Представляем вашему вниманию хронику событий о взломе “неломаемой” PS3. Сразу хочу заметить, что из-за своей цены, популярным данный взлом никогда не будет.
Этап 1:
Кто-то связался с работником сервисного центра Сони чтобы приобрести конфиденциальный JIG Sticks, который используют для тестирования и починки PS3. Сказав, что сам работает в сервисном центре. И ему поверили.
Этап 2:
Этот же человек использовал документацию Сони (которую он получил от другого работника компании) чтобы изучить JIG Sticks. Который используют для загрузки специальной прошивки до того, как загружается оригинальная. Теперь система может запускать фальшивый код, который может быть создан при помощи официального SDK (средства разработки) от Sony.
Этап 3:
Далее данный хакер поделился информацией с членами соей команды и теми, кто может клонировать JIG (как правило в Китае).
Этап 4:
Стик оказался клонируемым. Затем хакер использовал украденное SDK чтобы создать программу под название “backup manager”. Которую используют для загрузки копий игр.
Настоящее:
Хакер распространил это всё по онлайн магазинам. Где оно стоит 170$.
Будущее:
Сони может обновить код загрузчика, чтобы исключить запуск JIG стика. Backup manager легко выявляется и вашу консоль могут забанить.
|
http://www.madfanboy.com/site/vsya-pravda-o-vzlome-ps3
Главная
PS3 Jailbreak: Как это работает
Опубликовано
Xopek в Пт, 2010-08-27 11:49
Категория
Немецкий сайт GameFreax, получив в свое распоряжение флешку PS Jailbreak, смогли рассмотреть ее поближе и изучить принцип ее работы. Они получили кучу информации, которая раньше была неизвестна. Во-первых, PSJailbreak НЕ ЯВЛЯЕТСЯ клоном сервисной Sony JIG-флешки, вместо этого PSJailbreak использует дыру в защите, которая была найдена разработчиками флешки. Во-вторых флешку НЕВОЗМОЖНО обновить программным путем, только специальным отдельным устройством.
Вот что пишет сайт GameFreax:
PSJailbreak не клон Sony JIG, он использует свою дыру в защите. Во флешке используется чип ATMega с программным USB-интерфейсом, а не PIC18F444 чип. Это значит, что чип может эмулировать любое USB-устройство. PSJailbreak эмулирует 6-портовый USB-хаб, на который можно подключать и отключать виртуальные устройства. Одно из этих устройств по параметру " product:vendor ID" соответствует Sony JIG-флешке. Это значит, что JIG-флешка сыграла важную роль в создании PSJailbreak
Но начнем с самого начала. После включения PS3 начинает работать эмулятор USB-устройств, который запускает конфигурационный дескриптор. Дескриптор переписывает суммарный шеллкод процессора PowerPC, который начинает исполняться в момент загрузки. Далее подключаются различные виртуальные устройства на USB-хаб. Одно из устройств имеет дескриптор размера 0xAD, который реализует механизм эксплоита и содержит статическую информацию. Через несколько миллисекунд подключается Sony Jig-модуль и на него посылается зашифрованная информация с PS3. Затем Jig-модуль отвечает 64-битным кодом на присланный запрос и все USB-устройства разом отключаются. После этого подключается другое USB-устройство, а PS3 запускается в сервисном режиме.
PSJailbreak нельзя обновить программным путем. Обновление можно произвести, лишь путем модификации железа флешки. Так что под "обновлением" понимается "купить новую флешку".
64Байта статической информации, которая JIG-флешка отправляет PS3 указана ниже