Αποκρυπτογραφήθηκε το PS3Jailbreak – έρχονται οι κλώνοι!

Η ομάδα του Gamefreax κατάφερε να αποκρυπτογραφήσει το πρώτο modchip για το Playstation 3, το PS3Jailbreak, και όπως αποδεικνύεται, ο τρόπος λειτουργίας του δεν είναι ακριβώς αυτός που αρχικά νομίζαμε όλοι.

δίσκος με κόπιες, πέφτει και σπάει το ps3

Ενώ “είχε παίξει” αρκετά μια φήμη πως το PS3Jailbreak είναι εξ’ ολοκλήρου βασισμένο σε αντίστοιχα USB sticks που χρησιμοποιούνται από τεχνικούς της Sony για τη διόρθωση των Playstation 3 που καταφθάνουν στα τμήματα service της εταιρείας, τελικά πρόκειται για κάτι αρκετά διαφορετικό. Ναι μεν ο τρόπος που λειτουργούν τα “εσωτερικά” USB sticks της Sony πρέπει να έπαιξε σημαντικό ρόλο στην ανάπτυξη του (και άρα η ομάδα που το κατασκέυασε, και που παραμένει άγνωστη, όντως να “είχε πρόσβαση στα ενδότερα” της Sony), αλλά αυτό είναι μονάχα ένα κομμάτι του τρόπου λειτουργίας του. Συγκεκριμένα, το PS3Jailbreak εκτελεί μια “επίθεση” στην κονσόλα σε διαφορετικά… στάδια και μέτωπα, έτσι ώστε να “ξεκλειδώσει” τμήμα-τμήμα τις διαδικασίες εκκίνησης, αυτοελέγχου, αναβάθμισης και εγκατάστασης λογισμικού που περιλαμβάνονται σε αυτήν.

Το ίδιο το τσιπάκι που βρίσκεται μέσα στο PS3Jailbreak (ένα ATMega) μπορεί να ολοκληρώσει εξομοίωση USB, έτσι ώστε να μπορεί να λειτουργήσει “και ως φλασάκι”, αλλά η ίδια η συσκευή απέχει από τα τυπικά φλασάκια που χρησιμοποιούμε στα PCs μας. Αντίθετα, το PS3Jailbreak λειτουργεί όχι ως ένα φλασάκι, ως μια συσκευή, αλλά ως ένα… USB hub στο οποίο είναι συνδεδεμένες όχι μια ή δυο, αλλά έξι συσκευές!

Η παρακολούθηση των δεδομένων που ανταλλάζει το PS3Jailbreak με το PS3 επέτρεψε την αποκρυπτογράφηση του τρόπου λειτουργίας του. Τώρα, καί γνωρίζουμε "πώς λειτουργεί η όλη... χακιά", και... αναμένουμε κλώνους της!

Για να καταλάβετε πώς λειτουργεί, φαντασθείτε πως έχετε στο χέρι σας όχι ένα, μα πολλά φλασάκια, και πως μπορείτε να τα συνδέετε ταυτόχρονα στο Playstation 3 σε κλάσματα του δευτερολέπτου. Στην ουσία, όλα αυτά τα φλασάκια βρίσκονται “ενωμένα σε ένα”, στο PS3Jailbreak. Καθένα από αυτά εκτελεί μια διαφορετική λειτουργία, ολοκληρώνοντας ένα διαφορετικό στάδιο του… “χακέματος” της κονσόλας!

Όταν εκκινείται το Playstation 3 με συνδεδεμένο το PS3Jailbreak, αυτό “συνδέεται” σε αυτήν και προσθέτει κώδικα στις ρουτίνες εκκίνησης της που επιτρέπει την αναγνώριση περισσότερων συσκευών (κάτι που, φαινομενικά, δεν γίνεται υπό φυσιολογικές συνθήκες “στο πρώτο στάδιο εκκίνησης” της κονσόλας, αμέσως αφού έχει πατηθεί το πλήκτρο power). Τότε, “συνδέεται” άλλη μια “συσκευή” (εικονική πάντα, αφού συμπεριλαμβάνεται στο PS3Jailbreak), που “επικοινωνεί” με την κονσόλα και ζητά κάποιες πληροφορίες. Και πάλι σε κλάσματα δευτερολέπτου, αποσυνδέεται αυτή και συνδέεται μια άλλη, βασισμένη “στα επίσημα φλασάκια service της Sony” (γνωστά ως Jig), η οποία παίρνει τα δεδομένα με τα οποία “απάντησε στο προηγούμενο αίτημα για δεδομένα” το Playstation 3 και τα αποκρυπτογραφεί. Στη συνέχεια, προσθέτει σε αυτά κάποια άλλα δεδομένα, που λειτουργούν σαν loader για την κονσόλα, “αποσυνδέεται” και ξανα-μανα-“συνδέεται” μια ακόμη “νέα συσκευή” (θυμίζουμε, πάντα εικονική), που “πείθει” το Playstation 3 πως είναι… developer unit. δηλαδή “μια από τις σπέσιαλ και ολίγον τι ξεκλείδωτες εκδοχές της κονσόλας που μπορούν να τρέχουν πρόσθετο, ανεπίσημο κώδικα”. Και αυτό είναι όλο (λες και… είναι λίγο!).

Για την ώρα… καλό είναι. Μετά όμως; Τι;

Η προσέγγιση είναι πανέξυπνη, αλλά δυστυχώς, μπορεί να αντιμετωπιστεί εύκολα με ένα firmware update – το οποίο μπορεί να συμπεριλαμβάνεται σε μελλοντικά παιχνίδια, τα οποία θα το απαιτούν για τη λειτουργία τους. Έτσι, για την ώρα, το PS3Jailbreak -καθώς και όποιος κλώνος του εμφανιστεί, τώρα που είναι πια γνωστό το “πώς λειτουργεί”- είναι μια “λύση της στιγμής”, αφού σύντομα η Sony θα έχει βρει τρόπο να το αντιμετωπίσει.

Φήμες από άτομα του χώρου, βέβαια, λένε πως ακόμη και έτσι, θα είναι δυνατή μια προσέγγιση αντίστοιχη με αυτή στα backup του Wii: αντιγραφή των μελλοντικών τίτλων του PS3 μέσω PC σε ένα σκληρό δίσκο, “χειροκίνητη αφαίρεση” των firmware updates που θα συμπεριλαμβάνονται σε αυτά, “ξαναχτίσιμο” του Image File και μεταφορά του στο Playstation 3 (όπου, πια, θα μπορεί “να τρέξει άφοβα” αφού δεν θα συμπεριλαμβάνει firmware update και άρα δεν θα μπορεί “να την αναβαθμίσει” εξαφανίζοντας τη συμβατότητα με το PS3Jailbreak).

Με μικρό προβληματάκι, βέβαια, πως δεν θα είναι και τόσο δύσκολο ένα παιχνίδι να απαιτεί το firmware update και να βασίζεται σε νέες ρουτίνες που θα συμπεριλαμβάνονται σε αυτό – π.χ. όπως συβαίνει με τα πειρατικά αντίτυπα παιχνιδιών του PSP, που οι πειρατές/χακεράδες τρέχουν να “πατσάρουν” (εκ του patch) για να λειτουργούν με κάθε νέο firmware για την κονσόλα, μετατρέποντας την όλη διαδικασία σε… πονοκέφαλο για τους… τζαμπατζήδες και ολίγον τι χαραμοφάηδες πειρατοκατόχους της.

Source:

We can confirm that PSJailbreak is in fact no simple clone of Sony´s “Jig” modul, instead it´s an honest, self developed exploit. The Chip inside is no PIC18F444 but an ATMega with USB-software. That means that the chip is capable of internal USB emulation. PSJailbreak mainly emulates a 6-port USB-hub to that several USB-devices get connected and disconnected in a speciffic sequence. One of these devices has the ID of Sony´s “Jig” modul, so that means that the “Jig” played a certain role during the development of PSJailbreak.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.