PS-Jailbreak finalement décortiqué (Reverse Engineering)

Le Reverse Engineering (méthode d'acquisition de données pour les décoder octet par octet, a été réalisé avec succès sur le tant attendu DONGLE! 

We have taken a closer look at this PSJailbreak dongle

We can confirm that the PSJailbreak is not a clone of Sony’s “Jig” module. PSJailbreak is a self-developed exploit. The chip is not a PIC18F444 but a ATMega is used with a software USB interface. This means the chip is internally capable of emulating any USB device. PSJailbreak emulates a 6 Port USB hub on which different devices will later be connected and then disconnected. One of these devices has the product:vendor ID of Sony’s “Jig” module, which means this had played a certain role during the development of PSJailbreak role.

Nous avons jeté un oeil au PSjailbreak dongle.

Nous pouvons confirmer que ce dongle n'est pas un clone du JIG de Sony. PSjailbreak est un exploit qui a été développé, et non pas copié. La puce n'est pas un PIC18F444 mais une ATMega, elle est utilisée avec une interface USB software. Cela signifie que la puce est capable d'émuler n'importe quel périphérique USB. PSjailbreak emule un HUB USB de 6 ports sur lequel différent périphériques vont être connectés et déconnectés plus tard. Un de ces périphérique a l'identité du module JIG de Sony, ce qui veut dire que cela a joué un rôle durant le développement du PSjailbreak.

But lets start from beginning: When the PS3 is powered on … A USB emulation device will be connected, which has a too large of a Configuration Descriptor. This Descriptor overrides the stack with a PowerPC shellcode that gets executed. Now, various USB devices are connected to the emulation USB hub. One device has a large Descriptor with a size of 0xAD, which is part of the exploit and contains static data. A short time later (we are talking milliseconds here) the jig module is connected, and encrypted data is transmitted to the jig module. A few milliseconds later, the Jig module answers with 64 byte static data, all USB devices are then disconnected, and a new USB device is connected and the PS3 launches with ‘a new feature’.

Mais commençons par le commencement: Quand on allume la PS3... un périphérique USB émulé va être connecté, il a une description de configuration trop grande. Cette description outrepasse le système avec une chaîne de caractère (shellcode) qui permet a du code d'être executé. A ce moment là, divers périphériques USB sont connectés au HUB virtuel. Un périphérique a une large description de taille 0xAD, qui est une partie de l'exploit et contient des données statiques. Un court instant après (on parle de millisecondes) le module JIG est connecté, et des données encryptées sont transmises au JIG. Quelques millisecondes plus tard, le module JIG répond avec une donnée statique de 64bytes, tous les périphériques sont alors déconnectés, et un nouveau périphérique USB est connecté et démarre la PS3 avec les nouvelles fonctionnalités.

PSJailbreak is NOT software update-able. The Update feature which is mentioned, can be done just with hardware modifications. So by ‘update’ they mean ‘buy more of our stuff’

Le PSjailbreak ne peut pas être mis à jour de manière software. La fonction de mise à jour qui a été mentionnée ne peut intervenir que par une modification hardware. Donc vous allez devoir payer pour mettre à jour.

Sinon, apparemment on ne peut pas mettre à jour le Dongle, il y'aura besoin d'électronique en plus pour cela.