DaXHordes.org

Tomamos el PSJailbreak para examinar un poco más en detalle. Ahora le daremos una explicación breve sobre los sucesos importantes que tienen lugar dentro de este dongle

Podemos confirmar que PSJailbreak En efecto, no simple clon del Jig de Sony, sino que fue previamente modificado, con un exploit predesarrollado. En el interior del chip hay un PIC18F444 pero con un Atmega con USB. Esto significa que el chip es capaz de generar una emulación interna de USB. PSJailbreak principalmente emula 6 puertos usb que son conectados y desconectados en una secuencia especifica. Uno de estos dispositivos tiene el Id del Jig de Sony, lo que significa que el "Jig" jugó un cierto papel en el desarrollo de PSJailbreak.

Pero primero lo primero: Cuando se enciende la PS3, el dispositivo se conecta con emulacion USB, el cual tiene un descriptor de configuración demasiado grande. Esta discriptor sobrescribe la pila con contenidos de código PowerPC que se ejecuta. Ahora varios dispositivos estan conectados dentro de la emulación. Un dispositivo tiene un descriptor de 0xAD grande que es parte del exploit y contiene datos estáticos. Poco tiempo después (estamos hablando de milisegundos aquí) el "Jig" se conecta y datos encriptados se envían al "Jig".
Una eternidad más tarde (en milisegundos que es) el "Jig" da respuestas con 64Bytes de datos estáticos, todos los dispositivos USB se desconectan, un nuevo dispositivo está conectado y se reinicia el PS3 en una nueva mirada.


Por cierto: El PSJailbreak no se puede actualizar. En todo caso seria agregandole un hardware adicional...

Fuente: http://psx-scene.com/forums/showthread.php?t=65082

PD: es traductor de google + correcion de algunos errores que yo vi jeje, ahi tienen la noticia original en ingles =) es pero que sirva!

Entonces no es por software, o eso he entendido. Haber si algún experto nos informa en qué lugar deja esto a la posible clonación.

Saludos

PD: Yo no tengo PS3, ni dinero intención de comprarla, pero este tema me apasiona

off topic

Pero yo tengo entendido que la ingeniería inversa es engañar a alguien para que te de cierta información no?

¿o era psicología inversa?

Eso es psicología inversa Jaja

La pregunta es si se podrá modificar un pen drive corriente para que haga lo mismo, o habrá que esperar a que lo clonen los chinos?

Segun me cometaron se podría llegar a clonar en un USB normal y corriente facilmente, ya que al fin y al cabo lo que hace ese hardware especial es ejecutar una rutina.

--------------------------------

Le voy más a que los chinos hagan sus propios jailbreaks

Saludos !!!

aparentemente x3jailbreak y un nuevo llamado ps3stringer son los primeros clones de psjailbreak... aparentemente es real..

fuentes: http://psx-scene.com/forums/showthread.php?t=65085
http://psx-scene.com/forums/showthread.php?t=65102

cheeeever!
bien dicen que para un *vivo hay otro mas *vivo!!!

pero tambien dicen que lo barato sale caro..

*vivo=pilas, inteligente, sabido..

Excelente recogida, y muy bueno el gráfico de tráfico de paquetes USB. Muy revelador, muchas gracias.

miguelamacias escribió:Entonces no es por software, o eso he entendido.

Es por ambas cosas. Primero necesitas un hardware especial y segundo el exploit es por software, según lo dicho en el primer post:

ernes escribió:Cuando se enciende la PS3, el dispositivo se conecta con emulacion USB, el cual tiene un descriptor de configuración demasiado grande. Esta discriptor sobrescribe la pila con contenidos de código PowerPC que se ejecuta.

Dark Pallacus escribió:si se podrá modificar un pen drive corriente para que haga lo mismo

Yo tengo mis dudas de que se pueda, ya que es un exploit a nivel de protocolo USB (o eso he entendido). A menos que modifiques el microcódigo de un USB corriente, no creo que se pueda, ya que un USB corriente cumple con el protocolo sin pretender engañar a nadie.