La consola carece de las mínimas medidas de seguridad de hardware
Apenas ha pasado cerca de un mes desde el lanzamiento oficial de la consola retro PlayStation Classic y los hackers ya han conseguido manipularla por completo. Acorde a expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, los hackers ya han encontrado un método para cargar la consola con juegos pirateados, además, la carencia de medidas de seguridad adecuadas por parte de Sony han facilitado esta labor.
Dos hackers expertos en consolas, conocidos en GitHub como yifanlu y madmonkey1907, consiguieron descargar el código de PlayStation Classic desde el puerto serie UART del sistema algunos días después del lanzamiento de la consola. Posteriormente, yifanlu explicó que los elementos más vulnerables del sistema estaban firmados y cifrados con una clave incrustada en el dispositivo. Dicho de otro modo, el equipo de ciberseguridad de Sony aprobó el lanzamiento y distribución de la consola con la clave para su desbloqueo oculta dentro del mismo dispositivo.
Durante la transmisión del proceso de hackeo mediante Twitch, los hackers descubrieron que la PlayStation Classic no parece realizar alguna clase de comprobación de firmas de código sensible al iniciar el sistema. Gracias a esta omisión, es relativamente fácil para los hackers cargar cualquier tipo de carga útil en el hardware desde un dispositivo USB. Los hackers comprobaron esta debilidad al cargar un juego de PlayStation ajeno a los contenidos en la consola de forma predeterminada.
Esta información ya ha generado algunos proyectos de código abierto que permiten a quienes poseen una consola PlayStation Classic cargar una memoria USB con una carga útil debidamente formateada para que el hardware reconozca y ejecute cualquier juego de PlayStation; también se han reportado la existencia de algunos métodos de hacking no funcionales que pueden “brickear” el sistema de la consola, por lo que expertos en ciberseguridad recomiendan tener cuidado al realizar acciones de este tipo.
La relativa facilidad del método para hackear un PlayStation Classic contrasta con la complejidad para hackear sus contrapartes lanzadas al mercado por Nintendo. Según reportes, para hackear una consola NES Classic Edition, es necesario descargar el contenido de su sistema en una computadora vía USB, después hace falta modificar los archivos descargados y volver a flashear el kernel del sistema usando una herramienta especialmente diseñada.
Debido a su precio, el cual muchos consideran demasiado alto, su pobre lista de juegos, y fallas en disponibilidad, la consola PlayStation Classic ya es considerada un fracaso de Sony en su intento por explotar la nostalgia de los gamers.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad