Ipad Zavvi

ARTICULO: Exploit de Gripshift

Resumen de la historia del nuevo exploit de Gripshift en PSP hasta la actualidad.

18/01/09 por Alejandro Martín


Desde que MaTiAz descubriera un pequeño exploit en el juego Gripshift que permite ejecutar código no firmado en cualquier PSP sin importar firmware ni modelo, muchas han sido las noticias relacionadas con el tema. Y por ahora así sigue, dando lugar a un pequeño culebrón lleno de investigaciones, intrigas y traiciones.

Empecemos con el juego, Gripshift, es un juego publicado el 17 de Noviembre de 2005, a los pocos meses de salir PSP a la venta.  Se trata de un título que está distribuido en el viejo continente por Ubisoft y que ha sido desarrollado por los chicos de Sidhe Interactive. El juego en si plantea una curiosa mezcla entre un juego de conducción y uno de puzles, pero pasó sin pena ni gloria por el amplio catalogo de PSP debido a su mediocridad. Ahora mismo está situado en un precio recomendado de 19,95€ y descatalogado en muchas tiendas debido a sus escasas ventas. Nadie hubiera recordado demasiado este juego de no ser por el reciente descubrimiento del exploit en el savegame que permite la ejecución de código sin firmar.

 

250px-psp-gripshift-frontcover.jpg

 

Para los poco entendidos pasaremos a explicaros qué es un exploit, de qué se trata y como funciona. Exploit viene del inglés to exploit, que significa explotar o aprovecha. Se trata de unas líneas de código de programación o una secuencia de comandos, que se aprovecha de un error, fallo o vulnerabilidad que conducen a la ejecución de programas introducidos por el hacker. Normalmente se utilizan para atacar un sistema tomando su control o realizar ataques de denegación de servicios, pero en el caso de la PSP tan solo se trata de una escalada de privilegios que nos permitan tomar el control de la maquina y poder ejecutar cualquier programa casero, o hablando en plata violando las medidas de seguridad para poder acceder al mismo de forma no autorizada ejecutando código sin firmar.

 

exploit.gif

 

¿Os habeis perdido alguno de los episodios? Pues ahora que ya conocemos el juego y el significado de exploit podemos empezar a comentar todos los pasos de este culebrón.  Lo primero y como ya os mostramos en su momento fue cuando MaTiAz descubrió el exploit en la versión americana del juego (gripshift USA ULUS 10040) y desarrolló una Prueba de Concepto que consistía en unas pocas líneas de código que conseguían poner la pantalla en blanco, incluso en PSP-3000.

 

 


 

Unos días más tarde MaTiAz se unió a freeplay, y entre los dos desarrollaron un helloworld, que se trata de un pequeño programa que muestra las palabras “hola mundo” (hello world) por pantalla, algo que parece que no es mucho, pero que demuestra que se ha tomado parte del control sobre la maquina pudiendo ejecutar código no firmado y creado por el hacker.

 


 

 

Tras conocerse estas dos noticias, muchos poseedores de PSP se lanzaron como locos a por el juego, ya que estos posiblemente les podrían permitir ejecutar homebrew en un futuro. La locura se hizo con algunos de ellos, y en las páginas de subastas el juego alcanzó cifras superiores a los 100$. Algo que realmente fue muy conveniente para los vendedores del UMD.

 

gpshif.jpg

 

Los días siguieron pasando y los avances en el exploit también, finalmente dragula96, conocido por ser el desarrollador de Tetriabetes, consiguió  desarrollar el viejo juego de tenis Pong en PSP gracias al exploit de la versión americana del Gripshift. Gracias a esto pudimos ver videos de una “inhackeable” PSP-3000 ejecutando un juego homebrew, el GripShift Pong v1.0.

 


 

 

La cosa pintaba bien, así que el Team Noobz se unió al carro y decidieron colaborar para sacar un eLoader, un programa que permitiera cargar otros programas homebrew. También se solucionó el poder usar el exploit en la versión europea de Gripshift, que hasta hace poco no funcionaba en esta.  También nos llegarón noticias no tan buenas sobre el tema, pues parece ser que el exploit permite acceder a modo usuario, pero no al modo kernel, por lo que de momento es imposible realizar downgrades a través de este exploit, y como tampoco permite saltarse las protecciones de los preIPLs del nuevo procesador de Sony tampoco permite la instalación de un Custom Firmware.

 

Finalmente, esta semana se hizo público un video sorprendente en PSPGEN, en el que podíamos ver un Homebrew Enabler (HEN) en funcionamiento en una PSP-3000. Un Homebrew Enabler es un programa que habilita a PSP para poder usar homebrew (en este caso tanto en modo usuario como en modo kernel), el HEN funciona hasta que la consola se apaga totalmente o se reinicia, luego hay que volver a ejecutarlo para poder usar homebrew. Después de ver el video a todos se nos hacia la boca agua, pero el HEN no iba a ser publicado todavía, para evitar que Sony parchee este exploit con un nuevo firmware y ver hasta donde podrían llegar sus progresos si siguen investigando.

 

 

 

Poco después de esta gran noticia, toda la comunidad scener se entera via Dark_Alex de que quien ha publicado ese video es _HellDashX_, ahora conocido como Miriam, el creador de el Custom Frimware GEN, y que no ha creado el HEN, sino que le dejaron el código para que lo probara y en un afán de notoriedad publicó el video como si lo hubiera creado el mismo.  Por lo visto el autentico creador del HEN ha sido joek, un miembro del archiconocido Team C+D y a la comunidad scener y desarrolladora no le ha hecho mucha gracia esta filtración de Miriam, por lo que le ponen a caldo en todas las páginas dedicadas a la scene de PSP. Tras esta traición, Dark_Alex dice públicamente que ha aprendido a no fiarse de nadie, y que a partir de ahora será mucho más secretista con sus investigaciones, desarrollos y futuras publicaciones para evitar este tipo de filtraciones que no hacen mucho bien a la comunidad scener.

Finalmente Miriam se ha defendido diciendo que aunque había contactado con Dark_Alex, hablado sobre el tema y recibido algunos consejos de él sobre ello, el código del HEN mostrado en el video realmente le pertenece y ha sido desarrollado por él y otro colaborador suyo, y que tenía permiso de Alek para publicar el video. Y se despide del mundo de la scene porque no le gustan este tipo de situaciones.

De momento hasta aquí llega el culebrón, con un HEN al borde de ser publicado, algunos entramados de traiciones y lo más importante de todo: la scene avanzando en PSP-3000.

 


Alejandro Martín
comments powered by Disqus

Analisis oficiales del juego

GripShift
PSP
Completo análisis de este juego

Últimas noticias

Ya disponible la expansión Far Harbor de Fallout 4
Llegó el día, Bethesda ha publicado la gran expansión Far Harbor de su

DOOM - Análisis
id Software regresa por todo lo alto, tras desarrollar Wolfenstein: The New

Beyond: Dos Almas - Análisis
A las puertas de la llegada de la nueva generación Quantic Dream lanzó

Fallout 4 - Análisis
Cinco años han pasado desde que la última entrega de la popular saga de

Madrid Games Week, una feria cada vez más importante
EnTeknoConsolas hemos tenido la oportunidad de visitar la Madrid Games Week