así como un nuevo hardware portátil, no son pocos los usuarios que se plantean la cuestión de si la compañía habrá tomado buena nota de los aciertos conseguidos/errores cometidos con PlayStation 3, o si Sony volverá a tropezar con las mismas piedras en el camino de la próxima generación con la futura PlayStation 4. ¿La respuesta? Al parecer, a partir del 2014.