PS3 Exploit Release

Parece que el mito de recortar piratas y pegarlos encima de la ps3 para poder piratearla seha terminado.

Geohot, el creador de BlackRain(software de crackeo de Apple iPhone) ha conseguido encontrar una vulnerabilidad para la PS3 en tan solo 5 semanas. 3 años, 2 meses y 11 días vivió de gloria la protección implementada en la PS3.Vivan los ingenieros pagados que en 3 años no han conseguido hacer nada!

 

Detalles de la vulnerabilidad:

Con este exploit se obtiene en teoría acceso total al hardware de la consola. El hack se debe compilar y ejecutar desde el OtherOs, por lo que en principio no será soportado por el actual modelo slim (ya que Sony eliminó la capacidad de instalar Linux); y también requiere un pequeño mod hardware para introducir un pulso de 40ns en el bus de memoria.

Más detalladamente,lo que ha hecho GeoHot es: si asignamos una parte de memoria usando map_htab y write_htab,se puede averiguar la dirección real de la memoria,acontinuación llenado el htab con toneladas de entradas que apuntan a ese pedazo de memoria,desde que se le asignan se puede mapear la lectura y escritura y, por tanto, liberar memoria.

Todas las entradas de memoria están configuradas como Invalid, así, mientras se establecen las entradas Invalid, se puede hacer un glitch al control del bus de memoria, la caché reescribe las entradas perdidas, y se pueden obtener las entradas permitiendo leer la memoria del hypervisor que piensa que es la cancelación de la asignación. Entonces  se puede crear un segmento virtual con la superposición de htab, permitiendo leer y escribir en el segmento principal htab con el fin de cambiar una serie de segmentos virutales y finalmente volver.

De esta forma el bus de memoria falla y es necesario ejecutar pulso de 40 nanosegundo al bus justo despues de liberar la memoría para que el hack funcione.

Como podemos ver,el hardware utilizado es minimo,esperemos que esto pueda ser mejorable.

El exploit se puede descargar aquí