Wir haben das PSJailbreak Dongle doch nochmal aus der Versenkung geholt um es genauer uter die Lupe zu nehmen. Wir erklären Euch hier in Kürze die wichtigsten Schritte des internen Ablaufs vom PSJailbreak.
Wir können bestätigen, dass es sich bei dem PSJailbreak nicht um einen Clone von Sony’s “Jig” Modul handelt. PSJailbrak ist ein ehrlich selbstentwickelter Exploit. Der Chip ist kein PIC18F444 sondern ein ATMega mit Software USB. Das bedeutet, der Chip ist intern in der Lage USB zu emulieren. PSJailbreak emuliert hauptsächlich einen 6Port USB Hub, an den in einem bestimmten Ablauf verschiedene USB Geräte angeschlossen und wieder abgeklemmt werden. Eines dieser Geräte trägt die ID von Sony’s “Jig” Modul, das bedeutet, dass bei der Entwicklung des PSJailbreaks das “Jig” Modul eine gewisse Rolle gespielt hat.
Aber fangen wir vorne an: Beim Einschalten der PS3 wird in der USB Emulation ein Gerät angeklemmt, welches einen viel zu großen Configuration Descriptor hat. Dieser Descriptor überschriebt den Stack mit einem enthaltenen PowerPC Code, welcher ausgeführt wird. Nun werden verschiedene USB Geräte in der Emulation angeschlossen. Ein Gerät verfügt über einen 0xAD großen Descriptor, der Teil des Exploits ist und statische Daten enthält. Wenige Zeit später (wir bewegen uns hier im Milisekundenbereich) wird das Jig Modul angeschlossen, und es werden verschlüsselte Daten an das Jig Modul übertragen. Eine (im Milisekundenbereich) Ewigkeit später antwortet das Jig Modul mit 64Byte statischen Daten, sämtliche USB Devices werden disconnected, ein neues USB Device wird connected und die PS3 startet im neuen Gewand.
64Byte statische Daten, die vom emulierten Jig an die PS3 gesendet werden
Auszug aus dem USB Stream
Übrigens ist PSJailbreak NICHT updatebar. Das erwähnte Update-Feature lässt sich, wenn überhaupt, nur mit zusätzlicher Hardware realisieren.
Trace file upload? how?
[...] initial analysis by gamefreax.de suggested that it was a Stack overflow attack. After further analist it turns out that this exploit [...]
[...] [...]
[...] We don’t believe Sony will win in the end. Their strategy can only be delaying the inevitable. As a matter of fact, the PS3 has eventually been broken, the PS Jailbreak device samples have already been fully reverse engineered by a couple of chinese manufacturers and also by other teams. [...]
[...] Source Post a Comment  [...]
[...] original post gamefreax.de [...]
[...] técnicos de Sony, que habrÃa sido robado o comprado a empleados, pero tras los primeros análisis se descubrió que utilizaba un exploit en el funcionamiento del puerto USB, y por tanto no [...]
[...] [...]
[...] servicios técnicos de Sony, que habrÃa sido robado o comprado a empleados, pero tras los primeros análisis se descubrió que utilizaba un exploit en el funcionamiento del puerto USB, y por tanto no [...]
[...] de estos clones. En principio se espeulaba que podÃa contener derechos de Sony pero tras un análisis se a confirmado que es un exploit que actua en el puerto USB. El fabricante original mientras tanto [...]
[...] [...]
[...] Gamefreax claim to have reverse engineered a testing PSJailbreak device. They say this xploit based on [...]
Is it an at90usb??
Why do you say it is not possible to update??
Since the beginning i’ve thought it is an at90usb and those chips can be written through usb.
[...] german shop whose name is Gamefreak has posted on his blog. I try to [...]
Ein Capturefile der usb-kommunikation wäre mehr als hilfreich um das ganze besser zu verstehen. Liegt das inzwischen schon irgendwo im netz rum bzw. kann man darauf hoffen das ihr das noch hochladet?
mit was habt ihr den traffic mitgeschnitten? wireshark?
wäre bestimmt nicht verkehrt wenn in naher zukunft ein capture irgendwo auftaucht…….
Please put the .hex on website(like megaupload)
And what is the model of this Atmega ?
Thanks
Ganz einfach, indem sie zwischen PS3 und dem Dongle einen USB Sniffer klemmen….
ich wurde gerne wissen, wenn die usb dongle an pc nicht erkannt worden sind, wie kommen die denn an die usb stream daten?
@AnThRaX Glaub mir .. ist so
… Obwohl nun meine Aussage nicht 100% korrekt ist. Natuerlich wird ein PC mit USB Connector benötigt zum updaten. Die PS3 alleine reicht nicht. Aber ich denke das war jedem eh klar.
@ marc0 woher weißt du das? Weil es auf der HP von Psjailbreak steht oder wie? muss ja nicht alles stimmen was irgendwo steht
Leider muss ich dem Artikel widersprechen. Der “original” PS Jailbreak ist sehr wohl Updatebar auch ohne jegliche zusätzliche Hardware. Kann es sein das du ggf eine “China-Kopie” getestet hast?
[...] hat im übrigen den originalen PS Jailbreak-Stick im Detail analysiert: Danach wird überraschenderweise kein Sony-Code verwendet um die Konsole zu komprimitieren, [...]
jeder atmega hat auch einen bootloader…. und kann upgedatet werden…
Ist ja witzig. Erst sagt ihr, dass ihr das Modul zerstört habt – dann habt ihr doch wieder ein funktionierendes. Muss wohl doch mal Sony’s Anwälte benachrichtigen… ach die kommen von alleine.
[...] [...]
Not updateable?
Please explain the statement.
IF NO explanation, in cahouts with another team to hate on PSJailbreak.
NAme one in the Atmel without a flash that you can update ?
Obviously NOT!!!
I call BS!
[...] GameFreax is claiming to have reversed engineered the ps jailbreak. They claim that its not a clone of Sony’s Jig but a self developed exploit with a ATMega chip and software USB interface.  This is sooner then expected as the ps jailbreak isn’t supposed to be arriving at retailers until next week. We took the PSJailbreak dongle out of the drawer again to examine it a bit more in detail. Now we´ll give you a short explaination on the important steps that take place inside of the dongle. [...]
@jkant
Vielleicht lässt sich der Chip aber nicht über USB port am PC updaten.
Ihr habt mit der Aussage, dass der Stick nicht updatebar ist, für eine ziemliche Verwirrung gesorgt. Es soll in der ATmega Familie Chips geben, die erlauben, den Flashspeicher zu updaten. Meine Frage: Woher nehmt ihr eure Gewissheit, dass der PSJailbreak nicht updatebar ist? Denn für viele wäre das sicher ein Grund, die Vorbestellung zu stornieren.
Mit dieser Meldung habt ihr die gesamte Szene auf euch aufmerksam gemacht.
vor allem wenn man bedenkt dass der Stick bereits schon längst “vernichtet” ist
Wir werden PSJailbreak leider nicht verkaufen können und haben unser Testexemplar, sowie sämtliche Versandunterlagen vernichtet, die Sony Anwälte dürfen also zu Hause bleiben… Danke schön!
[quote]
… und haben unser Testexemplar, sowie sämtliche Versandunterlagen vernichtet,…
[/quote]
na klar! =)
Hätte nicht gedacht das diese Meldung ausgerechnet von euch kommen würde, alle Achtung.^^
Mit dieser Meldung habt ihr die gesamte Szene auf euch aufmerksam gemacht.
super arbeit jungs! die frage ist jetzt ob man sich sowas selber basteln kann und welche hardware man dazu benötigt?
Ist der ***manager aktualisierbar?
Please share your usb logs for the good of the community!
Great info 10/10,F*ck u Sony.
Trace file upload?
[...] Source [...]
[...] folks at gamefreax.de have successfully reverse engineered the PSJailbreak. The site is in German but from what I can [...]