PS3: Storia del Jailbreak

Piccola premessa: Sono nuovo del Blog e quindi chiedo solo un po di pazienza affinché riesca ad entrare e riuscire a capire gli automatismi che muovono questo nuovo tipo di avventura in cui mi sono lanciato.

Senza tirarla troppo per le lunghe la parola Jailbreak significa evasione o, nel senso letterale, rottura (break) della catene (jail) dove per “catene” si intendono i vincoli imposti da una determinata casa produttrice ai propri prodotti. Questo termine fu usato la prima volta nel 2008 quando George Francis Hotz, in arte Geohot, riferisce con questo nome lo sblocco avvenuto di un iPhone 2G. Tornando al tema PS3, tutto è iniziato l’estate scorsa quando un team di hacker cinesi denominato “PSJAILBREAK” avrebbe, secondo alcune fonti abbastanza autorevoli, “ottenuto” con metodi più o meno legali le chiavette utilizzate nei centri assistenza Sony e le avrebbero clonate.

Una volta ottenuta tale chiavetta ed estratto le righe di codice che ne mostravano il funzionamento è stato abbastanza semplice ricreare moltissimi dongle “Plug and Play” in grado di avviare la PS3 in una modalità di semi-debug rendendola di fatto in grado di avviare codice non firmato.

E’ subito uscito il primo Backup Manager (con compatibilità non proprio ampia) e sono stati inviati i primi campioni di PSJAILBREAK a tutti i maggiori siti di hacking o notizie PS3.  Alcune di questi dongle sono poi finite in mano a diversi sviluppatori tra cui Mathieulh, i quali, grazie ad un processo di Reverse Engineering, hanno ottenuto dei file sorgente assolutamente open source e legali da compilare e flashare su normali chiavette USB in grado, però, di lanciare programmi semplici e quindi con un chip di base su cui sia possibile “scrivere” un determinato programma.

Da qui è iniziata la corsa ad accaparrarsi una di queste chiavette (tra tutti questi c’ero anche io xD) anche a prezzi molto superiori a quelli di vendita che magari solo una settimana prima erano bassissimi. Ovviamente poi la compatibilità grazie a molti sviluppatori si è allargata a dismisura comprendendo circa venti chiavette tra le più diffuse al mondo oltre a dispositivi come cellulari o calcolatrici per i quali è stato possibile, previa creazione e compilazioni di determinati codici sorgente, avviare la PS3 in semi-debug mode.

La Sony è però corsa ai ripari con il rilascio dei firmware 3.42 e successivamente 3.50 che di fatto inibivano le funzioni delle chiavette “magiche” quindi la situazione del jailbreak non divenne delle migliori. Finalmente, però, dopo circa un mese si iniziò ad intravedere qualcosa.

Dapprima il Team del dongle X3Max rilasciò un video in cui sembrava che fossero riusciti a jailbrekkare il nuovo firmware 3.50, in seguito la scena underground si è evoluta con la notizia del team PS3YES che ha implementato nel loro dongle la possibilità di effettuare il downgrade senza nessuna spesa aggiuntiva e di conseguenza dichiarando di aver scoperto come utilizzare tale funzione su chiavette che non fossero collegate al team del PS-Jailbreak (primi creatori di questo metodo).

Successivamente c’è stato un susseguirsi di annunci e smentite e solo qualche giorno dopo si è venuti a sapere che Kakaroto, un noto hacker della scene Nintendo Wii ma che si dedicoa tutt’ora anche alla PS3, era riuscito ad ottenere la famosa “Master Key” permettendo così il downgrade di qualsiasi PS3 al FW 3.41. In tutto questo c’erà però ancora bisogno di una “chiavetta” programmabile.

Uscirono anche i primi Custom Firmware per il FW 3.41 di cui uno (e forse il migliore) ad opera proprio di Kakaroto. La scena segnò un nuovo punto di stallo quando Sony fece uscire il FW 3.55 che nuovamente inibiva le funzioni del downgrade e più in generale della chiavetta “magica”. Qui c’è però il colpo di scena, fa il suo ingresso nel mondo underground PS3 un certo Geohot ragazzo dalle enormi potenzialità e talento tanto da essere già un colosso del Jailbreak iPhone (da molti definito il migliore in assoluto).

In realtà Geohot aveva già fatto una rapida entrata nella scena PS3 scovando un exploit nella funzionalità OtherOS della PS3 che permetteva l’accesso in modalità scrittura all’hypervisor. La Sony però corse ai ripari eliminando la modalità OtherOS dalle nostre amate console priam che tale falla potesse portare a qualcosa di più “grande”. L’arrivo di Geohot segnò una nuova era nell’hacking PS3 egli riuscì a “bucare” il firmware 3.55 grazie ad un exploit di sua scoperta e creò il primo Custom Firmware in grado di essere avviato ed installato su PS3 senza l’ausilio dei dongle modificati, oltretutto rilasciò tutti gli strumenti da lui utilizzati e i vari codici sorgente mettendoli di fatto a disposizione di tutti gli hacker del mondo.  La mancanza più grande da parte del CF di Geohot, secondo molti, fu però l’impossibilità di avviare copie di backup attraverso un Backup Manager, anche se di li a poco con tutti gli strumenti a disposizione uscirono vari CF con tale funzione (CF 3.55 Kmew su tutti).

L’ultimo colpo di scena importante si ha con Kakaroto che, pronto a rilasciare il proprio CF, si accorge tardivamente di un enorme errore in un file rilasciato dal Failoverflow (Team che aveva scoperto una falla incredibilmente grande nel sistema PS3 e sul cui lavoro si basano tutti i moderni CF) facendo si che moltissime console di tutto il mondo risultassero “brickate” e di fatto inutilizzabili. Di li a poco sono usciti, fortunatamente, metodi per risolvere questo problema e quasi in concomitanza con questa notizia, anche altri CF molto stabili e con la possibilità di avviare anche dei Backup Manager.

Questa è la storia del jailbreak fino ad ora, come al solito mi preme dirvi che sia il sottoscritto che chimerarevo.com e lo staff si dissociano da qualsivoglia uso di tali guide ed articoli riportati poichè, tali informazioni sono da ritenersi SOLO E ESCLUSIVAMENTE a scopo illustrativo appartenendo il marchio Sony, PS3 e più in generale tutto ciò inerente a tale console (giochi compresi) prodotti protetti da copyright.