Hackerata la PS3
Tutorial – George Hotz, già noto per avere sbloccato l’iPhone, c’ha riprovato. Ora ad avere alzato bandiera bianca è la PS3. Ma siamo solo all’inizio…
Era uno dei capisaldi hardware ancora inviolati, per via della sua complessità intrinseca, eppure George Hotz, che alcuni ricorderanno come l’ hacker che ha sbloccato inizialmente l’iPhone 3G appena adolescente, ha dichiarato di avere “hackerato” la PlayStation 3 (PS3).
La PS3 è l’unica console di giochi che non è ancora stata “sbloccata” pur essendo sul mercato da oltre tre anni.
Secondo quanto rilasciato dallo stesso Hotz alla BBC, ci sono volute solo 5 settimane per violare la console di Sony e si tratterebbe di una soluzione al 95% hardware e al 5% software, quindi tutto sommato piuttosto complessa.
Infatti, per ammissione dello stesso Hotz la PS3 è un sistema molto sicuro.
Lo stesso Hotz ha provveduto a pubblicare su internet l’exploit che consente di sbloccare la console di casa Sony e, quindi, in linea del tutto teorica, di utilizzare DVD masterizzati dei giochi.
Circa l’efficacia del sistema ci sono tutt’ora dei dubbi. In particolare la parte di modifica hardware sembra, più che complessa, soggetta un po’ al caso, come avrete modo di leggere.
Più linerare la parte software che vediamo di seguito.
Va anche detto che al momento tutto il procedimento con l’exploit rilasciato di suo non serve a niente, è un breccia. Come ammette Hotz ora occorre lavorare su di essa creando un hello world, poi un “homebrew enabler” e via discorrendo… come nella Wii.
Gli strumenti del mestiere
Come prima cosa bisogna scaricare l’exploit “ufficiale” per la PS3 all’indirizzo http://geohot.com/ps3_exploit.zip. Questo exploit lavora, o quantomeno è stato testato dallo stesso Hotz, col firmware v2.42. All’indirizzo http://xorloser.com/blog/wp-content/uploads/2010/02/ps3_exploit_fixed.zip si può scaricare lo stesso exploit però modificato e “fissato” per la versione di firmware v3.15.
Scaricare Linux
Dopo avere scaricato l’Exploit il passo successivo è quello di installare Linux su PS3. Come suggerito anche da lacune prove già effettuate la distribuzione Ubuntu v8.10 sembra essere la più consigliata poiché questa è la stessa versione che “Geohotz” ha utilizzato. Si può optare anche per la versione “alternate” che una interfaccia grafica che “versione” server non ha. È possibile scaricare l’immagine qui sotto 636MB da qui https://help.ubuntu.com/community/PlayStation_3.
Una volta scaricata l’immagine del nuovo sistema operativo da installare, lo masterizziamo su un cd con un qualsiasi programma e prepariamo la console.
E’ bene effettuare un backup dei dati presenti.
A questo scopo possiamo utilizzare una memoria USB inserita in uno degli alloggiamenti della console e dovremmo selezionare nel menu Impostazioni di sistema la funzione Utilità backup e dire al sistema dove salvare i dati successivamente ripristinabili.
Fatto il backup selezioniamo Impostazioni>Impostazioni di Sistema ->Utilità di Formattazione> Formatta Hard Disk e confermiamo scegliendo l’opzione Personalizzata.
A questo punto si può decidere come frazionare il disco rigido, se lasciare 10 GB al sistema Linux e i restanti alla PS3 o viceversa. Non esistono controindicazioni ad impostare la partizione maggiore per Linux.
Ora il disco fisso della nostra console verrà formattato e successivamente la console verrà riavviata.
Una volta che Linux è stato installato ed è funzionante si dovrebbe accedere utilizzando il nome utente creato durante l’installazione. Ora aprite il terminale (Applications->Accessories->Terminal). È possibile attivare l’account di root per la creazione di una password digitando “sudo passwd”. È quindi immettere la password dell’ utente attuale una volta e poi la nuova password due volte. L’account di root sarà ora utilizzabile.
Ora digitare “su” (super user) e poi inserire la nuova password di root per ottenere l’accesso come root. Creare una dir in cui mettere tutto. Probabilmente è possibile che questa venga creata nella vostra home directory, ma è consigliabile crearla nella root del filesystem in modo che si possa condividere tra root e l’ account utente, nonché possa consentire la creazione di un accesso ad esso tramite samba dal PC. Per creare la dir digitare “mkdir / ps3”, il nome della directory è evidentemente libero, semplicemente se si cambia nome, rispetto all’esempio fatto, bisogna avere l’accortezza di modificare anche le successive righe di codice. Ora bisogna permettere a tutti gli utenti di leggere e scrivere in questa directory scrivendo (sempre da terminale) “chmod a + rw / ps3”. Infine, digitare”chown nomeutente: nomeutente / ps3″ dove nomeutente è il nome scelto dall’utente.
Dopodiché è necessario fissare l’exploit per sfruttare il software sulla vostra PS3. Il modo più è utilizzare una chiavetta USB. Basta copiare i file estratti nella cartella ps3_exploit dal vostro PC per poi inserirli nella PS3. LA chiave USB dovrebbe essere “automontata” sul dektop ed evidenziare la relativa icona. Fare doppio clic sull’icona per aprire il browser dei file. Effettuare clic destro sul drive USB nel file browser e scegliere ” Open in New Window”. Poi sul lato sinistro del file selezionare “File System” e poi “ps3”. Ora trascinare i file dal disco USB nella directory “ps3”.
Quindi bisogna costruire il binario del file exploit da sfruttare. Per prima cosa è necessario correggere la posizione degli header del kernel in modo che possano essere trovati dagli script di build, per fare ciò digitare “mv / usr/src/linux-ports-headers-2.6.25-2 / / usr / src / linux-headers -2.6.25-2 / “. Ora passare alla directory con l’exploit di origine “cd / ps3/ps3_exploit/src” e quindi costruire digitando “make”. Seguiranno una serie di avvertimenti, fino a creare il file “exploit.ko”.
Ora siamo pronti per lanciare l’exploit. Attenzione: NON bisogna lanciarlo da questo terminale, in modalità GUI, dovrebbe essere eseguito solo in modalità console.
Una sintesi dei comandi per entrare nel terminale è il seguente:
sudo password
(inserire la users password qui, quindi la nuova password di root)
su
(inserire la password di root)
mkdir /ps3
chmod a+rw /ps3
chown username:username /ps3
(username va sostituito col vostro username)
Ora bisogna copiare i file nella directory /ps3.
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3/ps3_exploit/src
La parte Hardware
Idealmente riprende dal passaggio successivo. Dopo aver lanciato il programma compilato compare la scritta “PRESS THE BUTTON IN THE MIDDLE OF THIS” , premete la linea cerchiata nell’immagine mostrata nella pagina per circa 40ns. Fatelo più di una volta.
(Potrebbe succedere che il sistema vada in kernel panics o panics di primo livello, ma a volte si riesce a far funzionare l’exploit)
A questo punto l’exploit è eseguito! C’è semmai da chiedersi a cosa potrà servire in un prossimo futuro. Anche in questo caso, come per altre console vale la pena di ricordare che gli eventuali aggiornamenti di firmware che verranno scaricati e installati successivamente all’exploit, cancelleranno “la falla”.
Purplera1n per iPhone 3GS
George Hotz ha rilsasciato als corsa etsate un’applicazione per “sbloccare” anche l’iPhone 3GS, nome in codice purplera1n. Essa consente l’installazione di software di terze parti che non sono stati approvati per Apple Store.
Purplera1n è per Windows e per Mac e richiede l’ultima versione di iTunes installata, e un iPhone 3GS con il firmware 3.0.
Hotz raccomanda comunque cautela con purplera1n che è in versione beta e suggerisce di backup dei dati prima di eseguire l’applicazione.La potete scaricare da qui http://www.purplera1n.com/