PS-Jailbreak finalement décortiqué (Reverse Engineering)

692 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
PS-Jailbreak finalement décortiqué (Reverse Engineering)

Le Reverse Engineering (méthode d'acquisition de données pour les décoder octet par octet, a été réalisé avec succès sur le tant attendu DONGLE! 

 

We have taken a closer look at this PSJailbreak dongle

We can confirm that the PSJailbreak is not a clone of Sony’s “Jig” module. PSJailbreak is a self-developed exploit. The chip is not a PIC18F444 but a ATMega is used with a software USB interface. This means the chip is internally capable of emulating any USB device. PSJailbreak emulates a 6 Port USB hub on which different devices will later be connected and then disconnected. One of these devices has the product:vendor ID of Sony’s “Jig” module, which means this had played a certain role during the development of PSJailbreak role.

 

Nous avons jeté un oeil au PSjailbreak dongle.

Nous pouvons confirmer que ce dongle n'est pas un clone du JIG de Sony. PSjailbreak est un exploit qui a été développé, et non pas copié. La puce n'est pas un PIC18F444 mais une ATMega, elle est utilisée avec une interface USB software. Cela signifie que la puce est capable d'émuler n'importe quel périphérique USB. PSjailbreak emule un HUB USB de 6 ports sur lequel différent périphériques vont être connectés et déconnectés plus tard. Un de ces périphérique a l'identité du module JIG de Sony, ce qui veut dire que cela a joué un rôle durant le développement du PSjailbreak.

 

But lets start from beginning: When the PS3 is powered on … A USB emulation device will be connected, which has a too large of a Configuration Descriptor. This Descriptor overrides the stack with a PowerPC shellcode that gets executed. Now, various USB devices are connected to the emulation USB hub. One device has a large Descriptor with a size of 0xAD, which is part of the exploit and contains static data. A short time later (we are talking milliseconds here) the jig module is connected, and encrypted data is transmitted to the jig module. A few milliseconds later, the Jig module answers with 64 byte static data, all USB devices are then disconnected, and a new USB device is connected and the PS3 launches with ‘a new feature’.

 

Mais commençons par le commencement: Quand on allume la PS3... un périphérique USB émulé va être connecté, il a une description de configuration trop grande. Cette description outrepasse le système avec une chaîne de caractère (shellcode) qui permet a du code d'être executé. A ce moment là, divers périphériques USB sont connectés au HUB virtuel. Un périphérique a une large description de taille 0xAD, qui est une partie de l'exploit et contient des données statiques. Un court instant après (on parle de millisecondes) le module JIG est connecté, et des données encryptées sont transmises au JIG. Quelques millisecondes plus tard, le module JIG répond avec une donnée statique de 64bytes, tous les périphériques sont alors déconnectés, et un nouveau périphérique USB est connecté et démarre la PS3 avec les nouvelles fonctionnalités.

 

PSJailbreak is NOT software update-able. The Update feature which is mentioned, can be done just with hardware modifications. So by ‘update’ they mean ‘buy more of our stuff’

 

Le PSjailbreak ne peut pas être mis à jour de manière software. La fonction de mise à jour qui a été mentionnée ne peut intervenir que par une modification hardware. Donc vous allez devoir payer pour mettre à jour.

 

 

Sinon, apparemment on ne peut pas mettre à jour le Dongle, il y'aura besoin d'électronique en plus pour cela.

Jeudi 26 Août 2010, 23:31 par atupac
Source : www.gamefreax.de
26 août 2010, 23:35
Approuver ce commentaire (+1)
on peut pas le mettre à jour ? pourtant la team PSJailbreak évoquait la possibilité de mettre à jour leur dongle.
Répondre à ce commentaire
26 août 2010, 23:40
Approuver ce commentaire (+1)
il y aura surement un addon pour l'upgrade, comme certaine puce pour wii
Répondre à ce commentaire
26 août 2010, 23:44
Approuver ce commentaire (+1)
+1

on peut pas le mettre à jour ? pourtant la team PSJailbreak évoquait la possibilité de mettre à jour leur dongle.


Clairement c'était un argument marketing complètement caduque.
Répondre à ce commentaire
26 août 2010, 23:48
Approuver ce commentaire (+1)
Au moins ils ont vraiment bossé sur leur hack, ils ont pas "photocopié" un JIG :D
Répondre à ce commentaire
26 août 2010, 23:55
Approuver ce commentaire (+1)
C'est possible que les Dongles que PSjailbreak va sortir soient differents de ceux qui sont dans la nature... cad avec maj possible. Je vois pas pourquoi ils le mettraient sinon!
Répondre à ce commentaire
27 août 2010, 00:04
Approuver ce commentaire (+1)
+1
pour te vendre un programmateur :)
Répondre à ce commentaire
27 août 2010, 00:16
Approuver ce commentaire (+1)
Je pense aussi a l'argument marketing.

Ils se doutait qu'il y aurait des clones, donc, histoire de gagner du temps et que les acheteurs potentiels ne disent pas "oui mais si la ps3 se met a jour" ...

alor que le dongle ne le sera pas upgradable? XD
Répondre à ce commentaire
27 août 2010, 00:21
Approuver ce commentaire (+1)
La ca commence a sentir vraiment bon tout sa :)
Répondre à ce commentaire
27 août 2010, 00:22
Approuver ce commentaire (+1)
c'est un truc de barge quand meme, le dongle n'est même pas encore livré que déjà, les copies sont lancées, que le code est épluché....

Donc il y a confirmation que c'est bien un hack et non une copie, bon c'est cool !!
Répondre à ce commentaire
27 août 2010, 00:46
Approuver ce commentaire (+1)
putain truc de fada je vous jure que mon frère m'avais rapidement émis une hypothèse de saturer la mémoire de la ps3 via l'usb et par le biais du hack a geohot de voir comment la console réagirai j'aurai du le soutenir!! Au lieu de lui demander ce que Ribery avait eu suite a l'affaire Zahia...
Répondre à ce commentaire
27 août 2010, 00:57
Approuver ce commentaire (+1)
+7
ué ué ton frère c'est un grand hacker ...
Répondre à ce commentaire
27 août 2010, 01:08
Approuver ce commentaire (+1)
+1
Mdr eu nan vraiment pas c'est un humble informaticien dans le bio médical.
Mais tu sais il faut pas forcément être un grand hackeur pour avoir de bonne idée.
Et comment même on fait pour déterminer un grand hackeur d'un petit? y'a une échelle qualitatif? ou quantitatif?
Répondre à ce commentaire
27 août 2010, 01:13
Approuver ce commentaire (+1)
finalement il y a eu beaucoup de supputation analyse fausse sur leur dongle.
content de savoir que ce n'est pas qu'un clone d'un dongle sony volé.
Répondre à ce commentaire
27 août 2010, 01:16
Approuver ce commentaire (+1)
+1

finalement il y a eu beaucoup de supputation analyse fausse sur leur dongle.
content de savoir que ce n'est pas qu'un clone d'un dongle sony volé.


Fallait pas penser que c'était un clone d'un matos Sony non plus. C'est vrai que leur boulot n'a pas été énorme mais il ne faut pas exagérer non plus. Ils ont bossé sur ce qu'on leur a donné, ce qui fait qu'ils savaient comment faire. Il fallait par la suite proposer un matériel capable de regrouper toutes les étapes nécessaires au hack.
Répondre à ce commentaire
27 août 2010, 01:24
Approuver ce commentaire (+1)
+1
il y'aura je penses un loader qui permettrai de mettre a jour le dongle par pc car je vois pas mal de dongle ( comme les dongle sat et autre ) ce mettre a jour par un loader depuis le pc par usb ou autre connectique sa dépend
sa prouve aussi la news que c'est un hack travaillez pas comme on le crier ^^
Répondre à ce commentaire
27 août 2010, 01:26
Approuver ce commentaire (+1)
mais du coup on sait toujours pas qui ce cache derrière ce hack??
D'un coté vous me direz on s'en fou mais ça serai toujours intéressant de savoir si ptit Géohot, MathieuLH sont derrière tout ça ou non?
Répondre à ce commentaire
27 août 2010, 02:19
Approuver ce commentaire (+1)
La traduction google fait mal aux yeux, je l'ai donc traduit moi-même. La deuxième partie est technique :unsure:

Edité par la modération : Merci beaucoup DemaTe, j'ai remplacé la news par ton texte.
Répondre à ce commentaire
27 août 2010, 02:21
Approuver ce commentaire (+1)

il y'aura je penses un loader qui permettrai de mettre a jour le dongle par pc car je vois pas mal de dongle ( comme les dongle sat et autre ) ce mettre a jour par un loader depuis le pc par usb ou autre connectique sa dépend

sa prouve aussi la news que c'est un hack travaillez pas comme on le crier ^^


En même temps, je vois pas trop d'autres moyens que le PC pour mettre à jour une clef USB...
Répondre à ce commentaire
27 août 2010, 02:43
Approuver ce commentaire (+1)
Le coup des intervalles en millisecondes fait beaucoup penser à la faille trouvée par geohot, non ?
Répondre à ce commentaire
27 août 2010, 03:11
Approuver ce commentaire (+1)
Si j'ai bien compris et si mes souvenirs sont bons geohot envoyait un espèce de "courant" a intervalle régulier (mais plus que des mmsecondes) sur la CM, pas du code.

Mais tu as raison toute facon le "timing" doit comme souvent jouer une part importante :)

EDIT: apparement, voila ce que geohot faisait, en très très très gros. Il alloue une plage mémoire, l'hyperviseur sait que cette plage est allouée donc il laisse un faire à l'intérieur. Ensuite GH désalloue la plage mémoire, et envoit un signal de manière hardware pour que le message comme quoi la désalocation a été demandée n'arrive jamais à l'hyperviseur. l'hyperviseur croit que c'est toujours alloué et laisse donc faire, geohot peut donc utiliser cet espace mémoire vacant pour y faire ce qu'il veut.

Si je me trompe n'hésitez pas à me le dire. C'est juste ce que j'ai compris, ca demande à être corrigé par des pros :)
Répondre à ce commentaire
27 août 2010, 03:28
Approuver ce commentaire (+1)
hum ca serai riglo si psjailbreak nous sortais un autre dongle pour la vente ( en non les samples qui a envoyé a toute la planete ), on verra bien d'ici 1 semaine...
Répondre à ce commentaire
27 août 2010, 03:32
Approuver ce commentaire (+1)
Les dongles de test ne sont apparement pas tout à fait pareil que les retails...
Répondre à ce commentaire
27 août 2010, 04:02
Approuver ce commentaire (+1)
Pour ceux qui parlent anglais et veulent comprendre, en partie ce qu'il se passe allez là:
http://psx-scene.com...?t=65036&page=4
Il faut lire les 4 pages...
Ca parle de Demonhades, du dongle, et de la scene PS3

Bonne lecture!
Répondre à ce commentaire
27 août 2010, 04:50
Approuver ce commentaire (+1)
À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader :D.
Répondre à ce commentaire
27 août 2010, 05:49
Approuver ce commentaire (+1)

À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader :D.


C'est vrai tu as raison, on pense plus à la maj du Dongle qu'à la maj du Backup loader ==> finalement c'est ce dernier qu'il faut faire évoluer car le Dongle n'est là que pour chrger la faille ^^
Répondre à ce commentaire
27 août 2010, 06:09
Approuver ce commentaire (+1)
mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille ;) donc que le backup manager soit MAJ ou pas...
Répondre à ce commentaire
27 août 2010, 06:18
Approuver ce commentaire (+1)
J'ai une question qui je crois n'a pas encore été répondu. Sachant que certains jeux ne marchent pas online, est-ce qu'il sera possible le temps venu, dison d'acheter call of duty black ops, par exemple, ne pas insérer pendant que l'on joue à ce jeux. Donc, jouer au jeux dont les fonctions online ne nous intéressent pas grâce au dongle et continuer d'acheter certains jeux pour jouer online sans se faire détecter car le dongle ne sera pas installé à ce moment?
Répondre à ce commentaire
27 août 2010, 06:27
Approuver ce commentaire (+1)
Vraiment fort les mecs ils ont bien exploiter ce qu'on leur a donner !!! moi je dis encore une fois Bravo pour ne pas avoir fait une réplique identique au JIG
Répondre à ce commentaire
27 août 2010, 06:50
Approuver ce commentaire (+1)

À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/biggrin.gif">.Répondre à ce commentaire


Oui je pense exactement la meme chose la mise a jour serait pour le backup manager et pas pour le dongle, lui sont role est de nous ouvrir les porte du hack sur la console :)


mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...Répondre à ce commentaire


mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...Répondre à ce commentaire


mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...Répondre à ce commentaire

Répondre à ce commentaire
27 août 2010, 06:54
Approuver ce commentaire (+1)
sorry pour le bug dans mon précedent commentaire pour réponddre a Temade , cela va de soit que de toute façon il ne faudra plus mettre a jour la console de maniere oficielle donc la faille si on achete ce fameux dongle, donc la faille sera toujours exploitable :) !!
Répondre à ce commentaire
27 août 2010, 08:16
Approuver ce commentaire (+1)

pour te vendre un programmateur :)

je n'en suis même pas sûr. Visiblement il n'ya pas de mise à jour par usb (il faut un code bootloader particulier pour cela) et je vois mal un utilisateur démonter la clé pour accèder aux pads qui sont sur le dos du circuit imprimé.
C'est donc soit un argument faux destiné à rassurer les gens, soit une fonctionnalité n'a pas été trouvé lors du reverse engineering.
Je ne vois d'ailleurs pas comment ils affirment qu'il n'y a pas de maj possible: le mcu atmega supporte le bootloader et est capable de s'auto programmer. Cette fonction ne s'active que via un vendor command particulier qui ne pourra être sniffé qu'en effectuant le processus de mise à jour.
Répondre à ce commentaire
27 août 2010, 08:39
Approuver ce commentaire (+1)
Content de savoir que ce n'est pas un simple leak!
Répondre à ce commentaire
27 août 2010, 08:42
Approuver ce commentaire (+1)
Franchement,c'est un plaisir de lire certains des commentaires très pointus,ici ;-)
merci pour cette news traduite....et pour les explications de certains!
Répondre à ce commentaire
27 août 2010, 08:44
Approuver ce commentaire (+1)

Franchement,c'est un plaisir de lire certains des commentaires très pointus,ici ;-)

merci pour cette news traduite....et pour les explications de certains!

Et oui mon ga c'est LS
il y a que des génie sur ce site :D
Répondre à ce commentaire
27 août 2010, 08:47
Approuver ce commentaire (+1)
Peut-être pas des "génies" (même si je ne doute pas qu'il y en ait!),l'ami Manethon (si tu me permets!),mais des personnes qui nous font partager leurs connaissances et traduisent directement les questions qu'on aurait pu poser ;-)
décidément,j'aime ce site!
Répondre à ce commentaire
27 août 2010, 08:53
Approuver ce commentaire (+1)
pas de souci camarade on milite tous pour une qualité de réponses mais on contrôle pas la qualité des questions
Répondre à ce commentaire
27 août 2010, 09:01
Approuver ce commentaire (+1)
C'est bizarre tout ca, la ps3 est sensé être protégé contre les failles types Buffer Overflow grâce à son processeur cell.
Répondre à ce commentaire
27 août 2010, 09:08
Approuver ce commentaire (+1)

C'est bizarre tout ca, la ps3 est sensé être protégé contre les failles types Buffer Overflow grâce à son processeur cell.

C'est vrai mais comme le processus se passe au boot de la console, l'hyperviseur n'est semble t'il pas encore actif.
Répondre à ce commentaire
27 août 2010, 09:12
Approuver ce commentaire (+1)
merci pour ces précisions très intéressante, maintenant on sait que ce dongle est une véritable prouesse.
Répondre à ce commentaire
27 août 2010, 09:33
Approuver ce commentaire (+1)
Bon cela signifie deux choses :
- Pas de mise a jour du PS3 Jailbreak possible a moins d'avoir un addon en plus...
- Pas de code propriétaire de chez Sony dans le PS3 Jailbreak...
Répondre à ce commentaire
27 août 2010, 11:24
Approuver ce commentaire (+1)
C'est bizarre que l'on ne puisse pas mettre l'atmega a jour car il possede la fonction de bootloader a moins que celle ci a ete desactive pendant la programmation .....

Ce n'est pas un clone de sony car sinon ils auraient carrement pris la meme puce qui doit etre la meme marque(sony)

Quelle est l'atmega utilise ?

Ont ils reussi a voir le code dans la puce car la j'ai juste l'impression que c'est du sniff de port USB ?

Il etait dit precedement que le microcontroleur utilise avait 256 kb de rom or le seul atmega avec autant de memoire est la serie des ATMEGA256X (ATMEGA2560-16AU,ATMEGA2560V-8AU,ATMEGA2561-16AU,ATMEGA2561-8AU) en format TQFP 64 pattes

Donc cette information des 256 kb est surement fausse........
Répondre à ce commentaire
27 août 2010, 12:02
Approuver ce commentaire (+1)
Ben on s'était gouré ! L'info des 256 bytes d'EEPROM c'était pour le pic18f4550...
Vraisemblablement c'est un ATMega donc toutes les suppositions faite dans les posts précédents sont... fausses.
Il faut absolument connaître la série de ATMEGA utilisée pour recommencer l'analyse.

Edit :
:skeptical: :unsure:
ATMega644A
Les pins ont l'air de "fit" parfaitement :D
Répondre à ce commentaire
27 août 2010, 12:12
Approuver ce commentaire (+1)
si j'ai bonne memoire il y a un un croqui de la puce utilisé pour le dongle, sur cette photo il y a des pins dont on ne connaissais pas la fonction .. je serai partant pour dire que ça servirai bien a brancher la puce sur un programmateur ... nan ?
Répondre à ce commentaire
27 août 2010, 12:22
Approuver ce commentaire (+1)

si j'ai bonne memoire il y a un un croqui de la puce utilisé pour le dongle, sur cette photo il y a des pins dont on ne connaissais pas la fonction .. je serai partant pour dire que ça servirai bien a brancher la puce sur un programmateur ... nan ?


Vraisemblablement.

Même si l'USB est software, j'aurais cru qu'il soit toujours possible de l'updater par un PC :skeptical:
Répondre à ce commentaire
27 août 2010, 12:22
Approuver ce commentaire (+1)
je ne connais pas trop les avr je travaille qu'avec des pics c'est pour cela que j'ai dit sa

Est tu sur que c'est celui la ?

Pour le code de l'AVR a t'il ete extrait ?
Répondre à ce commentaire
27 août 2010, 12:30
Approuver ce commentaire (+1)

je ne connais pas trop les avr je travaille qu'avec des pics c'est pour cela que j'ai dit sa

Est tu sur que c'est celui la ?

Pour le code de l'AVR a t'il ete extrait ?


Je ne suis pas sûr, j'ai juste filtré par rapport à quelques infos. J'ai ensuite vérifié la datasheet et les pins peuvent coller (je n'ai pas encore tout vérifié).
Répondre à ce commentaire
27 août 2010, 12:54
Approuver ce commentaire (+1)
Voici la liste des atmega TQFP 44 pins (source farnel) :
-128
-162
-16
-164
-324
-32
-644

Soit 7 atmega (je n'ai pas mis les versions alternatives genre A et PA)
Ils ne restent plus qu'a voir lesquels correspondents aux pins sur la photo
Répondre à ce commentaire
27 août 2010, 13:06
Approuver ce commentaire (+1)
YannickQC -> Bonjour et bienvenue, personne ne te répond car cette question a été posée une vingtaine de fois dans les news précédentes... Je te réponds donc par une autre question qui va t'aiguiller vers la réponse : sachant que le dongle utilise une faille qui risque d'être bouchée à la prochaine mise à jour PS3, et que la dernière MAJ PS3 est toujours obligatoire pour accéder au PSN, penses-tu que ce que tu demandes aie un sens ? ^_-

 bigboss59400 -> édite tes messages s'il te plaît, le double-post rend le forum moins lisible.

Répondre à ce commentaire
27 août 2010, 13:41
Approuver ce commentaire (+1)

Edit :
:skeptical: :unsure:
ATMega644A
Les pins ont l'air de "fit" parfaitement :D

Pas mal ! Au niveau des leds ca colle (plus logique que de piloter une led avec deux sorties -;) , les pistes de l'oscillateur tombent pile en face,
et l'alimentation m'a l'air de coller (il faut que je regarde plus précisément)
Répondre à ce commentaire
27 août 2010, 14:55
Approuver ce commentaire (+1)
Répondre à ce commentaire
27 août 2010, 15:27
Approuver ce commentaire (+1)
@barbiche comment tu fais je ne pênse aps qu ej'ai les droits et dsl du double post mais je ne l'ai pas fait expres
Répondre à ce commentaire
27 août 2010, 16:28
Approuver ce commentaire (+1)
Répondre à ce commentaire
27 août 2010, 16:41
Approuver ce commentaire (+1)
ok je le saurais
Répondre à ce commentaire
27 août 2010, 16:49
Approuver ce commentaire (+1)
;)
Répondre à ce commentaire
27 août 2010, 21:28
Approuver ce commentaire (+1)
bigboss59400 -> Il n'y a pas de souci, beaucoup de gens ne passent pas par le forum et ne le savent donc pas ^_- Mon boulot est simplement de le rappeler !
Répondre à ce commentaire
28 août 2010, 08:56
Approuver ce commentaire (+1)

Le PSjailbreak ne peut pas être mis à jour de manière software. La fonction de mise à jour qui a été mentionnée ne peut intervenir que par une modification hardware. Donc vous allez devoir payer pour mettre à jour.


voila :D ils ont bien pensé à rentabiliser sur la durée
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer