jueves, 23 de septiembre de 2010

George Hotz, GeoHot: el maestro jailbreaker

George Hotz

Nacido un 2 de octubre de 1986, George Francis Hotz -alias GeoHot, million75 o mil- ha logrado capturar la atención de los medios durante los últimos años gracias a su ingenio, que lo llevó a romper la protección de seguridad en el baseband del iPhone cuando sólo tenía 17 años y a los 19 vulnerar el sistema ultra seguro que Sony implementó en PlayStation 3.

Hoy cuando está a punto a cumplir 21, se ha convertido en toda una estrella en el mundo del hacking por sus habilidades que han permitido que millones de usuarios puedan disfrutar de un iPhone totalmente desbloqueado, tener un iPod Touch/iPhone con jailbreak, y por supuesto, ofrecer total libertad a los primeros usuarios de PlayStation 3. A continuación revisamos la historia detrás del genio, y que entregó felicidad al mundo y dolores de cabeza para Apple y Sony.

Historia

La vida del hacker transcurrió tranquilamente en la ciudad de Glen Rock, un poblado de no más de 15.000 habitantes ubicado en el condado de Bergen County, New Jersey.

Su talento fue alimentado desde pequeño por la educación recibida en Bergen County Academies, una escuela que divide sus clases en academias como por ejemplo: Ciencias, Ingeniería, Telecomunicación o Negocios. Cada una de estas academias tiene un currículo bastante especifico que refuerza las habilidades de los alumnos. Hotz estuvo enrolado en la Academia de Ingeniería, donde participaba activamente de concursos relacionados con las ciencias.

El año 2005, Hotz fue finalista de la competencia Intel International Science and Engineering Fair con su proyecto “TheGoogler”, luego en el año 2007 gana junto a sus compañeros de escuela en la misma feria de Intel que participó el 2005, gracias a un dispositivo que proyectaba imágenes 3D denominado “I want a Holodeck”, recibiendo un premio de nada menos que USD$20.000.

Los inicios de Hotz ya nos entregaban una pista de sus capacidades prematuras y que siempre fueron apoyadas por la educación recibida.

Desbloqueo del iPhone

El 29 de junio de 2007 -y luego de meses de espera- Apple finalmente puso a la venta su primer terminal telefónico, hablamos del iPhone, y denominado el invento del año por la revista Times. Muchos recordarán el incontable número de personas que hacia fila en las tiendas de AT&T y Apple Store para obtener la última ganga tecnológica, y por supuesto Hotz estaba en presente para adquirir el suyo.

Durante las semanas al lanzamiento del iPhone, muchas fueron las criticas por estar amarrado a un sólo carrier telefónico. Hotz con tan sólo 17 años, decidió invertir varias de sus horas de vacaciones en buscar una solución al bloqueo y permitir que se pudiera utilizar el iPhone en otros operadores. Finalmente, bastaron 500 horas de arduo trabajo, varias latas de Red Bull y un soldador para alcanzar el éxito, porque GeoHot había logrado por primera vez vulnerar la seguridad de Apple vía hardware:
Viví y respiré ese teléfono por los últimos dos meses

El hack realizado al iPhone para poder hacer llamadas desde otros carriers no era algo simple, y muchas fueron las criticas por parte de los medios. Sin embargo, Hotz subió a YouTube un tutorial que explicaba paso a paso como realizar la modificación al teléfono, la que tuvo más de 107.000 visitas en la misma noche de la publicación.

Fueron varios los interesados en contactar a Hotz para tener acceso exclusivo a su teléfono, uno de ellos fue el empresario Terry Daidone, fundador de Certicell, quién ofreció su auto -un Nissan 350Z- y otros 3 iPhones por ser el dueño del iPhone modificado de GeoHot:


El resto de la iPandilla

Luego del desbloqueo que lo llevó a la fama, era momento de buscar una nueva forma de desbloquear el iTeléfono y el reproductor multimedia iPod Touch.

El 8 de Febrero del 2008, Hotz liberó por primera vez un método de desbloquear el iPhone con bootloader 4.6 vía software. Este lanzamiento marcaría el fin de la plataforma cerrada de Apple, permitiendo que nuevos operadores GSM pudieran ser utilizados, incluso en países donde no había ningún acuerdo para utilizar iPhones. Lo que para muchos podía ser una desgracia no poder usar el carrier que uno quiera, para GeoHot es todo diversión:
Personalmente, me gusta que Apple mantenga al iPhone así de cerrado. Este es un pasatiempo personal; y no sería tan divertido si Apple hubiera hecho al iPhone tan abierto como otros terminales. Pongan frente a mi a un ‘policia anti-jailbreak’, y después podré demostrarle a Apple de lo que soy capaz de hacer.

Para la salida del iPhone 3G (11 de Julio del 2008), la técnica por hardware utilizada por Hotz ya no era valida, por lo que todos sus esfuerzos se concentraron en vulnerar el código del baseband y bootloader.

El 3 de Julio del 2009, Hotz anunció la salida de purpler1n, el primer exploit público y por software para el jailbreak del iPhone 3GS, lo que permitiría que se pudieran instalar terceras aplicaciones en el iTeléfono. Un par de meses más tarde, se anunciaría blackra1n, la aplicación para realizar jailbreak a todos los iPhones y iPod Touches lanzados por Apple, una verdadera bomba en las oficinas de Cupertino.

La ronda de nuevas versiones de blackra1n continuó en los siguientes meses, y se encargarían de romper una y otra vez las nuevas mejoras en seguridad que Apple incluía con los nuevos dispositivos (iPhone 3GS y iPod Touch 3G modelos MC).

Durante el 2010, las cosas se volvieron bastante complicadas en torno al jailbreak y unlock de la iPandilla, por lo que GeoHot decidió alejarse un poco de la escena. El 24 de Junio del mismo año, Hotz escribió en su Twitter que no tenía intenciones de liberar un nuevo jailbreak, aunque en los días siguientes se filtró una imagen de un iPhone 4 corriendo iOS 4.0 y ejecutando Cydia, pero ese método nunca fue liberado al público. Luego de varios dichos en contra de Hotz por no liberar el jailbreak, éste anunció por Twitter su retiro del hacking de dispositivos de Apple:
Me estaba diviertiendo pero hay demasiadas personas que se lo toman enserio. Solo es un teléfono y esto ya no es tan divertido.

Mi biografía no es la de un hacker de iPhones,lo era cuando estaba aburrido.Realmente,muchos de uds se deberían preocupar por otras cosas, no por mi.

Fue muy entretenido, y aprendí de todos los desafíos. Sin embargo, uno de estos días tendré que despedirme de forma mas formal.

La protección de Sony

PlayStation 3 fue la tercera consola fabricada por Sony y parte de la séptima generación de consolas, junto a la Nintendo Wii y XBOX 360 de Microsoft, ambas tenían en común que eran vulnerables al hackeo, mientras Sony se jactaba de tener la única consolas de videojuegos inviolable. Las ventas de ésta consola no fueron muy fructíferas en un principio, algunos de los factores eran: su elevado costo, utilización de discos Blu-Ray, y por supuesto, que no era posible utilizar juegos de “respaldo” como si se podía hacer en las consolas XBOX 360 y Wii.

Lamentablemente para Sony, toda la protección incluida en su consola llegó a su fin el día en que Hotz comunicó sus intenciones de vulnerar la increíble seguridad de la PlayStation 3, calificandola como “Todo un reto”, palabras de las que se arrepentiría cinco semanas más tarde. El 22 de Enero de 2010, GeoHot escribió en su medio de comunicación oficial (Twitter) lo siguiente:
Bien, un tweet… acabo de hackear la PS3

La entrada de Twitter llevaba a un link de su blog, donde anunciaba el hackeo de la consola luego de obtener acceso al monitor virtual de máquina (o hipervisor), lo que le permitía leer y escribir sobre el sistema de memoria de la PlayStation 3. Tan sólo fueron necesarias 3 semanas de análisis a la consola y otras 2 para el cracking del sistema. Súper simple.


Cuatro días más tardes del anuncio en su blog, GeoHot -desde ahora, la leyenda viviente- ponía a disposición del público un exploit que permitía ganar privilegio hipervisor en la consola, sólo era requisito tener una consola PS3 con soporte para OtherOS, una característica que permitiría -eventualmente- instalar el sistema operativo Linux en la consola. A parte del exploit, también se encontraron especificaciones sobre como instalar Homebrew y un emulador de PlayStation 2, funcionalidades que luego fueron removidas por Sony -al igual que OtherOS- por motivos de seguridad.

Sony contraataca

La respuesta de Sony -luego de que GeoHot vulnerara la in-hackeable consola- no se hizo de esperar, y a finales de Marzo del 2010 lanzaron una actualización al firmware para la PlayStation 3 que deshabilitaba la función OtherOS, imposibilitando el hackeo a la consola vía Linux.

Sin embargo, “la leyenda” no se detuvo ante las amenazas de Sony para que dejara de intervenir en la consola, ahora sus esfuerzos estaban centrados en lanzar un firmware modificado que permitía correr Linux incluso con el último firmware de la compañía (3.21). Hotz utilizó YouTube para dar a conocer los avances sobre el firmware que estaba modificando, tenía número de versión 3.21OO y traía nuevamente el soporte OtherOS a la consola.

Lamentablemente, el progreso del firmware modificado de Hotz sólo pudo ser apreciado por videos y nunca se publicaron avances. Para el 13 de Julio del mismo año, George colgaba los guantes en la batalla contra Sony, el anuncio fue hecho vía Twitter:
Fue un viaje entretenido, y aprendí demasiado. Tal vez en los próximos días haga un adiós formal

Conclusión


El genio detrás del primer jailbreak/unlock del iPhone y hacking de la PlayStation 3 aunque se encuentra por el momento retirado de las canchas, sigue siendo uno de los personajes más recordados del último tiempo por sus hazañas, y en especial por tener un prontuario con tan sólo 20 años de edad.

A nadie le queda duda de que el chico de Glen Rock volverá a las canchas en un futuro cercano, como el mismo dice, los retos -y el tiempo libre- son sus principales motivaciones para seguir en el rubro del hackeo.

1 comentarios:

Anónimo dijo...

Increible!!!!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Online Project management