Playstation 4 взломали! как это произошло? что можно запустить на взломанной консоли? что будет дальше?

PlayStation 4 наконец-то взломали?

Да, взломали. Причем хакеры ударили с тыла, организовав взлом системы через интерфейс эмулятора классических игр для PlayStation 4. Как известно, Sony продвигала идею выпуска классических игр PS2 на приставке текущего поколения, но кто мог предугадать, что инструментарий эмуляции можно будет приспособить под нужды запуска вообще любых ISO-образов игр?

Впрочем, все не так-то просто. Как известно, взлом был произведен на версии прошивки 4.05. Она довольно старая, а уязвимость, которой воспользовались хакеры для создания эксплоита, была быстро исправлена в ноябрьском обновлении 4.06. Откатить версию прошивки своими силами нельзя, а это значит, что количество консолей, которые потенциально можно взломать, крайне мало.

Не поможет даже покупка новой консоли, так как при первом же запуске система PlayStation 4 обновляется. Обойти этот процесс нельзя: без него консоль просто не допустит пользователя до своего главного меню. То есть чисто-технически PS4 действительно взломали, но найти такую взломанную приставку — задача очень нетривиальная.

Разумеется, хакеры не собираются сдаваться. 23 января стало известно, что они активно разрабатывают систему под названием PS4HEN (PlayStation 4 Homebrew Enabler) — инструментарий, который подключается к консоли через FTP-соединение и может проводить реверс-инжиниринг, то есть дешифровку лицензионных игр, чтобы затем устанавливать их на скомпрометированные версии приставки.

Что такое джейлбрейк?

Перед тем, как перейти к разбору всей этой загадочной ситуации со взломом PlayStation 4, следует разобраться, что он из себя представляет. Джейлбрейк — это получение абсолютных прав на устройстве. Среди владельцев планшетов и смартфонов на Android этот процесс связан с разблокировкой ROOT-доступа, но по сути это то же самое, что и джейлбрейк.

Цели тоже схожие. Устройства прошивают и взламывают для того, чтобы иметь возможность изменять их настройки на самом низком уровне, а также чтобы обходить различные системы, которые в защищенном режиме работы не дают делать те или иные вещи. Например, в случае с игровыми консолями, такие системы не дают использовать пиратские версии игры.

Конечно, взлом PS4 открывает куда больше любопытных возможностей, но игры — это главная причина, по которой консоль пытаются взломать с момента появления ее на прилавках магазинов в 2013 году. Возможность играть во все эксклюзивы очень привлекает геймеров, ведь их покупка обходится недешево.

Собственно, продажа эксклюзивных игр — это главный способ заработка платформодержателя, будь то Sony, Microsoft или Nintendo. Дорогие игры являются главным контр-аргументом в спорах между консольщиками и «пекарями». Ведь сами приставки PlayStation 4 и Xbox One стоят относительно недорого, если сравнивать их с аналогичными по характеристикам.

Что можно будет запустить кроме игр?

Если кратко, то вообще любые приложения, которые не требуют постоянного подключения к сети PlayStation для работы. Например, на шитой PlayStation 4 можно будет пользоваться приложением YouTube, смотреть Twitch.TV и даже пользоваться встроенным интернет-браузером. Оффлайн-приложения тоже можно будет использовать и даже обновлять их, загружая свежие дистрибутивы через PS4HEN.

В целом возможности запуска стороннего контента будут такими же, как и на оригинальной PS4 без джейлбрейка. Также скорее всего можно будет пользоваться приводом Blu-Ray. Возможно, хакеры найдут способ устанавливать на взломанную консоль даже программы собственного производства. Ведь они же не просто так постарались как можно быстрее сделать версию PS4HEN для Linux.

Судя по всему они собираются создавать что-то вроде сообщества пользователей шитых консолей. Но в данный момент это слишком далекая перспектива, и поэтому едва ли можно с большой уверенностью утверждать, что ждет рядовых пользователей.

Это первый взлом?

Нет. В конце декабря 2017 года группа хакеров во главе со Specter выложила в свободный доступ так называемый kernel-эксплоит. Пользователи сети активно обсуждали это событие, ведь впервые за 5 лет кто-то действительно смог внедриться в систему PlayStation 4. При этом ни о каком джейлбрейке речи тогда не шло, эксплоит выполнял одну-единственную функцию: «прослушивал» один из важных портов консоли.

Интересно, что взлом произошел только на прошивке 4.05, на всех других версиях PlayStation 4 эксплоит бесполезен. Однако большое начинается с малого, и вот уже в середине января хакеры смогли установить и запустить стороннее приложение, которое оказалось пиратской версией нашумевшего тизера P.T., который изначально позиционировался как демо-версия Silent Hills, но позже был удален из PS Store.

Весь процесс запуска взломщики запечатлели на видео. Более того, они дали вполне конкретную информацию по поводу того, как повторить то, что было сделано. Выяснилось, что они использовали некий DumpFile405. Нетрудно догадаться, что этот файл был получен в результате прослушки консоли тем самым kernel-эксплоитом. И вот тогда все стало по-настоящему серьезно.

На взломанной PS4 можно запустить любую игру?

Не так быстро. Да, в конечном итоге все к этому и идет, но прямо сейчас PS4HEN еще находится на раннем этапе разработки. Если верить сообщениям в сети, то различные группы хакеров прямо сейчас занимаются реверс-инжинирингом классических игр PS2, которые вышли для PS4. Они даже выложили текущий билд PS4HEN в сеть, и он якобы позволяет запускать любые ISO-файлы на консоли.

Для того, чтобы запустить любую игру с помощью этого приложения, необходимо иметь версию прошивки 4.05, на других PS4HEN просто не «пробивает» систему. Именно поэтому 99% геймеров едва ли могут провести взлом PlayStaton 4 своими силами, потому что в публичном доступе нет ПО, которым можно прошить консоль. Однако это уже дело техники.

Как известно, возможность прошивки — это последний рубеж защиты консоли от повального пиратства. Когда стало возможно прошивать PlayStation 3, весь набор остального «софта» уже был готов, а значит возможность запустить почти любую игру на PlayStation 4 бесплатно уже не за горами. Разумеется, это не касается онлайн-проектов, так как шитая консоль не сможет подключиться к сети PlayStation.

Как происходит запуск игр? Можно ли запускать с жесткого диска?

Для запуска потребуется ISO-образ. Грубо говоря, это дистрибутив игры — все ее игровые файлы. Этот образ монтируется с помощью PS4HEN, после чего программа связывается с приставкой, выступая в роли FTP-хранилища. Через это соединение дистрибутив игры загружается на консоль. При этом сама консоль «думает», она загружает файлы с официального сервера.

Этот способ позволяет устанавливать игры прямо с жесткого диска, поэтому необходимость записывать ISO-образ на диск отпадает. В данный момент неизвестно, сможет ли PS4 читать игры прямо с жесткого или SSD-диска, но это было бы полезно, ведь дисковое пространство на самой консоли ограничено 512 ГБ или 1 ТБ.

Почему взлом PS4 — это плохо?

Прежде всего стоит отметить, что этот материал носит исключительно познавательный характер. Труд разработчиков должен быть оплачен. Индустрия не может жить без вливания финансов, и потому покупка игр — это необходимое условие ее существования и развития.

Во что выльется повальное пиратство? Нет, игры не перестанут делать, но в них будут встраивать необходимость постоянного подключения к интернету. Уже сейчас многие игры требуют ежесекундного коннекта, а современные способы защиты вроде Denuvo могут сильно нагружать железо.

• Хакеры: Denuvo в Assassin’s Creed: Origins дополнительно нагружает процессор на 30-40 %
• Assassin’s Creed: Origins окончательно взломали. Игра оказалась на торрентах
• Хакер взломал PS4 с прошивкой 5.00 через режим покоя

Что же, собственно, мы взламываем?

Если сильно упростить, то мы имеем примерно следующую картину:
Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.

Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её… ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (). Запуская на приставке HEN вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG

Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.

Та же история с сейвам. Ваши сейвы, с вашей приставки, с вашего конкретного аккаунта подписаны вашим же уникальным ключом. Если кто-то напишет программу, которая их распаковывает, вы сможете распаковать их у себя на консоли своим ключом, передать распакованные другому пользователю, и тот, в свою очередь запакует их используя уже свой уникальный ключ.

Резонный вопрос — почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.

Что такое HEN и MiraCFW?

Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.

HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.

MiraCFW — очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.

HEN и MiraCFW можно запросто установить на любую приставку с прошивкой 6.72 или ниже.

HEN же нужен исключительно для одной цели — давать пользователям возможность запускать не подписанный код (в нашем случае — пиратские дампы игр). Mira же может куда больше.