Взломана PS3: подробная информация, инструкции

PS jailBreak Logo

Представленная ниже информация только для ознакомления. Автор статьи ни в коем случае не призывает ни кого к пиратству и сам им не занимается. Ну вы поняли, в общем =)

Статья обновляется по мере поступления новой информации с зарубежных ресурсов, т.е. примерно 1 раз в сутки

История взлома:
22 января 2010 года Джордж Хотс с никнеймом Geohot (известный как человек, взломавший iPhone) опубликовал в своём блоге запись о том что ему удалось взломать один из уровней защиты PS3, а именно получить полный доступ к системной памяти на чтение/запись и выкачать дампы гипервизора консоли. Он также разместил в свободный доступ сам эксплойт. Тем не менее, о полном взломе говорить было рано, так как в консоли присутствуют ещё более низкоуровневые механизмы защиты, расположенные прямо в процессоре и недоступные извне.

В связи с известием о взломе некоторых уровней защиты консоли, компания Sony решила в новой прошивке 3.21, которая вышла 1 апреля 2010 года лишить возможности установить стороннее ПО (а именно Linux) на старые модели PlayStation 3, выпускавшиеся до 1 октября 2009 года. Так как посчитали, что хакер Джордж Хотс нашёл некоторые эксплойты системы, установив на ней стороннее ПО. Таким образом на данный момент ни одна модель Playstation 3 не будет поддерживать установку стороннего ПО. В случае не обновления системы пользователь не сможет воспользоваться контентом P laystation Network (PSN), а также играть в сетевые игры.

19 августа 2010 года в очередной раз появилась информация о том, что консоль Playstation 3 была взломана. В качестве решения предлагается USB-брелок, вставив который в приставку можно запускать образы игр, лежащие на жестком диске приставки. На youtube были выложены ролики, демонстрирующие процесс. Уязвимости подвержены все приставки Playstation 3: первые издания и Slim-версии.

Первыми стали продавать USB-брелки, называемые PS3 JailBreak стали в Австрии по цене $150 за штуку. Число заказов превзошли ожидания продавцов. Рассудительные игроки решили подождать, пока «конкуренты» не сделают свой вариант брелков — более дешевый.

3 сентября 2010 года в сети появился открытый исходный код этого самого USB-брелка, написанный для Linux, что позволяет его скомпилировать под нужную платформу и прошить\установить в необходимое устройство и пользоваться по назначению.
Спустя несколько часов после появления открытого кода прошивки брелка, появилась модифицированная версия называемая PSGroove, которая уже представляла собой готовую прошивку для использования на платах с поддерживаемыми микроконтроллерами.

Общий принцип применения PS Jailbreak:
PS Jailbreak — это небольшое устройство, подключаемое к USB порту Playstation 3. В основе устройства — микроконтроллер со специальной прошивкой. PS Jailbreak необходимо подключить к полностью выключенной PS3 (выключателем сзади или отключением кабеля питания). При включении PS3 со вставленным PS Jailbreak необходимо нажать кнопку Eject, и консоль загрузится в специальном режиме работы (а-ля TEST-консоль), где доступны дополнительные пункты меню в XMB. Это режим позволяет установить PKG-файл с Backup Manager и запустить его. Запущенный Backup Manager может скопировать игры с диска на HDD и запускать их оттуда как с обычного BD-диска (обязательное условие: наличие в приводе хоть какого-нибудь BD-диска с игрой).

На следующем видео подробно показывается и рассказывается принцип работы PS Jailbreak:
https://www.youtube.com/watch?v=_SXE35nTjU4

Жаль что сюда нельзя вставлять ролики с ютуба

Поддерживаемые микроконтроллеры:
• AT90USB162
• AT90USB646
• AT90USB647
• AT90USB1286
• AT90USB1287
• ATMEGA32U4
• PIC18F2550

Практическая реализация:
USB-платы с такими контроллерами уже давно продаются во всех электронных магазинах, в том числе и российских. Цена 300-500 рублей. После покупки достаточно установить драйвер и с помощью программы-прошивальщика зашить PSGroove, которые уже можно скачать в интернете. В итоге на руках готовый «взлом PS3».

Сразу же появилась версия PSGroove для телефона Nokia N900. Благодаря тому, что этот телефон работает на Linux, программистам без труда удалось сделать на него программу, позволяющую взломать PS3. Таким образом владельцам такого телефона отпала необходимость покупать отдельную плату. Достаточно скачать программу для N900, и подсоединим телефон к PS3, можно было считать консоль взломанной.

6 сентября 2010 появилась программа для портативной приставки Dingo A320, работающей на основе Linux. Все как с телефоном N900 – установил программу, подсоединил к консоли и она взломана.
В настоящее время ведется работа над портированием PSGroove для PSP, телефонов с ОС Android, а также над прошивкой контроллера внтури джойстика PS3 – Sixaxis. Если взлом джойстика удастся, то получится смешная ситуация – игровая консоль сама себя взламывает, т.к. джойстик будет подключаться в любом случае. В ближайшее время отпадет необходимость в покупке отдельной платы и её прошивки благодаря PSGroove, который будет устанавливаться на многие портативные устройства.
В настоящее время существует концепт взломщика для установки на PSP, скачать можно отсюда и проверить самому. Этот концепт только показывает, что PSP способна осуществить запуск данного кода, который пока ещё находится в стадии разработки. Стоит отметить, что работать это будет только на прошитых PSP. Кроме того обещают сделать графический интерфейс.

Имеется демонстрационный ролик:
https://www.youtube.com/watch?v=LdWrHwg6gtM

На данный момент на российских и зарубежных торрент-трекерах можно скачать игры для PS3. Чтобы на взломанной консоли их можно было запустить, надо к USB-порту консоли подключить HDD, на который предварительно необходимо записать скачанные игры. Теперь можно наслаждаться эксклюзивами, которые выходили только на PS3 бесплатно. Среди них God of War, Uncharted, Heavy Rain.

Теперь о плохом. Игроки, использующие этот взлом, скорее всего будут заблокированы в PSN, если они в неё зайдут с установленным брелком. Но для большинства людей этот сервис не так интересен. Он нужен только чтобы скачивать демо-версии игр, играть через сеть и общаться с другими игроками – аналог Steam и Xbox Live.

Кроме того, как сообщают европейские ресурсы, Sony уже готовит выпуск новых версий PS3, у которых будет новый уровень защиты, блокирующий данный взлом, работающий аппаратно. Поэтому тем, кто хочет играть на этой консоли бесплатно, советую уже сейчас думать о покупке. Ещё не стоит устанавливать на PS3 прошивку выше 3.41, т.к. пока нет информации о возможности взлома после обновления.

Инструкция по созданию USB-брелка:
Для начала необходимо купить плату на одном из следующих Atmel USB контроллеров:

* AT90USB162
* AT90USB646
* AT90USB647
* AT90USB1286
* AT90USB1287
* ATMEGA32U4

Например здесь и здесь

1. Скачать программу FLIP для прошивки и установки драйверов контроллера
2. Скачать прошивку и софт устанавливаемый в PS для бекапа и воспроизведения manager.pkg
3. Устанавить программу FLIP
4. Нажать на донгле кнопку RST (Reset)
5. Не отпуская присоединить донгл к ПК с помощью USB кабеля
6. Нажать кнопку HWB (Hardware Bootloader)
7. Отпустить кнопку RST
8. Отпустить кнопку HWB
9. Если все сделано правильно Windows обнаружит новое устройство — установить драйвера указав путь к папке куда установлена программа программу FLIP (C:\Program Files\ATMELFlip 3.4.1usb)
10. Запустить программу FLIP
11. Нажать иконку с чипом и выбрать свой контроллер
12. Нажать иконку с USB проводом и выбрать USB, затем Open
13. Открыть в меню File — Load HEX File свой .hex файл с прошивкой
14. Проверить, что бы стояли галочки на Erase, Program и Vertify и нажать кнопку Run
15. После завершения нажать кнопку Start Application. Все прошивка закончена Отсоединить донгл от ПК и использовать по назначению

Инструкция по использованию Nokia N900 для взлома PS3
1. Скaчть PSPFreedom для N900 (PSGroove Port)
2. Подключить телефон к компьютеру
3. Распаковать скачанный архив в папку на телефоне
4. Отключить телефон от компьютера
5. Запустить терминал
6. Ввести “root” (должен стоять пакет rootsh, устанавливается через диспетчер приложений)
7. Установить MC (файловый менеджер для удобства) (apt-get install mc)
8. Запустить командой “MC”
9. В левой части открыть папку root (открыта по-умолчанию) в правой папку с распакованными файлами
10. С правой части копировать файлы в папку root по одному с помощью кнопки копировать
11. В левой части по очереди выбрать файл .sh и в меню “Файл” выбрать “Права доступа”
12. Поставить крестик рядом с “Запуск/поиск для владельца” и нажать подтвердить. Сделать с двумя файлами в папке root с расширением “.sh”. Перед названием должна появиться “*”
13. Закрыть MC кнопкой выход
14. Ввести в терминале

./psfreedom-enable.sh

включает джейлбрейк на телефоне
15. Отключить ПСку от питания
16. Подключить телефон
17. Включить питание ПСки, нажать Power и после Eject
18. Телефон спросит действия по поводу USB. Можно ничего не нажимать(вроде), либо карта памяти, точно не понял
19. В разделе игры должны появится 2 папки
20. В остальном уже все как обычно — устанавливаем и запускаем BackupManager и т.д.
21. Чтобы отключить джейлбрейк нужно в терминале под рутом ввести

./psfreedom-disable.sh

иначе не будет работать зарядка и передача файлов по USB

ПС В дальнейшем для включения джейлбрейка просто вводить под рутом

./psfreedom-enable.sh

а для отключения

./psfreedom-disable.sh 

Регулировкой громкости можно менять масштаб в терминале

На следующем видео показан процесс взлома при помощи Nokia N900:
https://www.youtube.com/watch?v=Gs1k3sFOt9M

PSGroove портировали на графические калькуляторы TI-84 Plus и TI-84 Plus Silver Edition. Процесс запуска показан на видео:
https://www.youtube.com/watch?v=vOSpCoCmOns

Автору данной статьи думается, что пока время дойдет до полноценного портирования PSGroove на PSP, WindowsMobile, Simbian и другие популярные мобильные платформы, PSGroove уже будет работать даже на USB Стриптизершах, USB нагревателях для кружек и т.д.

Но PSGroove для одного телефона на Андроиде уже вышел. Таким является HTC Magic/Sapphire.

Инструкция по использованию HTC Magic/Sapphire для взлома PS3
1. Скачать и установить в телефон Cyanogenmod 6.0 Final
2. Сделать резервную копию через Nandroid Backup
3. Скачать PSFreedom для HTC Magic и зашить его в устройство, включая ядро и модуль
4. Ждать загрузки
5. Открыть Терминал и выполнить:

su

cd /system/lib/modules

insmod psfreedom.ko

6. lsmod должен отобразить запущенный PSFreedom
7. Теперь используем совместно с PS3 подобно всем остальным устройствам.
8. Для того, чтобы вернуть порту USB телефона нормальный режим, прошейте в него это

Добавлено 07.09.2010 18:00
На данный момент уже несколько устройств на Андроиде\Линуксе имеют возможность запуска PSFreedom, список здесь, устройство, напротив которого написано Complite на зеленом фоне уже способно работать вместе с PS3

ВАЖНАЯ ИНФОРМАЦИЯ! Sony выпустила обновление версией 3.42. Ни в коем случае НЕ ОБНОВЛЯЙТЕСЬ, в ней уже невозможно использовать данную уязвимость и запускать образы, вернуться с этой прошивки на предыдущую невозможно. Используйте 3.41

Добавлено 08.09.2010
Сайт основного продавца PS3 брелков на данный момент закрыт в связи с проигрышем в суде, но тем не менее хакеры продолжают работу. По сообщениям с испанских ресурсов, ребята работают над прошивкой 3.42 и обещают уже на следующей неделе предоставить результат.

Кроме того появился FTP Сервер для PS3 - игры по сети теперь можно сохранять и сбрасывать на внутренний HDD консоли. Игры, которые ранее не работали из-за ограничения файловой системы FAT32 (на внешних дисках), теперь могут быть сохранены на внутренний и успешно запущены.

__________________________________________________________________________________
Список проверенных игр
Список мобильных устройств, на которых возможен запуск PSFreedom
Подробности о взломе с помощью Nokia N900
Подробности о взломе с помощью Dingo A320

В статье использована некоторая информация, взятая с Википедии и форума nextstage.ru, а также с различных зарубежных ресурсов

Обсудить предлагаю в этой теме. Только акуратно, соблюдая правила конференции, а именно п3.17