Un hacker de consolas encuentra un exploit en PS4 y PS5 que sería imposible de parchear

Aunque CTurt informó a Sony del problema hace un año a través de un programa de recompensas, la nipona no ha adoptado ninguna solución.

Alberto Payo

Periodista

Guardar

ps5
ps5

Las consolas PS4 y PS5 podrían contar con una brecha de seguridad que su fabricante no sabe muy bien cómo solucionar o a quien no le interesa hacerlo.

Así lo asegura el hacker de consolas CTurt, quien habla de un agujero "esencialmente irreparable" que afectaría a ambas plataformas. A través de él cualquier con un poco de conocimiento técnico podría instalar aplicaciones caseras arbitrarías en ambas Playstations. 

CTurt descubrió el exploit -al que ha denominado 'Mast1c0re'- hace cosa de un año al participar en un programa de recompensas por errores de Sony. Sin embargo, desde entonces la compañía nipona no ha ofrecido ninguna solución públicamente. 

El método aprovecharía los errores en la compilación just-in-time(JIT) usada por el emulador que ejecuta ciertos juegos de PS2 en PS4 (y PS5). Esa compilación otorga al emulador permisos especiales para escribir continuamente código listo para PS4 (basado en el código original de PS2) justo antes de que la capa de la aplicación ejecute ese código.

Si un pirata informático obtiene el control de ambos lados del proceso puede llegar a escribir código privilegiado que el sistema tratará como legítimo y seguro, según recoge el medio especializado Ars Technica

Un ciberdelincuente solo tendría que hacer uso de cualquier cantidad de exploits conocidos que existen en los juegos de PS2 con décadas de antigüedad para obtener el control del emulador. No obstante, el método se vería algo limitado porque la PS4 y la PS5 no pueden reconocer de manera nativa los discos estándar de PS2. 

Así, cualquier juego explotable tendría que estar disponible como un juego descargable de PS2 en PS4 mediante PSN o bien incluirse en algunos de los escasos títulos lanzados como discos físicos compatibles con la PS4. 

Una solución irreparable

Aunque CTurt ha probado con juegos su objetivo era usar este punto de entrada como una forma de ejecutar código homebrew arbitrario en el sistema. 

El hacker reconoce que los cibermalos todavía tendrían que hacer uso de un kernel independiente (y potencialmente parcheable) para obtener el "control total" de una PS4. Sin embargo, el exploit Mast1c0re por sí solo debería ser suficiente para ejecutar programas complejos "incluidos emuladores optimizados para JIT y potencialmente incluso algunos juegos de PS4 comerciales pirateados".

Cturt cree que sería casi imposible para Sony tapar el agujero que permite mast1c0re. Esto se debe a que una versión del emulador de PS2 explotable en cuestión se empaqueta con cada juego disponible de PS2 en PS4 en lugar de almacenarse por separado como parte central del sistema operativo de la consola.

"Técnicamente no es irreparable en el sentido completo, pero sí en el sentido de que así es como está diseñada la consola y no la cambiarán", asevera el hacker. "Una vez que tienes un juego explotable (digital o físico), sería difícil para Sony eliminarlo o parchearlo de tu consola".

Archivado en: