ps3 PORTA JTAG ATTIVA SUL PCB DEL LETTORE BLUE RAY

[klakla]

http://www.ps3-world.it/imagehosting/98284ada10cb869b3.jpg

E stata scoperta da Demonhades una porta jtag attiva sul pcb del lettore blue ray della ps3.

Questa porta è usata per test o debug nelle console prototipe,ma questo non esclude che si possa utilizzarla per altri scopi, come il deciframento del firmware o il costum firmware, come è successo per l' Xbox 360.

 

Commento di Demonhades

"Last night after finishing the research meeting I went looking for information about BD integrated reader, as you know I would not support full backups but sony is screwing us over, so I think it's time to be less hesitant and think more selfishly. While checking the back of the reader PCB I saw that there are terminals without a connector, these terminals belong to a connector which connects ’something’ and through Internet I found the points used in a JTag, including the TDO, TDI, TMS etc.

 

"Originally developed for printed circuit boards, it is currently used for test of submodules of integrated circuits, and is also useful as a mechanism for debugging embedded applications, as it provides a backdoor to within the system. When used as a debugging tool, an in-circuit emulator that uses JTag as the transport mechanism allows the programmer to access the debugging module that is integrated into the CPU. The debug module enables the programmer to correct their errors and code logic of their systems.

 

There are consumer products that have a JTag port integrated, so that the connections are often available on the PCB as part of the prototype phase of the product. These connections can provide a simple way to reverse-engineer."

 

As you can see we have an opportunity to try to get the firmware, decrypted data, and all that is able to control the Blu-ray reader".

 

Traduzione

"Ieri sera dopo aver terminato l'incontro della ricerca sono andato alla ricerca di informazioni sul lettore BD integrato, come sai che non avrebbe sostenuto i backup completi, ma Sony sta avvitando su di noi, quindi penso che il momento di essere meno esitante e pensare di più egoisticamente. Mentre controlla la parte posteriore del PCB lettore ho visto che ci sono i terminali senza connettore, questi terminali appartengono a un connettore che collega 'qualcosa' e tramite internet ho trovato i punti utilizzati in un JTAG, compreso il TDO, TDI, TMS, ecc

 

"Originariamente sviluppato per circuiti stampati, è attualmente utilizzato per la prova di sottomoduli di circuiti integrati, ed è anche utile come un meccanismo per il debug di applicazioni embedded, in quanto fornisce una backdoor al all'interno del sistema. Quando viene utilizzato come strumento di debug, un emulatore in-circuit che utilizza Jtag come il meccanismo di trasporto permette al programmatore di accedere al modulo di debug che è integrato nella CPU. Il modulo di debug consente al programmatore per correggere i loro errori e la logica del codice dei loro sistemi.

 

Ci sono prodotti di consumo che hanno una porta Jtag integrata, in modo che le connessioni spesso sono disponibili sul circuito stampato come parte della fase di prototipo del prodotto. Queste connessioni in grado di fornire un modo semplice di reverse-engineering ".

 

Come potete vedere, abbiamo l'opportunità  di cercare di ottenere il firmware, decriptato i dati, e tutto ciò che è in grado di controllare il lettore Blu-ray ".

[zoomx]

Piccola correzione alla traduzione:

"I would not support full backups" significa "io non supporterò i backup completi" cioè non realizzerò software in grado di lanciare i backup.

 

Il JTAG sulla wikipedia in italiano

http://it.wikipedia.org/wiki/JTAG

 

Speriamo bene nel futuro!!!

[ilnico]

la modifica della ps3 si avvicina sempre di più.

[markolino983]

se vedi il mio post del psn.... in un certo senso, la modifica c'è gia

[Lisemi]

se vedi il mio post del psn.... in un certo senso' date=' la modifica c'è gia[/quote']

Come la modifica c'è già ? 8|

la modifica della ps3 si avvicina sempre di più.

Ti quotavo prima di leggere ciò che ha scritto markolino... 8|

[niko94j]

speriamo in bene infatti io non ho mai creduto che la SONY sarebbe riuscita a creare una console immodificabile

W L'HACK misteryellow misteryellow

[Lisemi]

speriamo in bene infatti io non ho mai creduto che la SONY sarebbe riuscita a creare una console immodificabile

W L'HACK misteryellow misteryellow

Ti straquoto... Grande niko! misteryellow

[bestbenve]

Fantastico non vedo l ora ...ODIO LE CONSOLE NON HACKATE >

[bestbenve]

se vedi il mio post del psn.... in un certo senso' date=' la modifica c'è gia[/quote']

scusa ma mi dai il link? davvero è gia pronto 1 hack?

[markolino983]

se vedi il mio post del psn.... in un certo senso' date=' la modifica c'è gia[/quote']

Come la modifica c'è già ? 8|

la modifica della ps3 si avvicina sempre di più.

Ti quotavo prima di leggere ciò che ha scritto markolino... 8|

 

 

leggi qua viewtopic.php?f=19&t=3305

[Lisemi]

se vedi il mio post del psn.... in un certo senso' date=' la modifica c'è gia[/quote']

Come la modifica c'è già ? 8|

la modifica della ps3 si avvicina sempre di più.

Ti quotavo prima di leggere ciò che ha scritto markolino... 8|

 

 

leggi qua viewtopic.php?f=19&t=3305

Si, hai ragione markolino ma mi sembra che hanno corretto il bug che permetteva di installare i giochi. Eppure il sito dal quale si possono scaricare i giochi del PSN è ancora attivo e tutt'ora aggiorna costantemente! Ciò è alquanto strano... :S

[BoyBlack34]

è meglio che togli quel link è spam

[Lisemi]

è meglio che togli quel link è spam

Ops! Scusate non lo sapevo! misteryellow Tolgo subito...

[blues]

se si riesce ad hackare la ps3 faccio uno sforzo economico e la compro misteryellow

[niko94j]

speriamo perche spendere 60€ per un gioco quando non ci si riesce a mettere il pane sul tavolo

[blues]

speriamo perche spendere 60€ per un gioco quando non ci si riesce a mettere il pane sul tavolo

daccordissimo con te

[niko94j]

grazie

[niko94j]

io dico visto che la ps3 ha un hard disk interno secondo me bisogna cercare di sfruttare questa cosa

perchè io non credo nonostante il lancio della ps3 nel 2006 dopo 3 anni non si sia riuscito a fare qualcosa

perchè io non credo che esista una console IMMODIFICABILE

[Lisemi]

io dico visto che la ps3 ha un hard disk interno secondo me bisogna cercare di sfruttare questa cosa

perchè io non credo nonostante il lancio della ps3 nel 2006 dopo 3 anni non si sia riuscito a fare qualcosa

perchè io non credo che esista una console IMMODIFICABILE

Non credo sia come dici tu... Ecco la mia tesi su perchè la PlayStation 3 non è stata ancora moddata e cosa lo impedisce:

Quando si crea una nuova generazione di videogiochi, si crea anche una nuova generazione di tecnlogia, sicurezza e purtroppo.... hackers. Trovare falle nel sistema, e usarle per far girare copie 'scaricate' di giochi... lasciando molte industrie alla ricerca di una soluzione.

Con la PSP hackata dopo pochi giorni, ci meravigliamo del perchè la PS3 non lo sia ancora... e cosa Sony abbia fatto per fermare questa gara all'hacking. Bene... ora spiegerò qui sotto come stanno le cose e perchè la PS3 è praticamente immune a questi 'attacchi'.

Se qualcuno di voi ha mai eseguito dell'hacking, beh allora sapete come funzionano le cose. Se i DRM e i privilegi vengono sovrascritti niente più ti può fermare nel fare cose che il sistema originariamente non permette. Questa cosa può essere eseguita su praticamente tutta la tecnologia contentente dell'hardware + software. Nel caso della PSP puoi inserire un UMD e copiarlo nella Memory Stick, nel caso di un iPhone cambiare la versione per bypassare la AT&T. Siccome questi hack sono comuni oggigiorno Sony ha ovviamente studiato questi exploit e trovato un modo per bloccarli sulla PS3.

Ma vediamo ora cosa succede quando accendiamo la nostra piccola

Nei secondi in cui la PS3 esegue la fase di boot, vengono eseguite 4 fasi di controllo. Tutte e 4 le fasi hanno delle chiavi che devono essere decodificate per poter far partire la fase successiva... quindi tentare un hack in queste prime fasi sarebbe come una caccia al tesoro...

Per chi vorrebbe iniziare un qualche tentativo di hack, posso aggiungere che non è come per la sorella minore PSP. Il S.O cripta ogni hard drive per far si che funzioni SOLO su quella determinata PS3. Il che elimina la possibilità  di cambiare HDD e moddare la console, che esclude appunto quello che accade con la PSP e la memoery stick. Dopo aver eseguito i 4 stage, controllato l'HDD la PS3 continua la ricerca di alcuni files per l'avvio dell'S.O. Questa fase avviene praticamente quando vediamo il logo animato apparire, ciò significa che la PS3 stessa si è data l'OK per l'avvio. L'HDD inoltre è strutturato in strati, nel primo strato è situato il file bootflag.dat che è il primo file ad essere letto, a cui segue il file dei DRM e infine i files dei giochi.... però... ci sono tanti altri files 'fake' che la console legge, inutilmente ma necessari all'avvio, questa cosa è stata messa per rendere le cose ancora più difficili.. inoltre se anche uno solo di questi files viene a mancare la PS3 non esegue il boot e si blocca.

Bene... la PS3 ha appena terminato la fase di controllo relativa all'HDD!

Ora, dovremo vedercela con il sistema stesso.

Sappiamo tutti che la PS3 contiene una bestia da 7+1 core. Il problema è che solo 6+1 di questi cose sono disponibili ai giochi, agli sviluppatori E ALLA CONSOLE STESSA!!! (WTF direte voi???) La domanda sorge spontanea... PERCHE' allora è presente quel core in più?? Semplice... il settimo core, è praticamente autonomo. Il Cell avvia la PS3 avvia le varie fasi che ho descritto sopra, e quando lo vogliamo avvia i giochi. Ricordate della PS3 che controlla che l'HDD sia effettivamente legato a quel sistema? Ecco, il settimo core verifica che tutto ciò che dev'essere sbloccato e decriptato sia effettivamente legittimo. Praticamente esegue un secondo controllo su tutto ciò che la PS3 sta per eseguire, in questo modo l'utente non può scambiare l'HDD e condividere giochi illegalmente senza che questo core se ne accorga e blocchi tutto. A differenza degli altri 6+1 core, questo E' TOTALMENTE IMMUNE dall'essere riprogrammato e dall'essere 'dirottato' da fonti esterne.

Se per caso, cosa comunque praticamente impossibile, qualche hacker (a questo punto praticamente famoso pure agli animali), riesca a bypassare il settimo core, c'è ancora un grosso problema ;D... il lettore Blu-Ray.

Il Blu-Ray è una fantastica innovazione per gli amanti dell'HD, ma un tremendo problema per gli hacker. Ogni disco esce con una speciale chiave criptata a 128bit salvata nel disco stesso, decisamente molto più complicata di quella dei DVD.

Vi ricordate l'Eboot per PSP? Bene, più o meno è la stessa cosa, ovvero un files che nasconde tutte le informazioni per l'avvio del gioco, cosa molto importante. Ma l'avventura non finisce qui, anche se questo controllo venisse bypassato ci sarebbe ancora un altro problema... trovare un modo per avviare il gioco senza disco, o disco copiato, prendendo l'esempio della PSP, inizialmente senza un UMD inserito l'ISO loader non faceva partire il gioco, bene per PS3 la cosa è simile, peccato che ogni gioco richiede il suo specifico file e quindi inserire un qualsiasi disco come per PSP non funzionerebbe.

E' capitato di hacker che affermavano di aver scoperto qualcosa relativo all'hacking su PS3, ma nel giro di qualche giorno una pezza da parte di sony si faceva vedere, e anche nel caso qualcino riesca effettivamente a hackerare la console, si verificherebbe il ban immediato dal PSN, (cosa che con altre console NON SEMPRE AVVIENE)

Vedremo mai la nostra PS3 hackata? Possibile, ma improbabile, dipende se sony sbloccherà  mai quel settimo core, e quanto gli hacker riescano ad apprendere riguardo questa nuova tenoclogia. Al momento la PS3 è il pezzo hardware più sicuro in vendità  nel mondo, i giocatori non dovrebbero preoccuparsi di questi 'annunci di hack', se è vero che giocare gratis con i giochi PSP è 'bello' per PS3 sarà  decisamente il contrario, sia per il danno recato al mercato PS3 sia per i 50+ GB che le nostre linee dovranno scaricare :o.

Fortunatamente sony ha trovato il modo per rendere le cose sicure, e non riconoscibile all'utente comune (chi si accorge di tutta sta protezione nei 10 secondi scarsi di avvio della console??).

 

 

Per questo, apparte la porta JTAG del lettore Blu-Ray, scaricare i giochi gratis dal PlayStation Store, è la nostra unica possibilità !

[niko94j]

allora bisogna scaricare i giochi dal psn con un altro metodo

[Lisemi]

allora bisogna scaricare i giochi dal psn con un altro metodo

Esatto!

Mi hai proprio capito! Anche perchè è ancora possibile fare ciò perchè il sito dal quale si possono scaricare è ancora attivo!

...

Questo è un mistero da risolvere per gli utenti di Modding Studio! misteryellow

[milo]

allora bisogna scaricare i giochi dal psn con un altro metodo

Esatto!

Mi hai proprio capito! Anche perchè è ancora possibile fare ciò perchè il sito dal quale si possono scaricare è ancora attivo!

...

Questo è un mistero da risolvere per gli utenti di Modding Studio! misteryellow

 

 

cool

[niko94j]

se solo riuscissi a collegarmi proverei io ma non riesco neanche a collegarmi mi da operazione fallita > >

[Lisemi]

allora bisogna scaricare i giochi dal psn con un altro metodo

Esatto!

Mi hai proprio capito! Anche perchè è ancora possibile fare ciò perchè il sito dal quale si possono scaricare è ancora attivo!

...

Questo è un mistero da risolvere per gli utenti di Modding Studio! misteryellow

 

 

cool

Se scoprite qualcosa postate in questa discussione, qui: viewtopic.php?f=19&t=3305 ; oppure qui: viewtopic.php?f=20&t=3460

[Lisemi]

se solo riuscissi a collegarmi proverei io ma non riesco neanche a collegarmi mi da operazione fallita > >

Niko stò facendo un video tutorial, disponibile tra max 1 settimana... attendere prego! misteryellow