플레이스테이션 3 탈옥
PlayStation 3 JailbreakPlayStation 3 Jailbreak은 PlayStation 3에서 홈브루와 유사한 코드를 무단 실행할 수 있는 최초의 USB(Universal Serial Bus) 칩셋입니다.서명되지 않은 코드를 실행할 수 있는 USB 디바이스에서 발생하는 메모리 악용(히프 오버플로)을 사용하여 시스템 보안 검사를 바이패스함으로써 작동합니다.장치와 함께 사용되는 가장 인기 있는 홈브루 소프트웨어 중 하나는 사용자가 광학 미디어에서 PlayStation 3의 하드 드라이브로 게임 타이틀을 복사할 수 있는 Backup Manager입니다.또한 백업 관리자를 사용하여 콘솔의 기본 모드에서 실행되도록 생성된 홈브루 응용 프로그램을 실행할 수도 있습니다.
오픈 소스 버전(예: PS 그루브, PS 프리덤) 등 코드 실행을 실행하는 디바이스가 여러 개 존재합니다.대부분은 PlayStation 3 시스템 소프트웨어 v3.41 이하에서만 동작합니다.PlayStation의 System Software v3.42가 콘솔의 mod 칩 부정 이용에 패치를 적용하기 때문입니다.PS3 Jailbreak의 제작자는 PlayStation 3의 시스템 소프트웨어를 v3.42, v3.50 및 v3.55에서 v3.41(또는 그 이하)로 다운그레이드할 수 있는 PS 다운그레이드도 출시했습니다.
현재 및 미래 지원
2011년 8월에는 시스템소프트웨어 v3.70에서 PlayStation을 다운그레이드한 하드웨어에 대한 정보가 [1]공개되었습니다.이러한 하드웨어 모드는 플레이스테이션의 [citation needed]메인보드에 있는 NAND/NOR 칩에 납땜되거나 클립으로 고정되는 NAND/NOR 칩 플래셔입니다.그런 다음 칩에서 메모리를 플래시하고 PlayStation의 펌웨어를 백업하여 하드 드라이브가 [citation needed]포맷되었을 때 콘솔을 다운그레이드합니다.이러한 플래셔는 최신 버전의 시스템소프트웨어로 동작하며 온라인으로 [citation needed]구입할 수 있습니다.
2011년 9월, Lulzec Cody Kretsinger는 DDOS 공격에 의해 오프라인 상태로 되어 있던 소니 픽처스 웹사이트를 공격한 혐의로 체포되었습니다.Kretsinger는 CFW(커스텀 펌웨어)[citation needed]라고 불리는 승인되지 않은 펌웨어를 실행하는 데 사용할 수 있는 레벨0의 보안 코드를 발견하여 공개했습니다.블루디스크(Blue Disk)로 알려진 중국 해킹 그룹이 4.21 [citation needed]이상 구매 가능한 CFW(커스텀 펌웨어)를 출시할 수 있었던 것과 같은 키였다.얼마 지나지 않아 플레이스테이션3 개발자로 유명한 "로게로"[citation needed]가 4.21 CFW를 무료로 출시했다.PlayStation 3 펌웨어의 [citation needed]최신 버전에 대한 CFW를 출시하는 개발자들이 있습니다.이러한 커스텀 펌웨어는 PlayStation Jailbreak을 구식으로 만듭니다.[citation needed]그러나 PlayStation 3이 시스템 소프트웨어 버전 3.55 [citation needed]이하가 아니면 설치할 수 없습니다.
2013년 6월 26일, 3.60 이상의 로더 키가 "The Great Unicons"에 의해 일반에 공개되었고, 같은 날 PHAT 콘솔용 하드 드라이브 암호화는 "Flatz"[citation needed]라는 개발자에 의해 공개되었습니다.그 후 Lv1ldr 암호 키가 4.21~4.[citation needed]46으로 출시되었습니다.
2020년 12월 현재 PSX-PLACE 등의 웹사이트는 슈퍼 슬림 콘솔에 CFW를 설치하기 위한 취약성을 이용하기 위해 노력하고 있습니다.콘솔의 공식 펌웨어의 몇 가지 취약성을 이용하여 Playstation 3의 모든 버전에서 홈브루 애플리케이션을 실행할 수 있습니다.
내부 작업
PS3의 탈옥은 힙 오버플로를 사용하여 PS3를 효과적으로 이용합니다.동글을 PS3(모든 모델 - "Fat" 및 "Slim")에 접속하면 디바이스 기술자가 PS3에 6포트 USB 허브임을 알립니다.6 포트 USB 허브인 디바이스에 메모리가 할당되면 PS3 Jail Break는 USB 디바이스가 허브의 포트 1에 연결되어 있음을 PS3에 알립니다.이 디바이스에는 부정 이용 완료 후 실행되는 페이로드가 포함되어 있습니다.이 장치에는 일반 USB 장치에 대한 일반 장치 설명자가 있습니다.payload USB 디바이스의 메모리가 포트 1에 할당되면 PS3 Jail Break에 의해 다른 USB 디바이스가 포트 2에 연결되어 있음을 PS3에 알립니다.이 디바이스에는 공격과 관련된 데이터는 저장되지 않으며 일반적인 디바이스 기술자가 있습니다.다음으로 PS3의 탈옥은 다른 디바이스가 포트 3에 접속되어 있는 것을 나타내고 있습니다.이 디바이스는 프로세스 후반부에서 힙 부정 이용을 일으키기 때문에 매우 중요합니다.포트 3 디바이스에는 비정상적으로 큰 디바이스 기술자가 포함되어 있습니다.포트 3에 메모리가 할당되면 PS3 Jobe Break에 의해 포트 2의 디바이스가 분리되었음을 PS3에 알립니다.이것에 의해, 디바이스 기술자의 할당에 사용된 메모리가 해방됩니다.그 후 다른 디바이스가 포트 4에 접속되어 3개의 구성 디스크립터를 수용하고 3번째의 전력을 보유합니다.PC 쉘 코드(시스템을 부정 이용하는 데 사용되며 시스템이 포트 1에서 페이로드를 강제로 실행하도록 합니다).포트 5에는 소니 공장에서 파손되거나 작동하지 않는 PS3를 복구하는 데 사용되는 장치인 "PS3 서비스 지그"를 에뮬레이트하는 다른 장치가 연결되어 있습니다.이 디바이스는 디바이스 기술자 및 구성 기술자를 실제 "Jig"로 일치시킵니다.PS3가 메모리를 할당하여 "Jig"가 진짜인지 확인하려고 하면 힙 오버플로가 발생함에 따라 실패합니다.64바이트를 할당해야 하는 것은 프로세스 초기에 덮어썼기 때문에 실제로는 비어 있지 않은 다음 빈 메모리주소를 가리킵니다.즉, 셸 코드가 CPU로 전송되어 실행되며(이 부정 이용은 서명되지 않은 코드 체크를 통과), PS3가 "USB 허브"에서 "디바이스"의 삭제를 검출하면 바로 실행이 시작됩니다.다음으로 셸 코드는 CPU에 첫 번째 포트에서 payload를 읽고 실행하도록 지시합니다.이것에 의해, 시스템상에서 서명되지 않은 코드가 효율적으로 동작할 수 있게 됩니다.
합법성
소니는 플레이스테이션3의 탈옥을 막기 위해 몇 가지 조치를 취했으며, 이 조치를 저작권 침해의 한 형태로 연관시켰다.동유럽 국가에서는 이러한 사례를 비난하기 위한 어떠한 조치도 취해지지 않았다.
아래에 열거된 소송들은 소니가 이 시스템을 탈옥시킬 수 있는 회피 장치의 판매와 수입을 금지하기 위해 법원에 제기한 소송들이다.
- PS3 Jailbreak은 저작권법 위반으로 간주되어 호주에서 불법화 되었다.이 금지령은 PS Jailbreak을 수입하거나 다른 사람에게 배포하거나 [2]일반인에게 제공할 수 없다고 명시하고 있다.
- 소니는 2010년 12월 바르셀로나에서 PS Jailbreak 판매자를 상대로 한 소송에서 패소했다.이 때문에 스페인 내에서의 판매와 수입은 합법으로 간주돼 소니는 판매와 [3]수입을 막으려다 손해배상 명령을 받았다.
- 2011년 1월 소니는 PlayStation 3의 암호화 키를 유출한 혐의로 조지 핫츠를 상대로 소송을 제기했다.이 사건은 그해 4월에 해결되었고, Hotz는 소니 제품을 [4]다시는 우회하지 않겠다는 영구 금지 가처분 신청에 동의했다.법원은 또한 소니의 변호사들이 Hotz의 [5]웹사이트를 방문한 사람들의 IP 주소를 얻을 수 있도록 승인했다.
「 」를 참조해 주세요.
레퍼런스
- ^ "PS3 Homebrew Wiki". Retrieved 7 June 2022.
- ^ "PS3 Modchipserritories like the US, Europe, and Asia to block its sale. Suits are filed against retailers selling the device".
- ^ Mark_Raby (2010-12-18). "Powned: Sony ordered to pay restitution to PS Jailbreak seller in Spain". gamesradar. Retrieved 2021-11-14.
- ^ "Sony and Hotz settle hacking case". BBC News. 2011-04-12. Retrieved 2021-11-14.
- ^ Kravets, David. "Judge Lets Sony Unmask Visitors to PS3-Jailbreaking Site". Wired. ISSN 1059-1028. Retrieved 2021-11-14.