PlayStation 3 (PS3) hackeada de nuevo: QA Flag

PlayStation 3 (PS3) hackeada de nuevo: QA Flag
22 de junio, 2011

Jailbreak PS3 3.60

A finales del año pasado se anunció la posibilidad de conseguir las claves privadas de PS3 que podían ser utilizadas para firmar digitalmente contenidos para la consola, desde juegos hasta actualizaciones de firmware, haciendo creer a la consola que son contenidos originales. Ello abrió la puerta a custom firmwares, software homebrew y la llegada de la piratería a PlayStation 3.

Después de varias demandas a los hackers responsables de ello y actualizaciones varias de firmware Sony había conseguido erradicar el hacking a partir del firmware 3.56.

Hace un mes, el hacker francés Mathieulh dejó constancia en un vídeo su consola como QA flagged mostrando una serie de menus opciones ocultas en el XMB de PS3.

 

 

Existen consolas de prueba PS3 que forman parte de QA –Quality Assurance– y se diferencian del resto en que pueden correr software sin firmar. El hecho que las coloca como consolas QA no es más que una “flag” dentro de su EEPROM, es decir, persiste a las actualizaciones de firmware.

Este modo no es sencillo de activar ya que se requiere activar el QA Flag en el EEPROM, disponer un QA token válido y estar dentro de un rango firmware específico. Después de ello, se puede acceder al menú después de realizar una combinación de teclas L1+L2+L3+R1+R2+dpad down.

Os copiamos y pegamos el tutorial de Slynk para activar QA -implica instalar Linux y disponer de Firmware 3.55-:

Tutorial Slynk’s QA FLAG

Paso 1) Instalar OtherOS + +, instalar linux, asegúrese de activar los módulos de ps3 al compilar el kernel.

http://git.gitbrew.org/ps3/?p=othero…TSTRAP;hb=HEAD

Paso 2) Descargar y compilar las utilidades ps3dm

http://git.gitbrew.org/ps3/?p=ps3lin….git;a=summary

PC

Paso 3) Descargar mi tokenator

http://psx-scene.com/forums/attachme…-tokenator.zip

PS3
Paso 4) Dumpear el Eid al ejecutar ./ps3dm_iim / dev/ps3dmproxy get_data 0x0 dump>

Paso 5) Establecer el flag mediante la ejecución de ./ps3dm_um / dev/ps3dmproxy write_eprom 0x00 0x48C0A

PC
Paso 6) Abrir el Dump en un editor hexadecimal y el tipo en los primeros 16 bytes en tokenator

PS3
Paso 7) Ejecute el script de salida.

Paso PS3 8) Reinicie el PS3. Vaya a la configuración de la red las opciones y pulse L1 + L2 + L3 + R1 + R2 + Abajo D-Pad

  • Share This