Wir haben das PSJailbreak Dongle doch nochmal aus der Versenkung geholt um es genauer uter die Lupe zu nehmen.  Wir erklären Euch hier in Kürze die wichtigsten Schritte des internen Ablaufs vom PSJailbreak.

Wir können bestätigen, dass es sich bei dem PSJailbreak nicht um einen Clone von Sony’s “Jig” Modul handelt. PSJailbrak ist ein ehrlich selbstentwickelter Exploit. Der Chip ist kein PIC18F444 sondern ein ATMega mit Software USB. Das bedeutet, der Chip ist intern in der Lage USB zu emulieren. PSJailbreak emuliert hauptsächlich einen 6Port USB Hub, an den in einem bestimmten Ablauf verschiedene USB Geräte angeschlossen und wieder abgeklemmt werden. Eines dieser Geräte trägt die ID von Sony’s “Jig” Modul, das bedeutet, dass bei der Entwicklung des PSJailbreaks das “Jig” Modul eine gewisse Rolle gespielt hat.

Aber fangen wir vorne an: Beim Einschalten der PS3 wird in der USB Emulation ein Gerät angeklemmt, welches einen viel zu großen Configuration Descriptor hat. Dieser Descriptor überschriebt den Stack mit einem enthaltenen PowerPC Code, welcher ausgeführt wird. Nun werden verschiedene USB Geräte in der Emulation angeschlossen. Ein Gerät verfügt über einen 0xAD großen Descriptor, der Teil des Exploits ist und statische Daten enthält. Wenige Zeit später (wir bewegen uns hier im Milisekundenbereich) wird das Jig Modul angeschlossen, und es werden verschlüsselte Daten an das Jig Modul übertragen. Eine (im Milisekundenbereich) Ewigkeit später antwortet das Jig Modul mit 64Byte statischen Daten, sämtliche USB Devices werden disconnected, ein neues USB Device wird connected und die PS3 startet im neuen Gewand.

64Byte statische Daten, die vom emulierten Jig an die PS3 gesendet werden

Auszug aus dem USB Stream

Übrigens ist PSJailbreak NICHT updatebar. Das erwähnte Update-Feature lässt sich, wenn überhaupt, nur mit zusätzlicher Hardware realisieren.

Share