Playstation 3 : Backup, Jailbreak e punto della situazione

Dopo averne parlato un pò di tempo fa (vedi articolo ModChip PS3), ritorniamo con questo articolo a fare il punto della situazione, spiegando le soluzioni attualmente possibili per l’hacking e il completo sblocco (Jailbreak) della PS3.

ps3 jailbreak

PSJailbreak è il primo dongle usb che permette di effettuare la copia dei propri giochi su dischi blu-ray e caricare copie di backup da hard disk esterno collegato ad una porta usb della Playstation 3. Non è necessario smontare la console o invalidare la garanzia e risulta un metodo molto più potente e semplice rispetto ai classici modchip o firmware di Xbox 360 e Wii.

ps3jailbreak

Dall’uscita del primo PSJailbreak, molti programmatori e hackers si sono messi in moto per cercare di riprodurre il dongle usb e capire in dettaglio il funzionamento, per pubblicare più informazioni possibili e creare soluzioni alternative più economiche (il costo di PSJailbreak, essendo l’unica soluzione per la modifica della PS3, era elevato).

Inizialmente si pensava fosse possibile riprodurre il Jailbreak  della PS3 con una semplice penna usb ma in realtà il tutto si basa sull’emulazione di un hub usb e non è possibile usare una normale penna.

L’Exploit

Tramite Reverse Engineering del PSJailbreak commerciale, si è scoperto che il jailbreak è possibile grazie ad una vulnerabilità nella sequenza di avvio della PS3.

Premendo il tasto Power della console seguito immediatamente (200ms) dal tasto Eject , la playstation si aspetta una periferica denominata Jig che usa Sony stessa al fine di mettere la console in modalità Debug. L’exploit avviene in questi istanti di tempo; non si tratta in realtà di simulare la presenza del dongle usb Jig ma di un Heap Overflow vero e proprio che sovrascrivere zone di memoria e rendere possibile l’esecuzione di codice non firmato sulla console.

Una scheda o un dongle usb (vedi dopo) simulando un hub usb a 6 porte, è in grado, con frequenti disconnessioni (attach / detach), di far allocare memoria alla PS3 (malloc, free) usata dalla console per conservare descrittori e configurazioni del device collegato (ovvero il “finto” hub).

Senza dilungarmi troppo (i dettagli sono disponibili sul sito ps3wiki) è possibile far eseguire alla PS3 un “payload” che ha il controllo totale sulla parte del GameOS e che quindi permette di eseguire e installare programmi (homebrew, backup manager).

I Cloni del PSJailbreak

Dopo aver compreso e pubblicato ogni dettaglio riguardante l’exploit usato dal PSJailbreak “originale”, si è riusciti a riprodurre il piccolo device in ogni sua parte e sono venute fuori nuove implementazioni open source dell’exploit e altri cloni commerciali.

La lista dei dongle usb, cloni del PSJailbreak (e del tutto simili a quest’ultimo), si allarga ogni giorno di più e i rivenditori sono moltissimi anche se la disponibilità che hanno è normalmente molto limitata e con lunghi tempi di spedizione. Tra le varie soluzioni troviamo PS3Key, PS3Stinger, PS3Break, X3Jailbreak, etc. Bisogna prestare la massima attenzione perché alcuni di questi dongle usb non sono aggiornabili oppure richiedono di essere smontate.

PSGroove

psgroove atmel

L’esistenza di questi cloni è possibile grazie alla pubblicazione da parte di alcuni hackers di PSGroove, l’implementazione completamente Open Source dell’exploit di cui abbiamo parlato sopra.

Il codice sorgente liberamente scaricabile, è disponibile in una repository su github. Chiunque può compilare e modificare questa versione dell’exploit che è disponibile su un gran numero di schede dotate di chipset usb in grado di emulare un hub usb (come spiegato nell’exploit). E’ sufficiente entrare in possesso di una scheda dotata di uno di questi chipset e compatibile con PSGroove:

  • AT90USB162
  • AT90USB646
  • AT90USB647
  • AT90USB1286
  • AT90USB1287
  • ATMEGA32U4

Oltre che trovare le schede già pronte, è possibile, con un minimo di esperienza, costruirla in casa ad un costo molto ridotto.

PSFreedom

jailbreak in generale

Parallelamente a PSGroove, è nata un’altra implementazione Open Source, questa volta basata su linux e denominata PSFreedom. Questa versione condivide con PSGroove alcune parti ma è stata appositamente realizzata per funzionare su device mobili che supportano linux. Per questo motivo, sono uscite implementazioni di PSFreedom per dispositivi basati su Android, cellulari Nokia, Dingoo, iPhone e molti altri. Per la lista completa consultate il sito ufficiale PSFreedom.com

Conclusione

I cloni del PSJailbreak e PSGroove, PSFreedom si basano sempre sullo stesso exploit; questo vuol dire che, almeno con le soluzioni aggiornabili tramite computer, si potranno sempre avere le stesse funzionalità nel momento in cui gli sviluppatori decideranno di inserirle.

Per far funzionare l’exploit e procedere al jailbreak / modifica della PS3 è necessario avere il firmware 3.41 (anche se molto presto funzionerà su firmware inferiori) e non si dovrà mai aggiornare al firmware 3.42 o 3.50 (gli ultimi due firmware disponibili, vedi blocco del jailbreak).

Per caricare le proprie copie di backup, andrà anche usata una versione di PSGroove o PSFreedom che contiene un payload che permette questo tipo di operazione (non tutte le versioni che si trovano in giro ce l’hanno). Il nostro consiglio è di utilizzare PSGroove con schede e chipset supportati perché è quella su cui ci lavorano più sviluppatori, facilmente aggiornabile e funziona perfettamente con le copie di backup.

Spero di aver chiarito un pò le idee a qualcuno, anche se molto sommariamente; Ovviamente è in preparazione il tutorial passo passo per usare backup manager e altri homebrew su Playstation 3 nella maniera più semplice possibile.

GiardiniShop