JTag port en el lector Blu-Ray!!!

Cerrado
1, 2, 3, 4
No se si es permitido de lo contrario pues borrenlo!!!
estube leyendo y me tope con este noticion!!!

Bueno os cuento un poco sobre esta investigacion,Anoche despues de terminar la reunion de investigacion me puse a buscar informacion sobre los integrados de el lector bd,como sabeis no soy partidario del tema backups pero sony cada vez nos esta jodiendo mas capandonos etc etc,asi que creo que es hora de no tener mas miramientos y pensar mas egoistamente.

Poniendome en materia y mirando la informacion me di cuenta de que en el reverso de la placa del lector vi que hay unos terminales sin conector,estos terminales pertenecen a un conector que sirve para conectar "algo",estuive mirando los terminales y me fije tambien en internet de los puntos usados en un jtag,entre ellos el TDO,TDI,TMS ETC..... justamente los mismos que tiene el conector que ayer encontre ;)

Diseñado originalmente para circuitos impresos, actualmente es utilizado para la prueba de submódulos de circuitos integrados, y es muy útil también como mecanismo para depuración de aplicaciones empotradas, puesto que provee una puerta trasera hacia dentro del sistema. Cuando se utiliza como herramienta de depuración, un emulador en circuito que usa JTAG como mecanismo de transporte permite al programador acceder al módulo de depuración que se encuentra integrado dentro de la CPU. El módulo de depuración permite al programador corregir sus errores de código y lógica de sus sistemas.

Existen productos de consumo que tienen un puerto JTAG integrado, por lo que las conexiones están a menudo disponibles en la PCB como parte de la fase de prototipado del producto. Estas conexiones pueden proporcionar una sencilla forma de realizar ingeniería inversa.



Como veis tenemos una puerta de ataque para intentar conseguir el fw,datos descifrados,y todo lo que supone poder controlar el lector bluray.

******************

Tambien se a encontrado esta utilidad para los que quieran aportar
**************
http://urjtag.org/book/index.html
Fuentes:DemonHades
alientunero está baneado por "spam"
No entiendo mucho, pero pinta bien. Animo!
Por cierto las imagenes no se ven
alientunero escribió:No entiendo mucho, pero pinta bien. Animo!
Por cierto las imagenes no se ven

ya arregle las imagenes gracias por el aviso
ein!? pixa... puedes traducirlo al mundo de los catetos sin estudios como yo? GRACIAS y animo a ver si sacas algo!
Podría ser una entrada , mucha suerte y gran trabajo. ANIMO
Pues lo que está claro que el Jtag es un sistema de comunicación PC con dispositivo electrónico, ya habrá que ver si se lee algo y si es modificable.

Madre mia si se dedicaran unos cuantos ingenieros a ello seguro que lo sacarían.
buscando en google encuentro la misma informacion en distintas paginas:

http://www.eurasia.nu/modules.php?name=News&file=article&sid=2473
http://www.ps3news.com/PS3-Dev/jtag-port-on-ps3-blu-ray-drive-board-located-and-mapped/

esperaramos a ver que se puede conseguir.
se le ve muy enterado del tema a josemetallica, aojala consiga algo :)
Muy buena noticia.
Pilla info con el jtag siempre es bueno. Ahora... hay que ver la info que da y que se puede hacer con ella. Todavía queda :) Pero repito que es buena noticia.
ayer lo lei en su pagina, haber donde para todo esto...
Siento decirlo, pero las imagenes tienen COPIRIGHT y son del SAT de SONY, yo quitaria eso de inmediato si no quereis que alguien se mosquee y se lie a meter denuncias...

Voy a reportar por vuestro bien y el de los foros.

Salu2
Jur...

A pesar de lo que dice este enlace:

http://urjtag.org/book/_copyright.html

he editado del primer mensaje la descarga (copyright).

El uso del programa tiene sus normas aquí:

http://urjtag.org/book/_gnu_general_pub ... e_gpl.html

Con las imágenes, más o menos lo mismo (en los enlaces podeis ver que hay material/datos sometidos a posibles derechos de copyright/industriales); el resto de la información no se ha tocado.

Un saludo.
El jtag es una buena entrada, saque 25mb de internet durante 2 años gratis! el jtag me trahe buenos recuerdo.. ojala se repitan!!! :)
fidillo escribió:Siento decirlo, pero las imagenes tienen COPIRIGHT y son del SAT de SONY, yo quitaria eso de inmediato si no quereis que alguien se mosquee y se lie a meter denuncias...

Voy a reportar por vuestro bien y el de los foros.

Salu2



Chivato, paga plato...

A ti lo que pasa es que te jode que no hayas sacado NADA tú ni tus coleguitas sectáreos.

Me parece muy gracioso que sepas que las imágenes son del sat de sony, LAS TENÍAS TU??? hombre... cómo no nos lo has dicho???
b0rch escribió:
fidillo escribió:Siento decirlo, pero las imagenes tienen COPIRIGHT y son del SAT de SONY, yo quitaria eso de inmediato si no quereis que alguien se mosquee y se lie a meter denuncias...

Voy a reportar por vuestro bien y el de los foros.

Salu2



Chivato, paga plato...

A ti lo que pasa es que te jode que no hayas sacado NADA tú ni tus coleguitas sectáreos.

Me parece muy gracioso que sepas que las imágenes son del sat de sony, LAS TENÍAS TU??? hombre... cómo no nos lo has dicho???


tu aporte me parece una maravilla, en vez de darte cuenta que puede generar un problemon tener esas imágenes ahí, como la página no es tuya, a crear "mal royo" ¿no?

Deja en paz a Fidillo, porque de momento ha demostrado mucho más que tú. Cuando comprendas las implicaciones (como bien pone Ferdopa atras, del copyright) entonces estarás en situación de aportar algo... de momento, para buscar bronca, ¿porque no te vas a otro lado?
b0rch escribió:[...]
Chivato, paga plato...

A ti lo que pasa es que te jode que no hayas sacado NADA tú ni tus coleguitas sectáreos.

Me parece muy gracioso que sepas que las imágenes son del sat de sony, LAS TENÍAS TU??? hombre... cómo no nos lo has dicho???


tu libertad de expresion termina donde empieza la de los demas. aplicate el cuento.
Jur...

b0rch, cualquier incumplimiento de las normas de la web debe reportarse; por otra parte, las salidas de tono están fuera de lugar.

Un saludo.
Una pregunta.
¿Esto que utilidades puede tener?
No tengo ni idea de lo que es eso de JTag.
El Jtag es un aparatillo que se conecta al ordenador y a un placa o chip simultaneamente. Sirve para leer la info de un chip incluso a tiempo real mientras trabaja. El tema es que han encontrado una posible puerta para leer la placa de el lector (creo) No se, hasta que punto han encontrado las soldaduras correctas. Yo lo he usado para otras cosas, nunca para una consola.

Imagen

Lo de arriba es un Jtag estandar. Por un lado se conecta al pc, y por el otro a los puntos de soldadura que no se si ya los han encontrado. Con un programa lees la info y en un futuro, cuando se interprete, se ve como trabaja el lector, que es lo que pide, lo que necesita....

Por eso esto supone un gran avance. Pero todavia queda.

Espero que de esta forma tan ambigua lo entendais. No soy un experto ni mucho menos.

También digo, que la conexión en la ps3 del jtag está desde el principio, y ya se a hablado de meterle mano desde un jtag. Mucho han tardado en darse cuenta opino yo.
strwrs escribió:Una pregunta.
¿Esto que utilidades puede tener?
No tengo ni idea de lo que es eso de JTag.


http://es.wikipedia.org/wiki/JTAG
Gracias a los dos, creo que mas o menos me he enterado.
f5inet escribió:
b0rch escribió:[...]
Chivato, paga plato...

A ti lo que pasa es que te jode que no hayas sacado NADA tú ni tus coleguitas sectáreos.

Me parece muy gracioso que sepas que las imágenes son del sat de sony, LAS TENÍAS TU??? hombre... cómo no nos lo has dicho???


tu libertad de expresion termina donde empieza la de los demas. aplicate el cuento.


Dónde empieza la mia y dónde acaba sabio???

Explícame eso porque no tienes ni puta idea sobre el concepto de libertad.

Todo lo que digo lo digo porque tengo libertad de expresión. FIN.
b0rch escribió:[...]

Dónde empieza la mia y dónde acaba sabio???

Explícame eso porque no tienes ni puta idea sobre el concepto de libertad.

Todo lo que digo lo digo porque tengo libertad de expresión. FIN.


no suelo responder a los trolls. lo que si suelo hacer es reportarlos.
f5inet escribió:
b0rch escribió:[...]

Dónde empieza la mia y dónde acaba sabio???

Explícame eso porque no tienes ni puta idea sobre el concepto de libertad.

Todo lo que digo lo digo porque tengo libertad de expresión. FIN.


no suelo responder a los trolls. lo que si suelo hacer es reportarlos.



0h!
b0rch escribió:
fidillo escribió:Siento decirlo, pero las imagenes tienen COPIRIGHT y son del SAT de SONY, yo quitaria eso de inmediato si no quereis que alguien se mosquee y se lie a meter denuncias...

Voy a reportar por vuestro bien y el de los foros.

Salu2



Chivato, paga plato...

A ti lo que pasa es que te jode que no hayas sacado NADA tú ni tus coleguitas sectáreos.

Me parece muy gracioso que sepas que las imágenes son del sat de sony, LAS TENÍAS TU??? hombre... cómo no nos lo has dicho???


No se quien eres ni de donde sales, pero esta clarisimo que no eres capaz de distinguir entre unos calzoncillos al derecho y alreves, y no digamos entre limpios y cagados...

@Autor del hilo:

Esta muy bien eso de leer documentacion y tal, y ver pines. Sabes que core tiene la mcu? Sabes si el puerto jtag esta deshabilitado por software? Sabes cual es la cadena del jtag?

Has probado a hacer algo antes de publicarlo y mostrarle a $ony que hay documentacion de servicio suya rulando y que debe de cambiar el diseño de su placa ya porque hay gente mirandola?

Y no digas que "no tienes herramientas" o algo asi... Si lo haces, es como los que dicen "eso se saca una copia 1:1 del juego y ya esta".

Sentirse "famoso" esta muy bien y eso, pero las cosas hay que probarlas. No se puede presentar una vacuna contra el sida sacando fotos del virus en un microscopio y buscando informacion en internet de como es un virus; hay que vacunar a un raton que tenga la enfermedad y demostrar que funciona.

Tus 5 minutos de fama...

PD: Espero que no te lo tomes a mal, pero desde hace tiempo se esta trabajando en eso precisamente y $ony ha mantenido la misma interfaz en la ps3 slim precisamente porque nadie habia hecho ruido hasta ahora... Y claro, haber hecho ruido sin haber probado nada, es tirar el trabajo de los que si lo estan probando y no dicen nada...
¿tu estas seguro al 100 por 100 q hay mas gente probando esto?, antes de q saliera la noticia? no qiero polemicas ni nada, pero si se deja de lado por creer q ya lo esta probando alguien y no es asi, y resulta q es por aqi por donde se puede entrar pues......... es una tremenda cagada. dejemos q la gente investigue lo q qiera, no somos nadie para decir si debe o no debe meterle mano a eso. un saludo
killer_85 escribió:¿tu estas seguro al 100 por 100 q hay mas gente probando esto?, antes de q saliera la noticia? no qiero polemicas ni nada, pero si se deja de lado por creer q ya lo esta probando alguien y no es asi, y resulta q es por aqi por donde se puede entrar pues......... es una tremenda cagada. dejemos q la gente investigue lo q qiera, no somos nadie para decir si debe o no debe meterle mano a eso. un saludo



+1... Mi opinion es exactamente la misma que la de este usuario, esuqe sino microsoft no sacaria lectores nuevos cada x tiempo, porque los sacan porque todo el mundo sabe como meterles mano pues ahora sony creo que es el momento que se JODA un poco y que los usuarios empecemos a pensar egoistamente.
b0rch escribió:
f5inet escribió:
b0rch escribió:[...]

Dónde empieza la mia y dónde acaba sabio???

Explícame eso porque no tienes ni puta idea sobre el concepto de libertad.

Todo lo que digo lo digo porque tengo libertad de expresión. FIN.


no suelo responder a los trolls. lo que si suelo hacer es reportarlos.



0h!



Por Dios, no más troles. ¿pero porqué teneis que meteros con el trabajo de los demas? ¿¿porque con tus amplios conocimientos no nos das la solucion al homebrew o cualquier otra cosa, b0rch?? Porque entiendo que para hablar como hablas, ya tienes todo bien curradito, y bien demostrado, ¿verdad?

un independiente como tú, es sólo eso, uno, e independiente. Traducido al castellano, una persona que no sabe donde caerse muerta, porque dice saber más que otros... Por mi parte una persona poco cívica, y sobre todo, elemento generador de discordia... Troll!!
(mensaje borrado)
killer_85 escribió:¿tu estas seguro al 100 por 100 q hay mas gente probando esto?, antes de q saliera la noticia? no qiero polemicas ni nada, pero si se deja de lado por creer q ya lo esta probando alguien y no es asi, y resulta q es por aqi por donde se puede entrar pues......... es una tremenda cagada. dejemos q la gente investigue lo q qiera, no somos nadie para decir si debe o no debe meterle mano a eso. un saludo


Si, estoy completamente seguro. Y puedo decir que desde hace mas de un año, y todavia.

Un saludo
Bi0H4z4rD escribió:@Autor del hilo:

Esta muy bien eso de leer documentacion y tal, y ver pines. Sabes que core tiene la mcu? Sabes si el puerto jtag esta deshabilitado por software? Sabes cual es la cadena del jtag?

Has probado a hacer algo antes de publicarlo y mostrarle a $ony que hay documentacion de servicio suya rulando y que debe de cambiar el diseño de su placa ya porque hay gente mirandola?

Y no digas que "no tienes herramientas" o algo asi... Si lo haces, es como los que dicen "eso se saca una copia 1:1 del juego y ya esta".

Sentirse "famoso" esta muy bien y eso, pero las cosas hay que probarlas. No se puede presentar una vacuna contra el sida sacando fotos del virus en un microscopio y buscando informacion en internet de como es un virus; hay que vacunar a un raton que tenga la enfermedad y demostrar que funciona.

Tus 5 minutos de fama...

PD: Espero que no te lo tomes a mal, pero desde hace tiempo se esta trabajando en eso precisamente y $ony ha mantenido la misma interfaz en la ps3 slim precisamente porque nadie habia hecho ruido hasta ahora... Y claro, haber hecho ruido sin haber probado nada, es tirar el trabajo de los que si lo estan probando y no dicen nada...


primero que nada jilipolla en ningun momento dije que yo llevo esta investigacion al final dice bien claro que la fuente de la info es demonhades primero lee antes de decir cosas que no son!! y segundo a mi la fama ni me importa.solo publico una noticia que puede ser interesantes para esas personas inteligente como veo no aptas para ti!!!

PD:tu dices que esto se esta trabajando desde hace tiempo pero yo entro todo los dias a muchas WEB de scener y nunca escuche el tema!!! pq llevo 2 años miemmbro en EOL y nunca lo lei y yo entro todos los dias!!
Como la cosa siga por el mismo camino, el foro podra pasar a llamarse

SCENE, LINUX y OSTIAS.


Ultimamente esto parece un corral de gallos de pelea, entro y siempre leo por desgracia uno o dos foros donde la gente está discutiendo y generando mal rollo.
emipta escribió:Como la cosa siga por el mismo camino, el foro podra pasar a llamarse

SCENE, LINUX y OSTIAS.


Ultimamente esto parece un corral de gallos de pelea, entro y siempre leo por desgracia uno o dos foros donde la gente está discutiendo y generando mal rollo.

a la verdad me rei mucho con lo que pusiste pero me tenia que defender pq a la verdad no me gusto lo que hablo de mi
SALU2!!!
Jur...

Las discusiones personales finalizan aquí; hablad exclusivamente del tema del hilo.

Un saludo.
¿Con esto se podria hacer un chip?
Animo con el J-Tag!! a ver si sale algo

al parecer con este aparatito puedes sacar todos los datos descifrados del lector Bluray?? a ver si hay alguien dispuesto a hacer algo asi, tener el aparato, soldarlo y probarlo...
Xtreme-89 escribió:Animo con el J-Tag!! a ver si sale algo

al parecer con este aparatito puedes sacar todos los datos descifrados del lector Bluray?? a ver si hay alguien dispuesto a hacer algo asi, tener el aparato, soldarlo y probarlo...

Aro aver si alguien se enrolla y saca algo de aprovecho :)
josemetallica escribió:primero que nada jilipolla


Ya viendo eso se me han quitado las pocas ganas en las que iba a invertir mi tiempo echando un ojo a esto.. [bye]
joder...
envez de pelearos por panplinas , deberiamos colaborar todo (o todos lo que tengan conocimientos, no me incluyo [+risas] ), ya que todos los que estamos aki y en todos los foros de scene de ps3 queremos llegar al mismo fin. una ps3 liberada.
salu2
Lo primero que habria que hacer es soldar el Jtag y conectar el lector al PC(se tendria que hacer con el mismo conectado a la PS3)a ver si responde con el Hyperterminal nada mas que lo detecte,si esta desactivado entonces no respondera nada,por lo que se he visto una informacion respecto a los cablemodems que les conectan un Jtag por USB y una vez que conectan con el PC responden,en este caso habria que hacer lo mismo.
Un saludo.
euskokali escribió:El jtag es una buena entrada, saque 25mb de internet durante 2 años gratis! el jtag me trahe buenos recuerdo.. ojala se repitan!!! :)


¿Eso seria robar? [+risas] ¿me puedes explicarme un poco como es eso?
Xtreme-89 escribió:
euskokali escribió:El jtag es una buena entrada, saque 25mb de internet durante 2 años gratis! el jtag me trahe buenos recuerdo.. ojala se repitan!!! :)


¿Eso seria robar? [+risas] ¿me puedes explicarme un poco como es eso?


Na yo creo que se le llama Tomar Prestado XD
Si das la explicación yo tambien estoy interesado XD
Xtreme-89 escribió:
euskokali escribió:El jtag es una buena entrada, saque 25mb de internet durante 2 años gratis! el jtag me trahe buenos recuerdo.. ojala se repitan!!! :)


¿Eso seria robar? [+risas] ¿me puedes explicarme un poco como es eso?


creo que lo que hizo fue falsificar la MAC de un modem-router de ono.

la entrada por JTAG es de momento poco provechosa porque todos los accesos a RAM que pudiesemos hacer desde el interfaz JTAG (comandos PEEK y POKE) son revisados por el hipervisor, y obviamente, un hipervisor corriendo corta por software cualquier acceso desde un interfaz de debuging como es el JTAG. habria que lanzar ataques JTAG ANTES que el hipervisor fuese cargado en memoria, y eso nos da apenas una ventana de 1 segundo desde el encendido de la PS3 hasta la carga del hipervisor. el uso de esta herramienta vendria bien si supiesemos QUE COMANDOS JTAG HAY QUE LANZAR ANTES QUE EL HIPERVISOR estuviese activo, pero como digo, unavez el hipervisor esta cargado enel SPE ISOLATED, el JTAG es capado via software.

tampoco se puede desarrollar un firmware para el lector bluray 'a la manera xbox360' porque el lector de bluray de la PS3 es muy 'tonto', apenas control de servos y un par de chips de cifrado para ayudar al descifrado de bluray, y el intefaz por el que se comunica con la placa base es propietario (habria que hacer ingenieria inversa del interfaz placabase-lectorbluray, para al final, lo mas seguro es que dicha comunicacion viajase 'cifrada' por el bus), y toda la logica de control corre en la CPU principal, protegida por el hipervisor.

y dejemonos de troladas, que ya ha venido un admin a darnos un toquecillo...
bueno pues a la espera q alguien lo pruebe y nos comente
Mucha palabrería copiada y pegada veo yo aqui... ¿Porqué no hacen algo o experimentan los que más hablan? que parece que saben perfectamente como va todo. Con probar un par de cositas ya lo tenéis chicos.
b0rch escribió:Mucha palabrería copiada y pegada veo yo aqui... ¿Porqué no hacen algo o experimentan los que más hablan? que parece que saben perfectamente como va todo. Con probar un par de cositas ya lo tenéis chicos.


Porque cuando te leen en los foros les entran ganas de mandarlo todo a la m****a, incluido yo y mis coleguitas ''sectarios'' como dices tu.

Ahora no vengas llorando para que te hagan las tools para jugar a tus ''copias de pley 3'' y espabilate como puedas, que bastante estas jodiendo el foro ya.

Salu2 y reporte, a ver si Ferdopa deja de ''perdonar'' tanto a flammers como tu ;)
b0rch escribió:Mucha palabrería copiada y pegada veo yo aqui... ¿Porqué no hacen algo o experimentan los que más hablan? que parece que saben perfectamente como va todo. Con probar un par de cositas ya lo tenéis chicos.


si no explico, soy un lerdo... si explico, voy de sobrado... asi que la unica explicacion que me queda es: o eres un troll, o un gilipollas...

te voy a explicar las razones que yo, y muchos otros 'sceners', tenemos para no 'piratear' la ps3 a pesar que podriamos llegar a tener los conocimientos para ello: tengo unos pequeños vicios, no son de mucha entidad, pero si que es verdad que no puedo vivir sin esos vicios, como por ejemplo, una cama bajo techo por la noche, 2 platos de comida caliente al dia, y al menos una hora de tocarme los cojones diaria, y no veo como 'el que tu puedas copiar los juegos piratah en tu pley' va a poner un plato caliente en mi mesa, pero si me lo explicas, a lo mejor me replanteo la situacion...
f5inet

segun lo que dices, solo seria cuestion de probarlo, no todo es teorico...
este segundo de ventaja podria significar muchas cosas, podriamos aprovecharlo...

dejad de discutir, q no quiero que cierren el hilo!
Xtreme-89 escribió:f5inet

segun lo que dices, solo seria cuestion de probarlo, no todo es teorico...
este segundo de ventaja podria significar muchas cosas, podriamos aprovecharlo...

dejad de discutir, q no quiero que cierren el hilo!


correcto, en teoria tendriamos algo menos de un segundo para colar instrucciones JTAG, que es el lapso de tiempo que pasa entre que la CPU y la RAM es inicializada y el hipervisor es cargado en modo isolated en un SPE. por eso, al final, lo mas seguro es que se haga con alguna clase de chip que 'inyecte' codigos JTAG (como por ejemplo, cambiar la KEY o el HASH del kernel+hipervisor que se deba cargar en RAM+SPE a traves de algunos PEEK+POKE) + Custom kernel/hipervisor. si conseguimos cambiar la KEY (en realidad es algo mas que la key, pero para que me entendais...) con la cual es verificada el kernel, podemos cargar un custom kernel. el problema es que esto puede ser facilmente atacado por SONY simplemente 'aleatorizando' la direccion de carga de la imagen del kernel legitimo, por lo cual, el interfaz JTAG no cambiara los valores en el lugar correcto, por lo cual, el custom kernel no puede ser validado, por lo cual, obtenemos un bonito BRICK...

y es que realmente es tema que las consola sean actualmente 'actualizables' jode mucho en el proceso de encontrar un hack 'definitivo' y que 'pueda valer a todo el mundo'
El problema es el cifrado que usa la PS3,hasta que no se encuentre un modo de atacar al Hypervisor(algun bug) no se podria hacer mucho.
Un saludo.
195 respuestas
Cerrado
1, 2, 3, 4
Volver a Scene