І знову про взлом PlayStation 3

І знову про взлом PlayStation 3

 / 8 січня 2011 / Джерело: eurogamer.net /  , , ,

Ми вже неодноразово писали про нещодавній взлом PlayStation 3. Тим не менше, ця подія заслуговує бути розглянутою детальніше.

Пропонуємо вашій увазі статю, опубліковану журналом EuroGamer. Її автор намагається глибше проаналізувати, що саме спровокувало взлом системи захисту PlayStation 3 і що він означає для галузі в цілому.

Важко уявити більш невдалий початок 2011 року для Sony чим те відкриття, яке чекало ігрову індустрію коли вона цього тижня повернулась до роботи. Система захисту PlayStation 3, приставки, яка з моменту її запуску, вважалась найзахищенішою із коли-небудь створених, була взламана групою самовідданих хакерів.

Були розкриті дефекти в апаратному забезпеченні, призначеному захищати ігри PS3 від незаконного копіювання та забороняти виконувати сторонній код, і консенсусом серед всіх, хто розбирається в залізі став той факт, — якщо вірити твердженням хакерів, а причин сумніватись у них немає, — що приставка Sony тепер повністю відкрита.

У 2011 році PlayStation 3, скорше за, все чекає похмура перспектива у вигляді гонки озброєнь проти хакерів. Команда, що відповідальна за взлом, Fail0verflow, сповідує строго анти-піратські інтереси та зацікавлена тільки у тому, щоб дати користувачам право запускати на купленому ними обладнанні будь-який код, який їм захочеться — розповсюджений, серед технологічно-мислячих людей, ідеал. Інші групи, звичайно, скористаються знаннями, оприлюдненими Fail0verflow у менш делікатний спосіб.

Найбільшою ж причиною головної болі для Sony є той факт, що взламано було настільки низькорівневу систему захисту, що хакери фактично отримали секретні ключі, якими можна підписати будь-який код для запуску на PS3. Для тих, хто не знайомий із таким типом захисту, основна суть його в тому, що ці ключі ніколи і ні в якому випадку не повинні потрапляти до третіх осіб — вони дозволять програмістам написати будь-який код, включаючи саморобну прошивку, який PS3 з радістю запустить ніби він був розроблений самою Sony. Більше того, ці ключі не можна просто відкликати оновленням прошивки чи навіть новішою версією приставки, оскільки кожен програмний продукт, випущений до цього часу на PS3 покладається на них.

Взлом неминуче потягне за собою безліч звинувачень. Багато людей уже шикуються в чергу щоб засудити хакерів, які відкрили дефект у захисті і гнів їх, скорше за все, направлений не в ту сторону, оскільки пошук та виявлення проблем захисту є ключовою частиною процесу, спрямованого на покращення захисту як такого і, чесно кажучи, набагато краще, щоб такі дефекти були виявлені добросовісною (тобто, не деструктивною та морально-стриманою) групою хакерів чим були використані недобросовісними (деструктивними, шукаючими спосіб наживи чи завдання збитків) хакерами.

Інші ж, і це більш оправдано, зляться на Sony. Проблема, що була виявленя хакерами, є досить базовою: рівняння, за допомогою якого шифрувались файли, одним із аргументів повинне було отримувати випадкове число, натомість воно отримувало одне і те ж стале число при шифруванні кожного файлу, що дало можливість хакерам віднайти інші елементи цього рівняння і відтворити код, необхідний для створення приватних ключів. Це помилка аматорського рівня і, тим часом як вину за помилку, без сумніву, накладуть на працівників Sony, для решти галузі цілком природньо буде поцікавитись, чому ж процес пошуку цієї проблеми не спрацював чи не був проведений.

Томущо, в кінці кінців, саме решта галузі найбільше постраждає через цю помилку безпеки. Хакери, які підуть стопами Fail0verflow і створять власні прошивки для нелегального запуску ігор, емуляторів і так далі, будуть використовувати апаратне забезпечення Sony, але найбільше право обурюватись мають видавці та розробники. Ліцензійний збір, який вони платять Sony за кожен продукт, який вони продають багато в чому є оплатою за безпеку — плата за продаж програмного забезпечення на платформі де піратство є дуже складним або неможливим. Тепер у них це відібрали, а PS3 збирається стати найдоступнішою для піратства платформою, доступнішою навіть за Wii, DS чи PSP, кожна з яких вже є засобом для піратства, але потребує певних технічних навиків щоб запустити піратську продукцію.

В захист Sony, варто відзначити, що PS3 зберігала безпеку значно, значно довше чим будь-яка інша приставка. До запуску «PS3 Jailbreak» (USB-пристрою для взому PS3) минулим літом, який був швидко нейтралізований оновленням прошивки, захист приставки залишався не зламаним. Навіть з врахуванням катастрофічного розгрому системи захисту на минулому тижні, це всеодно визначний рекорд.

Тим не менше, залишається в силі запитання: яким чином ця система захисту протрималась так довго? Хакери із Fail0verflow пояснюють це просто — при запуску PS3 задовільняла хакерів та любителів, даючи їм можливість запускати операційну систему Linux за допомогою функції OtherOS. Хоч цей функціонал і не потрібен багатьом споживачам, його було достатньо, щоб задовільнити невелику кількість любителів, які хотіли мати можливість використовувати обладнання таким чином. І, що більш важливо, стверджують Fail0verflow, що ця функція також тримала на відстані хакерів, які практично не мали жодних оправданих причин для взлому приставки.

З цинічної (а може і з реалістичної) точки зору ці аргументи є занадто спрощеними та ідеалістичними. Поза сумнівами, безліч людей намагались зламати систему захисту PS3 задовго до того як Sony відключила можливість запускати Linux. Чіпи для модифікації та інші подібні способи взлому є, не зважаючи ні на що, великим бізнесом, а не тільки хоббі для ентузіастів, і велика кількість людей, які працювали над взломом захисту, були мотивовані грошима, а не ідеєю.

Хоча із логікою Fail0verflow не посперечаєшся. Видалення підтримки Linux із PS3 Slim та подальше усунення функції OtherOS із оригінальної прошивки PlayStation 3 було сприйняте спільнотою хакерів як вимахування червоним прапором перед биком і кількість бажаючих взламати систему захисту безсумнівно зросла після цих дій Sony. Багато хакерів, які ніколи і не збирались вмішуватись в захист Sony і, можливо, навіть не використовували Linux на PS3 були обурені — система, яка має можливість запускати Linux заборонила користувачам це робити. Рішення саме такого типу задач приносить розуму хакера найбільше задоволення.

В наслідок цього, цілком правдоподібно, що більш талановиті групи закерів, які раніше ігнорували PS3, зацікавились проблемою. Схоже, що хакерська спільнота складається із двох'ярусної системи: є по справжньому кмітливі та винахідливі люди, які досліджують системи захисту та виявляють у них дефекти, а є ті, хто бере ці дефекти і будують на них продукти (чіпи для модифікацій, прошивки і т.п.), що призводить до піратства. Поки Sony допускала Linux на PS3, люди із першої категорії не звертали на неї уваги, а людям із другої категорії просто не були достатньо талановитими і не володіли достатніми знаннями для взлому безпеки консолі.

Звичайно, були і інші фактори і варто згадати, що Sony усунула підтримку Linux із прошивки в першу чергу через дефеки, оголошені відомим хакером Джорджем Хотсом (з ніком GeoHot), який сповістив, що функція OtherOS може бути хорошим шляхом для атаки всієї системи. Тим не менше, ці сроки важко ігнорувати і вони піднімають питання про системи захисту майбутніх консолей.

Функція OtherOS виглядала зайвою в PS3 — вона була відносно складною у налаштуванні та була використана неймовірно маленькою кількістю користувачів приставки, які по суті були людьми, що купили приставку і ніколи не купували ігор до неї, не даючи жодного прибутку Sony. Тим не менше, тепер стало ясно, що за допомогою функції OtherOS Sony насправді змогла купити добре відношення хакерської спільноти — чотири роки без піратства.

Багато з того, що я писав про Sony у 2010му висвітлювало зміни всередині компанії в той час як фірма вчилась на помилках та ексцесах інженерної розробки, під керівництвом Кена Кутарагі та змістила центр своїх інтересів в сторону програмного забезпечення та відкритості для розробників. Ці зміни досі в процесі, і вони досі позитивні, але, можливо, видалення OtherOS, функції ери Кутарагі (якщо така була), стало серйозною помилкою у цьому процесі. Якщо інженери у чомусь розбираються, то це техніка, пристрасть хакерів, і функція OtherOS, скорше за все, була розроблена спеціально для того, щоб задовільнити цю пристрасть.

Інші розробники приставок разом із Sony могли б винести із цього урок. Якщо створення досить широкого, огородженого стінами ігрового майданчика для хакерів, — і схоже, що сильно обмежена версія Linux добре підійшла на цю роль — може на декілька років затримати піратство, то хіба це така вже велика ціна? Якщо хакери, які насправді достатньо талановиті щоб взламати настільки складний захист, дійсно зацікавлені в відкритому апаратному забезпеченні, а не в піратстві, то хіба не краще припинити війну з ними і піти їм назустріч? Поки Sony вирішує, що їй робити із дефектами захисту PS3 у 2011 році, всім розробникам апаратного устаткування варто задуматись над цими питаннями.

Примітка: цей матеріал є дослівним чи частковим перекладом іншомовної статті. Оригінал читайте на eurogamer.net.
Щоб залишити коментар, зареєструйтесь чи увійдіть на сайт.
Якщо ви вважаєте цей матеріал крисним або ж він вам сподобався, залишіть будь ласка свій коментар. Нам важливо знати вашу думку!

rar | 6 років тому | #

Щось сумніваюсь що їми керували благородні мотиви)

net3ton | 6 років тому | #

Мотивов вообще могло не быть.

Если ты любишь решать головоломки, то ты их решаешь безо всяких мотивов - просто тратишь на них свое свободное время и радуешься, когда решаешь очередную.

Да и вообще, так категорично заключать, что все - самая незащищенная - мне кажется еще рано. Вот когда все свободно смогут запускать что угодно на приставке - тогда да, а сейчас пока просто разговоры.

«Ліцензійний збір, який вони платять Sony за кожен продукт, який вони продають багато в чому є оплатою за безпеку — плата за продаж програмного забезпечення на платформі де піратство є дуже складним або неможливим»

За выпуск на XBox надо тоже Microsoft платить, а ее уже давно поломали.

«Багато людей уже шикуються в чергу щоб засудити хакерів, які відкрили дефект у захист і»

Только Sony и разработчики что-то теряют.

А судить не за что - купил приставку и могу делать с ней что захочу в своих целях. За что то меня могут забанить или лишить гарантии - но судить не за что.

andrii | 6 років тому | #

Доречі з самою незахищеною приставкою це дійсно поспішний визсновок. Мене дивує, що різноманітні хакери ніколи не публікують своїх досягнень відразу. Вони що, чекають поки соні їм заплатить чи подасть в суд? Ясно, що в них немає готового коду і скорше всього їх рішення ще сире і вимагає для запуску якихось додаткових костилів, але можна ж опублікувати алгоритм генерації ключа, наприклад. Часткові рішення.

З тим, що немає за що судити, погоджуюсь, але одне діло «я купив приставку і роблю з нею що хочу», а друге, що зі сторони соні і розробників це виливається в величезні втрати і вони не можуть нічого з цим не робити. Хтось же винен у тому, що вони втрачають гроші. Ясно, що будуть судові процеси і когось, можливо, навіть накажуть.

rar | 6 років тому | #

Ну яб не сказав, думаю вони рано чи пізно щось з ціого будуть мати.Ну тут і є один плюс ,можливо ціни на PlayStation 3 трохі впадуть)

net3ton | 6 років тому | #

Тоже не факт =)

У нас в супермаркете например xBox360 стоит дороже PS3. Аргументируется это тем, что под XBox игры дешевле (в том же супермаркете пиратка по 50 грн. =)

rar | 6 років тому | #

Image: http://img0.liveinternet.ru/images/attach/c/1//45/711/45711517_266243.jpg

Я теж за піраттво)

Хоча деякі ігри варто купити ,щоб підтримати виробника.Але цікавіх ігори з року в рік все менше=*(

andrii | 6 років тому | #

От і я вважаю, що треба підтримувати виробника. А цікавих ігр із року в рік все більше :) Тільки тому, що армія інді-розробників і цифрова дистрибуція набирають все більших оборотів. Приходиться просто перебрати багато ігр поки знайдеш щось хороше.

rar | 6 років тому | #

Піратство*