PSJAILBREAK reversado: su interior y funcionamiento
Por PLAYER1 el 27.Aug.2010
El sitio alemán GAMEFREAX acaba de realizar ingeniería inversa al PSJAILBREAK y ha encontrado cosas interesantes:
- El PSJailbreak NO ES UN CLON DEL DONGLE DE SONY, sino que contiene un desarrollado EXPLOIT propio.
- El chip que porta NO ES un PIC18F444 sino un ATMega con una interfase USB por software, es decir, es capaz de emular cualquier dispositivo USB. En este caso emula un HUB usb de 6 puertos. Se han encontrado rastros del proveedor de Sony del JIG en este aparato, por lo que una filtración desde ahí pudo ser el inicio de este PSJAILBreak.
- COMO FUNCIONA?? Al encender el PS3 un dispositivo de emulación USB es conectado,éste posee un enorme CONFIGURATOR DESCRIPTOR que inserta un POWER PC SHELL CODE que es ejecutado. Ahora varios aparatos usb estan "conectados", uno de ellos contiene un descriptor grande con un tamaño 0xAD, éste es parte del exploit y contiene data estática.
Milisegundos después el JIG MODULE es conectado y la data encriptada es enviada a éste, quien responde con data de 64BITES.
Ahora todos los usb son desconectados y un nuevo dispositivo usb es conectado y el PS3 se lanza con una nueva "característica".
- Una novedad inesperada es que este PSJailbreak NO ES ACTUALIZABLE POR SOFTWARE, salvo por una adición/modificación de hardware. Esto desmiente la promesa de los fabricantes de que es "totalmente actualizable". Más bien es un seguro para tener enganchados a los compradores esperando por ese nuevo accesorio que actualizará tu PSJailbreak.
Seguramente se puede CLONAR, tal vez pronto veamos varias versiones de este JIG a la venta. De hecho, ya hay un par de sitios que claman tener un producto propio.
Data estática de 64BITES es emulada por el JIG y enviada al PS3
Comentarios