El equipo Fail0verflow lo ha vuelto a lograr, han conseguido hackear una Playstation 4 (PS4) e instalar una distribución Linux plenamente funcional en ella. A través de un vídeo de casi 5 minutos, el grupo de hackers, ampliamente conocido por vulnerar la seguridad de otras consolas en el pasado como PS3, Wii o Wii U y permitir la ejecución de código libre en ellas, muestra el funcionamiento de su sistema basado en la distribución oficial de la consola de Sony.
Aunque de momento no existe información detallada de cómo se lleva a cabo el proceso para obtener el acceso a las instrucciones de bajo nivel, parece que el origen de la vulnerabilidad se encuentra en el motor del propio navegador web del sistema, basado en webkit. Una vulnerabilidad bastante reciente y que parece afectar a todas aquellas consolas cuya versión de sistema no supere la 1.76.
El grupo de Fail0verflow ha logrado tener acceso al kernel del sistema mediante un exploit a bajo nivel, es decir, explotando una vulnerabilidad que otorga al usuario posibilidad de ejecutar comandos con privilegios del sistema. Su anuncio se llevó a cabo hace un mes aproximadamente, y ayer se presentó en la 31 edición del congreso 31C3 (Chaos Communication Congress). El logro de poder cargar una versión modificada del sistema Linux de la consola parece un hito más pedagógico que funcional, pues recordemos que hardware de las consolas de esta generación ha sido duramente criticado por ser más similar que nunca a un PC ciertamente limitado en recursos.
Además de mostrarse el vídeo y varias pantallas de su logro durante el congreso, donde se apreciaba con claridad la interfaz gráfica basada en el famoso escritorio ligero LXDE, se ejecutó un emulador de la consola clásica GameBoy Advance con el juego Pokemon. El rendimiento de dicho emulador resulta bastante aceptable para ser ejecutado con renderizado completamente software, pues hasta el momento no están completamente disponibles todas las librerías de la consola que permitan explotar convenientemente el hardware que incluye.
Todavía no existen detalles precisos de cómo se lleva a cabo el proceso del exploit. Según se comenta por la red, parece que se emplea una vulnerabilidad basada en webkit que utiliza el navegador web de la consola y que no habría sido parcheado en versiones superiores a la 1.76. De esta forma se carga mediante debootstrap un kernel modificado que es compatible con la consola y el conjunto del sistema operativo.
La adaptación que han tenido que llevar a cabo este grupo es realmente grande, hasta un total de casi 7400 líneas de instrucción para poder poner en funcionamiento el código del kernel de Linux 4.4 en la consola. Si prestamos atención a la presentación podemos visualizar en la carga los 8 núcleos de que dispone la CPU de la PS4 y el soporte para el escalado de frecuencia. Asimismo, la APU, comparable a los modelos Radeon de los ordenadores de sobremesa, ha recibido el nombre en clave de Liverpool o Starsha. Además, el concentrador Southbridge de la consola para controladores de entrada y salida es denominado Aeolia en una disposición poco común que rompe el estándar de la especificación PCI.
El estado actual de la imagen, que maneja un sistema modificado a partir de la distribución propietaria de Sony basada en BSD, muestra su capacidad de acceso a dispositivos periféricos como la tarjeta de red, el controlador Wi-Fi y el Bluetooth, los leds, el puerto serie y la salida digital de vídeo por HDMI y audio a través de S/PDIF. Fail0verflow se encuentra actualmente trabajando sobre la aceleración del subsistema gráfico para evitar así su trabajo en modo directo, ya que ralentiza así el rendimiento general del sistema. Dentro de poco esperan poder lograr el control de la codificación de audio a través el canal de HDMI, realizar las primeras pruebas con el lector de discos ópticos mediante el estándar SATA AHCI y el acceso a los puertos USB del dispositivo. Este último paso permitiría, según explican, abrir una vía de acceso al uso del disco duro interno del equipo.
Esperamos que dentro de poco sean publicados los parches necesarios para el kernel que permitan la ejecución del código que permite el arranque del sistema GNU/Linux en la consola. No se ha hablado de la posibilidad de ejecutar código que no esté previamente firmado para la consola ni la adaptación para otras bases de Linux, por lo que la utilidad real para el público general es, al menos por ahora, realmente escasa.
Cuando se pueda ejecutar código sin firmar podremos comenzar a ver la ejecución de las primeras aplicaciones Linux en este sistema. Esto permitiría expandir las posibilidades de la consola como un centro multimedia completo, habilitando la reproducción de contenidos por streaming, la compartición de archivos mediante P2P o la emulación de otros sistemas de entretenimiento.
¿Qué futuro le veis a la scene de PS4? ¿Esperáis ver pronto una distribución de Ubuntu en dicho sistema?
6 comentarios, deja el tuyo
Ya podían haberlo hecho con la PS3
Cuando corra backups me la compro
Y el sentido útil de esto es…?
Ninguno. Sólo decir » se puede y lo hice » xDD
Y «pasar» de lo software e propietario y cerrados
Sí, como he puesto en la noticia es más bien algo anecdótido hasta que haya algo realmente tangible para la comunidad de usuarios. No obstante, siempre es de agradecer que se puedan añadir funcionalidades a un dispositivo que como «media center» se queda algo cojo y se exprima todo su potencial. En otras palabras, se vuelva «más ordenador»,