PS3 Blu-ray Drive Pin-Out And Signal v0.1 released!

Archivado
From the source linked above: GodzIvan strikes again (after releasing one wire diagrams to Pandorize PSP slim and fat), this time he uploaded a pin-out diagram along with signal info for the flat cable connecting the PS3 Blu-ray drive.
Del agrio eslabonado por encima de : GodzIvan golpe de nuevo ( depués de largando un hilo diagrama hasta Pandorize PSP delgado y grasa ), esto tiempo él subir archivos un clavija - afuera diagrama a lo largo de con señal información por lo llanada cable de conexión el Blu - rayo paseo.

Download: http://www.ps3news.com/forums/downloads.php?do=file&id=3897

Imagen
y esto, ¿ para qué sirve ? :S
wiifan escribió:y esto, ¿ para qué sirve ? :S

Eu não faço a minima ideia , mais acho que é algum projeto para rodar jogos backups.
T+
GodzIvan strikes again (after releasing one wire diagrams to Pandorize PSP slim and fat), this time he uploaded a pin-out diagram along with signal info for the flat cable connecting the PS3 Blu-ray drive.

La traduccion buena (aproximada) es:

GodzIvan golpea de nuevo, o lo consigue otra vez (despues de publicar/liberar los diagramas de los cables/conexiones para pandorizar la PSP(Metodo de cargar backups basado en el metodo Pandora), tanto la slim como la version nomal), esta vez ha subido un diagrama de cables/conexiones así como informacion de las señales para conectar cables planos (supongo que se refiere a conexion cable a cable de cables sueltos) para la unidad bluray de la PS3.

Esto ya es mio propio y puedo no tener nada de razón: esto puede ser que ayude a conectar la unidad a otros dispositivos, como pueda ser un PC y poder analizar/modificar el comportamiento del blu ray, o poder hacer copias 1:1 de los discos, u otras utilidades.

Puede ser un buen paso
komo todo,fijo k no servira pa nada......
si los juegos de ps3 kostaran 10e te digo yo k la pirateria se akababa......mira lo k hizo warner en china,peliculas a 2e..........
Nekronomikon escribió:komo todo,fijo k no servira pa nada......
si los juegos de ps3 kostaran 10e te digo yo k la pirateria se akababa......mira lo k hizo warner en china,peliculas a 2e..........


Pues tienes toda la razón, si los juegos no costaran 70€ (que se dice pronto), y costaran unos 10 o 15€ habría gente comprando juegos por semana. Y ademas, aunque un juego no lo hubieras probado lo comprarías igual si te llama la atención, porque por 10 o 15€...
A ver si esto permitiese conectar el BlueRay a un Pc por ejemplo seria una baza bastante importante.
Offtopic:
A 15€ me compraria todos los juegos que saliesen al mercado

Salu2..
el precio ideal que yo le veo a los juegos es de 30-40 euros. yo creo que esta generacion intentare ser legal aunque joder mi bolsillo ya empieza a doler y solo compre 4 juegos.
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
please, alguien registrado que se baje el file y lo suba a megaupload ?¿

thx ¡¡

pd: hay juegos de 4 o 5 euros en el store y la peña se los "mete" con el proxy....lo que vale un paquete de tabaco y aun asi no se quiere pagar.


edit --------------------------------------------
ya lo he visto, y esto si es una informacion INTERESANTE de verdad, aunque venga de ps3xxxx.

bye
ehhhh, esto es coña no? porq si solo ha puesto eso.... esq la gente ya no sabe q postear no?

eso alguien q no sepa nada de informatica (un niño de 4 añós por ejemplo) y q sepa contar haria lo mismo, con contar cada soldadura de izquierda a derecha, ai 60 xD

vamos ,de chiste [+risas]
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
neox3 escribió:ehhhh, esto es coña no? porq si solo ha puesto eso.... esq la gente ya no sabe q postear no?

eso alguien q no sepa nada de informatica (un niño de 4 añós por ejemplo) y q sepa contar haria lo mismo, con contar cada soldadura de izquierda a derecha, ai 60 xD

vamos ,de chiste [+risas]



de chiste, y maloooo, tu comentario. maxo, bajate el archivo completo y a parte de la foto de arriba leete el txt que es donde esta la informacion que interesa.


edit: el txt que acompaña a la foto.




----------------------------------------------------------------------
*
* Playstation 3 BD-ROM PINOUT
*
* By GodzIvan
*
* 26/05/2007
*
* V0.1
*
* PS3-DB-CON.JPG
----------------------------------------------------------------------

1   /RESET   <--   Reset
2   GND   ---   Ground

----------------------------------------------------------------------

3   DD7   <->   Data 7
4   DD8   <->   Data 8
5   DD6   <->   Data 6
6   DD9   <->   Data 9
7   DD5   <->   Data 5
8   DD10   <->   Data 10
9   DD4   <->   Data 4

10   DD11   <->   Data 11
11   DD3   <->   Data 3
12   DD12   <->   Data 12
13   DD2   <->   Data 2
14   DD13   <->   Data 13
15   DD1   <->   Data 1
16   DD14   <->   Data 14
17   DD0   <->   Data 0
18   DD15   <->   Data 15
19   GND   ---   Ground

----------------------------------------------------------------------

20   DMARQ   ?   DMA Request
21   GND   ---   Ground
22   /DIOW   <--   Write Strobe
23   GND   ---   Ground
24   /DIOR   <--   Read Strobe
25   GND   ---   Ground
26   IORDY   -->   I/O Ready
27   SPSYNC:CSEL   ?   Spindle Sync or Cable Select
28   /DMACK   ?   DMA Acknowledge
29   GND   ---   Ground

----------------------------------------------------------------------

30   INTRQ   -->   Interrupt Request
31   /IOCS16   ?   IO ChipSelect 16
32   DA1   <--   Address 1
33   PDIAG   ?   Passed Diagnostics
34   DA0   <--   Address 0
35   DA2   <--   Address 2
36   /IDE_CS0-->   (1F0-1F7)
37   /IDE_CS1-->   (3F6-3F7)
38   GND   ---   Ground

----------------------------------------------------------------------

39   TP1   ---   (?)
40   TP2   ---   (?)
41   TP3   ---   (?)
42   GND   ---   Ground
43   ???   ---   signal HI ???
44   ???   ---   ???
45   ???   ---   ???
46   ???   ---   0 ???
47   ???   ---   1 cambia quando si resetta l'unita....
48   ???   ---   signal HI ????
49   ???   ---   low ????
50   LED   -->   LED
51   GND   ---   Ground
52   CLKSEN   ---   CLOCK SENSOR SLOTIN
53   _clksen ---   CLOCK SENSOR
54   Dins?   -->   disc insert ??? 1:no disc 0:disc mecanism load
55   S_IN   -->   Slot SENSOR check
56   Eject   <--   Botton Eject   
57   DS   -->   DISC PRESENT IN SLOT
58   DD IN   -->   DISC PRESENT DRIVER
59   GND   ---   Ground
60   3.3V   ---   Vcc 3.3V present ps3 is off for SENSOR SLOT IN

----------------------------------------------------------------------

43 - 44 - 45 = possibile switch setting ????

Joder, eso si que es un buen analisis de las señales que se envian por la ps3.

Pero no me a quedado muy clara la finalidad, el problema de la seguridad de la ps3 reside solo en el lector o también en componentes de la paca?
Perdonad mi ignorancia¿De es esto podría salir algo util?
Segun lo que yo entiendo es que solo serviría para hacer copias exactas de los juegos, pero ¿para que queremos esto si no se pueden cargar?
ummmmmm, no se pueden cargar porque las copias que se hacen ahora mismo no incluyen las firmas de sony.
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
creo en mi ignorancia que la seguridad de ps3 esta tanto en el lector como en la placa, un lector de una ps3 no va en otra ps3, al menos los 2 que he tenido ocasion de probar, me parece mucha casualidad eso.


mandar al vuelo una señal y cambiar el haz de azul a rojo en un momento determinado ¿? en cristiano, que aunque este la consola en modo ps3 (donde el haz azul no cambia nunca metas el medio que metas), la lente lea un dvd .

por decir algo, uqe luego llega la gente y se descojona en la cara de uno, ni idea de electronica ni de programacion, pero la curiosidad me puede, jejjeje.
Si os hubierais parado a pensar un poco hubierais deducido que gracias a ese estudio se podrán interceptar todos los datos que envia el lector a la placa.

Incluidas las famosas Firmas de sony o un acceso total al lector.

Incluyendo un adaptador para poder conectar el lector a un PC si se basa la transmisión en IDE.

Si la placa está protegida, como bien indican, entonces se podría hacer una suplantación de ID del lector al tener el acceso completo.

Podrán hacer un estudio de como funciona, que datos le envía en cada momento y podrían inclusive sacar un chip que emule un certificado una vez introducida una copia de un juego.

Hablan que los lectores blue-ray no pueden leer las firmas pues se encuentran grabadas en una parte del disco que las quemadoras de pc's no pueden acceder.

Podrían incluso hacerle creer a la consola que el certificado se encuentra en las coordenadas del disco (sin ser cierto) a base de chip.

No sé, son ideas que se me vienen a la mente...
.ubo. escribió:pd: hay juegos de 4 o 5 euros en el store y la peña se los "mete" con el proxy....lo que vale un paquete de tabaco y aun asi no se quiere pagar.


hay juegos en el store a ese precio que son de la ps1, a ver si los del store se piensan que los que tenemos la ps3 la tenemos porque queremos revivir los clasicos de nuestra infancia.
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
keops80 escribió:Si os hubierais parado a pensar un poco hubierais deducido que gracias a ese estudio se podrán interceptar todos los datos que envia el lector a la placa.

Incluidas las famosas Firmas de sony o un acceso total al lector.

Incluyendo un adaptador para poder conectar el lector a un PC si se basa la transmisión en IDE.

Si la placa está protegida, como bien indican, entonces se podría hacer una suplantación de ID del lector al tener el acceso completo.

Podrán hacer un estudio de como funciona, que datos le envía en cada momento y podrían inclusive sacar un chip que emule un certificado una vez introducida una copia de un juego.

Hablan que los lectores blue-ray no pueden leer las firmas pues se encuentran grabadas en una parte del disco que las quemadoras de pc's no pueden acceder.

Podrían incluso hacerle creer a la consola que el certificado se encuentra en las coordenadas del disco (sin ser cierto) a base de chip.

No sé, son ideas que se me vienen a la mente...


muy bien explicado y razonado, asi lo entendemos todos.



zubas escribió:hay juegos en el store a ese precio que son de la ps1, a ver si los del store se piensan que los que tenemos la ps3 la tenemos porque queremos revivir los clasicos de nuestra infancia.


no maxo, tambien los hay para ps3.
retiro mis palabras .ubo. .... pero para la prosima vez, quien posteo q postee entero y no solo una foto q no dice nada.... algunos no tenemos tiempo para andar buceando en 100.000 paginas...

pues bien, eso ya es mucho mas interesante y productivo, y prodria llegarse a algo...
Una cosa de la firma:

Aunque seas capaz de "verla" seguirá estando encriptada, por lo que no podrás leerla.
wabo escribió:Una cosa de la firma:

Aunque seas capaz de "verla" seguirá estando encriptada, por lo que no podrás leerla.


Eso mismo iba yo a decir. Por mucho que se pueda ver lo que va por el bus, me juego el cuello a que está encriptado, así que si no se consigue reventar ese cifrado, esto no valdrá para nada. Esto es un comienzo, pero reventar el cifrado seguro que no es tarea sencilla (igual es hasta imposible hablando en términos de tiempo humanos).
Buenas de nuevo, es posible que la calve para descifrar la información esté en el mismo certificado al que ahora no se puede acceder.

Si se consigue llegar al certificado, es posible que se pueda descifrar la información.

Como ya dije en otros post's la consola no puede trabajar con los datos cifrados, los tiene que descifrar trabajar y volver a cifrar y en algún sitio tiene que estar almacenada la clave para cifrar los datos.

EDITO:

Es como cuando se realiza una comunicación cifrada HTTPS. Los datos son transmitidos cifrados para evitar phishing pero... siempre hay que descifrarlos para poder tratarlos.
Para firmar contenidos supongo que si que hace falta esa firma privada, pero para cargar 1:1 supongo que "engañando" a lector para que no la leea o se crea que la a leido ya, no hacee falta desencriptar esa firma, vamos pienso yo.

Un saludo
Siento deciros que lo más probable es que este encriptado.... Es más factible pillar la bios meterle un par de cables soldadura a las señales de programación en placa y escribir cuatro lineas para crear un bug en la bios del sistema y por ahí ya sacar el resto.
Darkangelus escribió:Siento deciros que lo más probable es que este encriptado.... Es más factible pillar la bios meterle un par de cables soldadura a las señales de programación en placa y escribir cuatro lineas para crear un bug en la bios del sistema y por ahí ya sacar el resto.


Jostia!
El infectus chuta en ps3, es una buena idea, xD
Es una idea:

La bios es un chip flash, este tiene unas señales de control para grabar en ella. Si tenemos la maquina desconectada de la red y se consigue localizar en la placa las señales del chip se puede reprogramar como se reprograma un pic desde un grabador willem y meterle un bug... el problema esta en cuando enchufemos la consola puede que marque datos dañados.... es muy arriesgado pero podriamos crear una puerta para la carga de juegos y aplicaciones homebrew.
Darkangelus escribió:Es una idea:

La bios es un chip flash, este tiene unas señales de control para grabar en ella. Si tenemos la maquina desconectada de la red y se consigue localizar en la placa las señales del chip se puede reprogramar como se reprograma un pic desde un grabador willem y meterle un bug... el problema esta en cuando enchufemos la consola puede que marque datos dañados.... es muy arriesgado pero podriamos crear una puerta para la carga de juegos y aplicaciones homebrew.


No tengo ni pajolera idea de cómo es la PS3 por dentro, pero aún así apostaría lo que tengo a que la BIOS está cifrada seguro al 100%. Si ya estaba cifrada la de la primera XBox, esta estará requetecifrada. Y si está cifrada y tocas un sólo bit de la BIOS, de seguro que la PS3 se niega a ejecutar el código (al igual que hacía la XBox).
Ya yo también lo e pensado.
Bien, pero os recuerdo que todos los datos CIFRADOS hay que DESCIFRARLOS para poder trabajar con ellos.

Si el firm del lector estubiese cifrado, tendría el propio lector que descifrarlo para poder ni tan siquiera pasar el post al encender la consola (basándome en el funcionamiento del pc).

No se pueden procesar datos cifrados directamente, ya que entonces es una información que ni tan siquiera la CPU entiende.
keops80 escribió:Bien, pero os recuerdo que todos los datos CIFRADOS hay que DESCIFRARLOS para poder trabajar con ellos.

Si el firm del lector estubiese cifrado, tendría el propio lector que descifrarlo para poder ni tan siquiera pasar el post al encender la consola (basándome en el funcionamiento del pc).

No se pueden procesar datos cifrados directamente, ya que entonces es una información que ni tan siquiera la CPU entiende.


Eso de que la CPU no lo entiende está por ver, es decir, cada vez más se tiende a que las CPUs tengan soporte de DRM. La primera XBox la reventaron porque el código de cifrado estaba si no recuerdo mal en la GPU, y pudieron esnifarlo por el bus HyperTransport (que Microsoft se pensaba que nadie podría esnifar debido a la velocidad a la que va). Sin embargo si metes los códigos en la CPU, se acabó, el código llega cifrado a la CPU y esta se encarga de desencriptarlo y ejecutarlo, siendo los códigos totalmente invisibles desde fuera.

El ataque al lector podría parecer más fácil, pero si los de Sony han hecho los deberes, lo primero que debería hacer la BIOS tras encender la consola es comprobar que el firm no ha sido modificado por manos no autorizadas.

No digo que el ataque al lector sea imposible, pero estoy seguro de que no va a ser tan fácil como con las XBox 360.
A ver como evoluciona el asunto, la verdad es que no tiene mala pinta.

Está la cosa muy cruda en PS3 últimamente y un poco de hype nunca viene mal...

Saludos gente.
doragasu escribió:
Eso de que la CPU no lo entiende está por ver, es decir, cada vez más se tiende a que las CPUs tengan soporte de DRM. La primera XBox la reventaron porque el código de cifrado estaba si no recuerdo mal en la GPU, y pudieron esnifarlo por el bus HyperTransport (que Microsoft se pensaba que nadie podría esnifar debido a la velocidad a la que va). Sin embargo si metes los códigos en la CPU, se acabó, el código llega cifrado a la CPU y esta se encarga de desencriptarlo y ejecutarlo, siendo los códigos totalmente invisibles desde fuera.

Estas en lo cierto, el Cell lleva DRM directamente integrado.
Soberano escribió:A ver como evoluciona el asunto, la verdad es que no tiene mala pinta.

Está la cosa muy cruda en PS3 últimamente y un poco de hype nunca viene mal...

Saludos gente.
+1
A ver si llegamos alguna vez al final del puerto :P
Joder!!

Pues va a ser que llevais razón....

Mirad esto:

CELL IBM

La parte que corresponde a Hardware Root of Secrecy y ahí dice que "Los datos son desencriptados usando la clave root de hardware".

¡¡Que pasada!!

Es la propia CPU la que cifra/decifra los datos directamente... pues si que está jodida la cosa...

Por cierto, en esa documentación hablan del famoso hypervisor (que todabía no sé para que sirve xDD).
doragasu escribió:Sin embargo si metes los códigos en la CPU, se acabó, el código llega cifrado a la CPU y esta se encarga de desencriptarlo y ejecutarlo, siendo los códigos totalmente invisibles desde fuera.

Perdon, pero creo que esto hace mas de un año esta superado....
rekimary escribió:Perdon, pero creo que esto hace mas de un año esta superado....


Explicate un poco porfavor

Un saludo
keops80 escribió:Por cierto, en esa documentación hablan del famoso hypervisor (que todabía no sé para que sirve xDD).


http://es.wikipedia.org/wiki/Hypervisor

En resumen, un metodo para emular/virtualizar sistemas operativos.
eyes_to_Zion escribió:
http://es.wikipedia.org/wiki/Hypervisor

En resumen, un metodo para emular/virtualizar sistemas operativos.


Sí, en origen se utilizaba para eso, aunque en la PS3 su principal función (que yo sepa) no es esa, sino la de aumentar la seguridad, supervisando todas las llamadas del S.O. y evitando así hackeos del tipo "desbordamiento de buffer" y similares.
Según he entendido leyendo la documentación de IBM, cada programa es ejecutado en una parte de la cpu sin mezclarse unos con otros, de tal forma que no se puede esnifar la información.

mmmmmmmm......

Si quieren esnifar información que no esté cifrada, van a tener que sacarla de la mismísima caché de la CPU ya que ahí si hay información no cifrada.

Pero ahora yo me pregunto...

¿Como Sony crea los .pkg cifrados?

¿Cada .pkg lleva una clave de cifrado distinta?

¿o por el contrario siempre es la misma?

¿Si es distinta, la propia clave no estará en el propio .pkg?
yo creo q a dia de hoy y viendo la seguridad q tiene la ps3, la unica manera viable q ai para cargar algo, es mediante la creacion de nuestros propios pkg´s firmados (la firma esta en el pkg asiq podriamos cojer un juego meterlo en pkg y palante, algo asi como los juegos de ps1 para psp)
la unica manera de hacerlos, es viendo como lo hace sony, y para ello q alguien tenga acceso a un dev kit.,.

despues seria facil mediante el proxyserver meter el pkg.

tengo yo una duda, si los juegos de psp, con el programita q ai para pasar de iso a su formato del emulador se los traga sin mas,, cual es la diferencia con esos en pkg q bajamos del store q funcionan en ps3 y en psp.... nadie a comparado unos y otros o a probar a meter uno hecho de psp a traves del proxyserver a ver q pasa??
neox3 escribió:tengo yo una duda, si los juegos de psp, con el programita q ai para pasar de iso a su formato del emulador se los traga sin mas,, cual es la diferencia con esos en pkg q bajamos del store q funcionan en ps3 y en psp.... nadie a comparado unos y otros o a probar a meter uno hecho de psp a traves del proxyserver a ver q pasa??

si se ha probado y no funciona,la psp se los traga sin mas porque el emulador de psx esta hackeado y le han eliminado el drm sino no funcionarian
40 respuestas
Archivado
Volver a Scene