PS-Jailbreak, Tutto ciò che c'è da sapere...

Ps-jailbreak: Tutto Ciò Che C'è Da Sapere!

-Grazie a Giadej @Ps3-ita.com per la guida-

.:: Cosa è il PS-Jailbreak?
Il dongle PS-Jailbreak è un "modchip" per la Playstation 3 che permette, di avviare la console in una particolare modalità di pseudo-debug in grado di eseguire codice non certificato (sprovvisto di firma digitale Sony).
A differenza dei modchip delle altre console, il PS-Jailbreak è una soluzione Plug&Play: basta semplicemente inserire la chiavetta nella porta USB della PS3.
Non è necessario quindi aprire la console, non necessita di saldature interne e per questi motivi non invalida la garanzia.

.:: Caratteristiche del PS-Jailbreak:
• Il PS-Jailbreak è una soluzione USB Plug&Play che si installa in un secondo e che non comporta l'invalidazione della garanzia.
• Facile da installare e utilizzare grazie ad una interfaccia grafica che guida l'utente passo-passo.
• Compatibile con tutte le versioni/revisioni/regioni della PS3 FAT e SLIM (USA, JAP, PAL e KOREA).
• il PS-Jailbreak disabilita la forzatura dell'aggiornamento firmware per l'avvio degli ultimissimi titoli videoludici.
• Supporta i giochi PS3 ma non permette l'avvio dei backups dei bluray video, dvd video e giochi PS1/PS2.
• Avvio dei backup dei giochi direttamente dall'HDD interno e/o esterno ed avvio diretto della GUI.
• Diminuzione dei tempi di caricamento dato che la velocità di lettura dagli HDD è dimezzata (2x) rispetto al lettore bluray. Questo elimina lags e glitches durante il gameplay.
• Consente di caricare applicazioni, backup di giochi commerciali e giochi homebrew da qualsiasi HDD/Flash USB collegato alla PS3.

.:: Il dongle PS-Jailbreak, le foto:







.:: Il PS-Jailbreak messo a nudo:
Scoperchiando il dongle ci si è trovati davanti ad un piccolo circuito stampato (PCB) sul quale erano dislocati una EEPROM da 256 bytes e un TQFP (Thin Quad Flat Pack ) a 44 PIN della ATMega:
un microcontrollore dalla capacità elaborativa di 8 bit che integra in uno stesso chip il processore, la memoria permanente, la memoria volatile e i canali (pin) di I/O.



Il microcontrollore è progettato per interagire direttamente con il mondo esterno tramite un programma residente nella propria memoria interna e mediante l'uso di pin specializzati o configurabili dal programmatore.



Questo lo rende aggiornabile da un apposito tool interfacciandolo direttamente al PC attraverso una connessione USB.
Sulla PCB sono anche presenti dei led che riportano lo stato di funzionamento del dongle:

[• •] = il dongle è in fase di inizializzazione
[• •] = il dongle non è stato inizializzato correttamente
[• •] = il dongle è inizializzato correttamente

.:: Come funziona l'exploit?
Dopo una analisi approfondita del dispositivo si è giunti alla conclusione che l'exploit è conseguente ad un attacco di tipo "heap overflow".

- Cosa è l'heap overflow?
L'heap overflow, variante del buffer overflow, è una vulnerabilità di sicurezza che si verifica quando i dati di un'applicazione caricano nel buffer una quantità di dati maggiore di quanto il buffer stesso è stato progettato per contenere. Si può andare incontro a questa vulnerabilità quando vengono utilizzate delle funzioni di libreria di input/output che non fanno controlli in anticipo sulle dimensioni dei dati da trasferire ma si limitano a scrivere il loro valore in un buffer di lunghezza prestabilita, confidando che l'utente non immetta più dati di quanti il buffer stesso ne possa contenere.
Nell'allocazione di memoria basata su heap, la memoria è allocata in modo dinamico dalle applicazioni a run-time, da un grande blocco di memoria inutilizzata chiamato appunto "heap".

- Cosa succede alla PS3?
Si sospetta che nel momento dell'accensione la PS3 resta 5 secondi in uno stato di attesa durante il quale vengono inizializzati i dispositivi collegati alle porte USB. ll PSJailbreak emula un hub USB a 6 porte che, in fase di inizializzazione, finge di collegare e scollegare in sequenza dei falsi dispositivi alla console fino al momento in cui il dongle, grazie al suo codice "extra", prende il controllo sull'allocazione e svuotamento di vari blocchi di memoria che gestiscono la configurazione dei descrittori relativi ai falsi dispositivi USB.
Una volta che il dongle riesce a prendere il controllo sul sistema, vengono sovrascritti gli indirizzi di ritorno dello stack, così, quando la sub-routine prova a ritornare al chiamante, viene dirottata al caricamento dello speciale "shellcode" di cui è fornito il dongle.

Tutto questo porta all'acquisizione di particolari privilegi che permettono di operare, senza alcun tipo di controllo, su specifici file allocati nella RAM della console. Patchando questi files vengono sbloccate alcune voci nella dashboard ed anche alcune funzionalità, presenti esclusivamente sulle speciali unità di sviluppo (le PS3-Devs), come quella di eseguire i "package files" (PKG) sprovvisti di firma digitale.

.:: Le alternative al PS-Jailbreak:
A pochi giorni dall'annuncio del PS-Jailbreak sulla rete sono spuntati i primi cloni del dispositivo.
Si tratta di dongle dalle stesse caratteristiche similari ma proposti ad un prezzo molto contenuto rispetto all'originale. Tra i tanti ricordiamo: X3-Jailbreak, PS3-Break, Ps3-Key e il PS-Stinger.

- I Cloni “homemade”
Prima del lancio ufficiale del PS-Jailbreak, il Team ha inviato diversi campioni ai distributori affinchè potessero verificare personalmente le prestazioni e confermare il suo effettivo funzionamento. Uno di questi dongle è finito nelle mani di qualche talentuoso programmatore che lo ha analizzato in ogni minimo particolare.

Cosa è stato fatto dagli hacker?
Trattandosi di una USBKey dotata di microcontroller programmabile è bastato utilizzare dei tool specifici, quali l'USB-Sniffer, per riuscire ad estrapolare il codice dal chip, questo perchè il flusso di dati è statico, ovvero sempre lo stesso e sempre con la stessa tempistica.
Successivamente il codice è stato messo in rete. Analizzato ed ottimizzato dal Team PSGroove (da cui prende il nome il progetto), il codice è stato adattato per essere flashato su una generica "dev-board USB" dotata di microcontrollore programmabile della famiglia ATMEL AT90.



Il Team PSGroove ha anche modificato il codice per impedire il mounting-point del lettore bluray su cui si basa il principio di funzionamento del “Backup Manager”.
E’ bastata una successiva modifica al codice da parte del coder CJPC per riabilitare questa funzione.

Il porting continua...
Il progetto PSGroove non si ferma qui! Altri coder stanno adattando il codice affinchè possa funzionare su dispositivi diversi, come il Psfreedom di KaKaRoTo per i Nokia N900 e il PSFreedom di blake_zero per Palm-Pre. Inoltre ci sono stati altri porting su dispositivi impensabili come le calcolatrici TI e la piccola console Dingoo… alcune voci di corridoio riportano che si sta lavorando per adattare il codice alla PSP, i-Phone, Arduino e addirittura il controller SixAxis della PS3

.:: PRO e CONTRO:
Quali sono I PRO
• Soluzione completamente Plug&Play
• Non c'è bisogno ne di saldature e ne di aprire la console
• La garanzia non viene invalidata
• Supporta gli homebrew
• Supporta il gioco on-line
• Compatibilità con quasi tutti i giochi
• Completamente aggiornabile
• Se la PS3 è avviata senza il dongle parte in modalità "normale"

Quali sono i CONTRO
• Non è possibile installare aggiornamenti per i giochi
• Non è possibile avviare i backup se sono installati "aggiornamenti importanti"
• Non è possibile il gioco on-line se i giochi necessitano di "aggiornamenti importanti"
• Non è possibile spostare i backup da un HD esterno a quello interno e viceversa
• Richiesta la specifica versione firmware 3.41 per la PlayStation 3
• Prezzo di vendita elevato
• Qualità del cover di rivestimento discutibile

Frequently Asked Questions (FAQ)

Posso utilizzare il jailbreak sulla mia PS3?
Il jailbreak funziona su tutti i modelli di console FAT e SLIM, USA, JAP, PAL e Corea purché sulla console sia installato un firmware inferiore al 3.42, attualmente i firmware successivi non sono supportati. Se si possiede un firmware inferiore al 3.55 è possibile effettuare il downgrade della console.
La modifica consente di avviare solo i backup di giochi PS3, niente giochi PS2.

La modifica invalida la garanzia? Il software della PS3 viene modificato? E' possibile annullare la modifica?
No, usa un dispositivo Plug&Play collegato via USB e partanto non vi è l’alterazione del sigillo di garanzia. Il software di sistema non viene modificato e rimuovendo il dispositivo usb non restano tracce sulla console.

Posso effettuare il downgrade al firmware 3.41?
Si, ma solo se la console monta un firmware inferiore al 3.55 leggi QUI per ulteriori informazioni.

Come faccio a creare\scaricare\avviare i backup dei giochi?
Inizio col dire che i backup di possono memorizzare sia sul disco interno che quello esterno a patto che sia formattato con il filesystem FAT32.
Qual'è meglio? Dipende: Il disco interno garantisce performance più elevate ma un uso intenso può provocarne il surriscaldamento rischiando di danneggiare la console, il dischi esterni hanno prestazioni un po' meno elevate (ma sempre doppie rispetto ad un blu-ray disc), tuttavia alcuni giochi funzionano solo su disco esterno.
Per creare un backup direttamente dalla PS3 dovete disporre di una sua copia originale vi basterà usare Open Manager o simili e lanciare la apposita funzione del programma, per scaricare un gioco vi basterà invece prelevarlo dalla nostra fornitissima collezione!!!
Dovrete salvare il gioco copiato\scaricato all'interno della cartella GAMEZ nella root del disco (interno, esterno o entrambi): ogni gioco dovrà essere salvato in una cartella distinta, ad esempio Final Fantasy XIII di default si chiamerà MRTC00003 e ogniuna di queste cartella dovrà contenere le cartelle PS3_GAME e PS3_UPDATE all'interno delle quali sono memorizzati i files di gioco.

Come posso salvare i backup su HDD esterno?
Semplicissimo: Collegate il disco al PC, bisogna formattare l'HDD con il filesystem FAT32 potete fare all'utility FAT32Format.

Come posso salvare i backup su HDD interno?
Esistono due modi: Il primo è utilizzare l'homebrew FTP Server per PS3, la vostra PS3 verrà temporaneamente trasformata in un Server FTP, potrete leggere e scrivere sia sul disco interno della PS3 che sull'esterno effettuando l'accesso da un qualunque computer connesso ad internet utilizzando un Client FTP come ad esempio Filezilla.
Un altro modo è quello di copiare i files dal disco esterno su quello interno, anche questa funzione è inclusa in Open Manager e simili.

E' possibile giocare online se uso il jailbreak rischio il ban?
Anche se con un exploit si riuscisse a connettersi al PSN non esiste un metodo sicuro che consenta di giocare online senza incorrere in ban.

E' possibile giocare a giochi che richiedono un firmware superiore al 3.41?
Solo in alcuni casi, per i giochi in questione troverete tutte le informazioni nei rispettivi topic.

Qual'è la scelta migliore per chi vuole acquistare il jailbreak?
1) PS3Key (consigliata), il Wiikey Team ha alle spalle un passato che fa di questo nome una garanzia di affidabilità
2) PS3Break
3) PS Jailbreak - il jailbreak originale (sconsigliata), il prezzo estremamente elevato e il continuo venire meno alle promesse fatte rende sconsigliabile l'acquisto
4) E3 Card Reader, dopo la PS Jailbreak è stato il primo dongle a supportare il downgrade da 3.50
5) Fai-Da-Te, prezzo da 20€ a salire
Esistono infinite alternative: ne ho citato solo alcune tra quelle che ritengo le più importanti.

Dove posso acquistare il jailbreak??
Mai sentito parlare di Ebay??

Il sito https://commandos.forumcommunity.net/ sede del clan PS3 ITALIAN BLACK HAWX e io personalmente condanniamo fermamente queste procedure che portano seri danni alle compagnie creatrici dei videogiochi che tanto amiamo...
Agli hacker sembra bello fare un danno alla Sony senza pensare che a seguito delle loro azioni ci sarà gente che rimarrà senza lavoro...
questo topic è solo a titolo informativo, per fare chiarezza dato l'enorme interesse degli utenti su questo argomento

Edited by appians - 13/1/2011, 17:06