Наверное, главной новостью первой половины наступившего года будет окончательный взлом PlayStation 3. Не полумера в виде уже известного аппаратно-программного Джейлбрейка, так называемой флешки, а полный доступ к консоли, запуск homebrew, неофициального софта, который написан вне стен Sony.

Да и не только софта – теперь пользователь может установить альтернативную прошивку на манер PlayStation Portable. Подробнее об этом поговорим чуть ниже, сейчас немного о команде, которая и взломала непоколебимую защиту PlayStation, о причинах и последствиях.

Как уже стало известно, на недавней Chaos Communication Conference, собрании хакеров всех мастей, команда Fail0verflow выступила с довольно подробным докладом о защите PlayStation 3 и о том, как же им удалось ее обойти.

Если не вдаваться в технические подробности, то им удалось получить ключ, точнее способ, которым он генерируется. Формула, с помощью которой они могут создавать свои ключи, подписывать приложения, загружаемый контент, игры и даже прошивки.

Sony потеряла формулу, с помощью которой генерировался уникальный ключ, он и подписывал весь контент. Это и был основной способ защиты – процесс Hypervisor, который запускался при старте консоли и постоянно проверял и сравнивал эти ключи. Его не заблокировали, не приостановили или что-то подобное, он точно также проверяет ключи, которые теперь может создавать сам пользователь.

Самое смешное, что Sony в формуле, которая создавала нужный ключ, случайным образом меняла лишь одну переменную. Конечно же, правильнее было бы генерировать случайные числа вместо всех переменных, а не только одной. То есть, простым решением уравнения была восстановлена сама формула.

Получается, что наружу утек главный способ защиты PlayStation 3, который должен был оставаться внутри Sony, и cейчас любой пользователь в теории может сам подписывать и запускать любой софт.

В истории засветился наш старый знакомый Джордж Хотз, он же Geohot. Этот парень в свое время взломал iPhone, прославился на этой сцене взломом последующих его прошивок, других девайсов Apple. Именно он заявил первым, что нашел уязвимость в защите Sony – и его разработки основывались на каких-то дырах в функциональности OtherOS, возможности устанавливать на PlayStation 3 операционную систему Linux.

Видимо его заявления были небеспочвенными, ведь еще  Slim версия консоли вышла уже без возможности установки операционной системы, позже, обновлением прошивки эту возможность убрали и из старых моделей, так называемых толстушек.

По словам команды Fail0verflow, именно после того как Sony убрала эту функциональность, они и начали взлом PlayStation 3. У многих хакеров свой взгляд на взлом какой-либо закрытой системы – возможность запуска своих приложений и портирование Linux.

То есть, купив железо, определенная аудитория хочет использовать именно так, как им требуется, не оглядываясь на ограничения производителя. Они «освобождают» ваш телефон, игровую приставку или другой гаджет. В итоге все скатывается к пиратству софта или игр, но сами хакеры никаким образом не поддерживают это движения. Они якобы лишь дают возможность делать с девайсом что угодно – писать под него свой софт, который бы не требовал прохождения проверки производителем устройства, запускать другую операционную систему или прошивку, использовать какие-то возможности, к которым производитель закрыл доступ или просто не реализовал их в стандартном программном обеспечении.

Хороший пример – Sony PSP, которую прошивают ради чтения книг, запуска эмуляторов старых консолей или другого стороннего софта, а на деле – для запуска образов игр с карты памяти.

Кажется, в PlayStation кто-то это понял, мол, дадим ребятам возможность использовать Linux, откроем доступ к процессору Cell, и пускай себе программируют. Помните речи на счет неограниченных возможностей процессора? Крепкий орешек с запутанной архитектурой, под который очень трудно программировать, но с другой стороны, процессор показывал действительно ошеломляющие результаты в решении определенных задач. Пожалуй, это и было мотивацией к покупке консоли для определенной аудитории, которых игровая составляющая не волновала вовсе.

Гики покупали PS3 как дешевый суперкомпьютер, который в определенных условиях обгонял любой современный процессор. Например, Cell хорошо подходил для взлома паролей, которые обычные x86 процессоры (Intel или AMD) подбирали бы гораздо дольше. Еще до выхода PS3 Cell прозвали молотилкой чисел – он отлично справлялся со сложнейшими математическими расчетами.

По статистике таких пользователей около 7%, они используют какие-то нестандартные функции устройства или  программного обеспечения, выжимают все соки.

Стоило ли Sony отказываться от этой аудитории? Они не покупали игры, не приносили деньги в PSN. То есть, продавая приставку в ноль или в минус, Sony не получали денег с этих пользователей, а наоборот теряли их.

Но они то ли не учли, что хакеры рассматривали возможность установки Linux как своеобразную открытость системы, то ли забыли, с чего все начиналось под лозунгами – «это не только консоль, это целый компьютер». На деле же, как полноценным компьютером среднестатический пользователь консолью не пользовался, уж слишком много возни было с установкой Linux. Да и сомнительное удобство использования отпугивало обычных людей.

Внезапно система стала закрытой, кое-кто даже судился с Sony, хотел вернуть Linux на свою консоль, а хакеры потеряли свои игрушки. Сработал эффект, когда у ребенка отобрать игрушку, на которую он даже не обращал внимания, но тут же захотел ее обратно. Даже если она не нужна.

Процесс взлома пошел, никто ничего официально не объявлял.

Тут следует учесть одну особенность – PlayStation 3 никогда не обладала какой-то совершенной защитой, она держалась лишь за счет своей открытости к определенной прослойке гиков. Им просто незачем было ломать защиту, все и так было доступно для их задач.

Но защита была достаточно хорошей, чтобы ее не взломали любители, люди, которые не настолько хорошо разбираются в особенностях работы электроники и программного обеспечения. Защита устояла и при попытках продавцов пиратской продукции взломать консоль. Ходили слухи о десятках тысяч долларов тому, кто сможет убрать защиту.

Это удалось создателям флешки с Jailbreak, но это был лишь частичный способ обхода, который не открывал полного доступа к консоли. Sony быстро закрыла все дыры прошивками, а новые игры требовали обязательного обновления до последней версии ПО, иначе отказывались запускаться.

И вот, мы пришли к тому, что консоль окончательно взломана, через какое-то время появятся прошивки, позволяющие запускать всевозможный софт и игры без каких-либо донглов или плат, подключенных к PS3.

Что это значит для Sony и других издателей? Это огромные потери денег. Почему? Да потому что теперь консоль может взломать, именно взломать, кто угодно.

Если для взлома PSP, Xbox 360, Wii или PlayStation 2 требовалось знание аппаратных особенностей консоли, например в случае Xbox прошивался привод, который еще нужно было извлечь, не повредив консоль, найти контакты, изменить прошивку и собрать консоль обратно. При этом был шанс убить консоль. Или установка чипа в PS2 или Wii, которую уж точно не проведет обычный пользователь в домашних условиях.

В случае PS3 достаточно самой консоли и флешки с модифицированной прошивкой, которую консоль воспримет как обычное обновление ПО. Потому как эта прошивка будет подписана тем самым ключом, который теперь может сгенерировать почти кто угодно.

Подобные действия хакеров привели к тому, что сейчас PS3 стала самой уязвимой консолью.

И эту уязвимость невозможно закрыть новыми прошивками, новыми ревизиями консоли. Если Sony выпустит обновление ПО, хакеры тут же сделают свою модификацию, а пользователь в пару кликов установит ее.

Будут ли баны в PSN? Если пользователь установил альтернативную прошивку, но не использует пиратские игры, а наоборот платит за подписку и покупает игры? Есть информация, что Sony может отслеживать, что запускается на вашей консоли, и, узнав, что вы используете какой-либо метод запуска пиратских игр, скорее всего последует бан.

Пока банов не было, хотя Джейлбрейк доступен уже довольно давно. Видимо Sony разрабатывает стратегию борьбы с такими случаями. Ведь не каждый пользователь взлома – пират, как в случае с Xbox 360 или Wii.

Сейчас появляется информация, что даже не войдя в PSN, но включив консоль с доступом в интернет, уже есть возможность бана. PlayStation 3 при запуске посылает данные на сервера Sony, таким образом можно определять взломанные и белые консоли.

Защита PlayStation 3 продержалась целых четыре года, не потому что в ней было что-то действительно особенное или инновационное, а за счет лояльности определенной аудитории. Возможно, значительным толчком были украденные средства для ремонта консолей, на основе которых и был создан первый Джейлбрейк. Но на самом деле, все началось с того, что Sony отвернулась от вроде бы ненужной аудитории.

Весь год будут попытки закрыть дыры со стороны Sony, будут выходить альтернативные взломанные прошивки,  homebrew софт и так далее. Sony уже подала в суд на failOverflow и Хотза, руководство PlayStation рвет и мечет, пытается хоть каким-то образом выйти из сложившейся ситуации.Уже сейчас говорят, что пиратство на PS3 будет гораздо больше, и принесет больше проблем Sony, чем PSP в свое время.

Можно сказать, что началась новая страница в непростой истории PlayStation 3. И надеемся, что эти события не погубят игровой бизнес Sony.

Но все-таки четыре года без взлома – рекорд среди консолей.