Німецький сайт GameFreax, отримавши в своє розпорядження флешку PS Jailbreak, змогли розглянути її ближче і вивчити принцип її роботи. Вони отримали купу інформації, яка раніше була невідома. По-перше, PSJailbreak НЕ Є клоном сервісної Sony JIG-флешки, натомість PSJailbreak використовує дірку в захисті, яка була знайдена розробниками флешки. По-друге більшість моделей донгла можливо оновити програмним шляхом, так як виробники донгла регулярно випускають нові версії прошивок.
Ось що пише сайт GameFreax:
PSJailbreak НЕ клон Sony JIG, він використовує свою дірку в захисті. У флешці використовується чіп ATMega з програмним USB-інтерфейсом, а не PIC18F444 чіп. Це означає, що чіп може емулювати будь-який USB-пристрій. PSJailbreak емулює 6-портовий USB-хаб, на який можна підключати і відключати віртуальні пристрої. Одне з цих пристроїв по параметру "product: vendor ID" відповідає Sony JIG-флешці. Це означає, що JIG-флешка зіграла важливу роль в створенні PSJailbreak
Але почнемо з самого початку. Після включення PS3 починає працювати емулятор USB-пристроїв, який запускає конфігураційний дескриптор. Дескриптор переписує сумарний шеллкод процесора PowerPC, який починає виконуватися в момент завантаження. Далі підключаються різні віртуальні пристрої на USB-хаб. Одне з пристроїв має дескриптор розміру 0xAD, який реалізує механізм експлоїта і містить статичну інформацію. Через кілька мілісекунд підключається Sony Jig-модуль і на нього посилається зашифрована інформація з PS3. Потім Jig-модуль відповідає 64-бітовим кодом на присланий запит і все USB-пристрої разом відключаються. Після цього підключається інший USB-пристрій, а PS3 запускається в сервісному режимі.
PSJailbreak не можна оновити програмним шляхом. Оновлення можна зробити, лише шляхом модифікації заліза флешки. Так що під "оновленням" розуміється "купити нову флешку".
64Байта статичної інформації, яка JIG-флешка відправляє PS3 вказана нижче
