Hace unos meses un famoso hacker anunció que había conseguido instalar el emulador PPSSPP en una PlayStation Portal, permitiendo jugar de manera local al juego Grand Thef Auto: Liberty City Stories. La noticia fue muy bien recibida por la comunidad de la scene, pero debido a que este hacker es un profesional que trabaja para Google y tiene unos niveles éticos razonables, decidió informar a Sony sobre su hallazgo para que pudiera hacer algo al respecto. Y eso es lo que ha ocurrido.
Pirateando la PlayStation Portal
Era de esperar que el primer trabajo relacionado con modificar por software una PlayStation Portal fuera el de ejecutar código externo que permitiera usar el dispositivo de streaming como una consola portátil. Y es que ese uso es el que muchos usuarios esperaban encontrar en el dispositivo de PlayStation, así que Andy Nguyen se puso con ello. Empleado en Google dentro del departamento de investigación de vulnerabilidades en la nube, trabajó junto a otro ingeniero de la compañía para encontrar errores en la PlayStation Portal, y fue así como encontraron un método para instalar el conocido emulador de PSP.
We responsibly reported the issues to PlayStation. Bugs are fixed on 2.06. https://t.co/0B38HRaaaw
— Andy Nguyen (@theflow0) April 2, 2024
El resultado fue bastante sorprendente y completamente funcional, sin embargo, debido a que el hack se aprovechaba de serias vulnerabilidades del dispositivo, los investigadores decidieron informar a Sony para que tuviera constancia del agujero de seguridad y pudiera parchear el problema. Eso es justo lo que hicieron, ya que la última actualización 2.06 del dispositivo tapa los agujeros de la vergüenza.
Apaleados por la comunidad
Lo más sorprendente es que después de descubrir los errores, demostrar su potencia e informar de cómo arreglarlos, al bueno de Nguyen le llueven los palos por las redes sociales. Muchos usuarios echan en cara la decisión de informar a Sony del bug, ya que las opciones de instalar emuladores se han esfumado.
Did you find vulnerabilities beyond just PPSSPP installation? Could you foresee this leading to actual data leakage or financial information being stolen from the “hack”? If so, I totally get where you’re coming from & would agree. If it’s just a decade+ old emulator? Nah this is…
— Smash JT (@SmashJT) April 3, 2024
Andy asegura que, de no reportar, informar de los errores de manera pública habría tenido el mismo desenlace, y lo más probable es que de paso se llevaran una demanda por parte de Sony por exponer un problema de seguridad tan abiertamente. Si hubieran publicado una herramienta o unos pasos a seguir para poder instalar software externo, Sony habría dado con el fallo inmediatamente, y se habría visto en la obligación de demandar a quien hubiera publicado los detalles.
Imposible no actualizar
El problema para los interesados es que el dispositivo obliga a actualizar el firmware en el momento que la enciendes por primera vez para configurarla, así que es imposible evitar la nueva versión del sistema en consolas recién compradas. Habrá que esperar a futuros métodos y soluciones, pero está claro que Sony seguirá el rastro para evitar que su consola sea usada con otros fines que no sean los de jugar de manera remota con tu PS5.
Fuente: Andy Nguyen
Vía: IGN