Рейтинг@Mail.ru

Возможность взлома PS4

На прошлой неделе я подробно рассказал вам, почему не все PlayStation прошиваются, и высказал робкую надежду, что возможно когда-то в будущем появится хак, который поможет запускать homebrew владельцам консолей любых ревизий.


И он таки появился, причем почти одновременно c выходом моего видео. Хотя прям стирай старое и заново делай! На тему второго видео меня натолкнули ваши комменты. Один из подписчиков спросил меня насчет эмуляторов оптических дисков, так называемых ODE. Они появились в этом году, и хотя и позволяют запускать пиратки, но homebrew запускать не умели. А теперь научились! Так что видос делать надо, потому что судя по комментам, возможность запускать homebrew на непрошиваемых консолях вызывает недоумение у некоторых из вас. Мы разберемся во всем по порядку, а пока я просто хотел бы выразить благодарность за ваши комментарии – я узнаю из них много нового и они действительно помогают улучшить канал. Так что если хотите что-то сказать, высказывайтесь, не держите в себе, пишите в коментах. И не забывайте лайкайть видосы и подписывайтесь на канал. Итак, эмуляторы оптических дисков. Лично мне идея подобной эмуляции пришла еще года четыре назад, когда я возился с вышедшей из строя лазерной головкой на PS3 Fat одной из первых ревизий. Если вы не в курсе, то в ранних моделях blu-ray приводов для PS3 применялся один лазерный модуль для считывания всех типов дисков – и bluray, и DVD и CD. По каким-то причинам такие головки довольно быстро выходили из строя, и их приходилось менять в сборе. Приводы в приставках более поздних ревизий имели два раздельных лазера – один блюрей, второй для CD/DVD и отличались куда большей надежностью. Почему нужно было менять именно головку а не весь привод целиком? Дело в том, что диски с играми, да и с фильмами зашифрованы, и расшифровываются они встроенным в привод ключом, уникальным для каждого привода. Шифрование работает ровно по тому же принципу, о котором я рассказывал в предыдущем видео, которое рекомендую посмотреть для понимания процесса. Так вот, привод этот еще и привязан к материнской плате приставки. Таким образом, при замене привода целиком его нужно будет заново привязать на уровне шифрования к материнской плате – процесс называется remarry, что возможно только на взломанных приставках. Так что обычно либо головку меняли, либо нижнюю плату электроники старого привода, содержащую ключ, ставили вместо платы на новом с исправной лазерной головкой. Вот именно в процессе замены головы мне и пришла мысль – а почему собственно не подключить вместо головки некий эмулятор лазера, и в зависимости от предполагаемого положения считывающей головки, передавать нужны данные – битики и байтики с какой-нибудь флешки. То есть оптическое считывание лазером с диска заменить на электрическое считывание с флешки. К сожалению, мне тогда не удалось найти хоть какие-нибудь ссылки на подобные девайсы, а потом PS3 взломали с помощью джейлбрейка, и стало как-то не до того. Но давайте обратим внимание на то, что при запуске многих пираток – или бекапов, как их принято политкорректно называть, – необходимо все-таки иметь в приводе диск с какой-нибудь легальной игрой. Дело в том, что те рипы которые лежат на торрентах, предназначенные для запуска на прошитых CFW консолях, далеко не полные рипы бит в бит, а просто файлы, скопированные с диска на самой приставке, после того как консоль их полностью расшифровала. То есть не рип а копия. Естественно они не содержат никакой DRM защиты, а некоторые игры проверяют DRM перед запуском, поэтому и нужен диск с игрой. Почему любой игрой а не той же самой которую мы пытаемся запустить – не знаю, скорее всего какая-то ошибка реализации. Но тем не менее, идет проверка защиты даже на взломанных консолях. Приставки с модельным номером 3 тысячи и 4 тысячи не прошиваются, еще раз повторяю. И тут появляется фирма 3k3y со своим эмулятором оптического диска (ode). Они сделали примерно то, о чем я фантазировал несколько лет назад, только более элегантно. Они сделали платку, которая подключается в разрез между мат платой и блюрей приводом, и по сути перехватывает запросы к приводу, подсовывая материнской плате данные образа диска с флешки. При этом рипы для джейлбрейнутых консолей не подходят – их нужно восстановить до полного рипа, добавив так называемый IRD. Причем обратите внимание – для расшифровки данных используется ключ, содержащийся в приводе, поэтому для применения эмулятора опять таки нужен любой диск с игрой, вставленный в привод. Причем не каждый диск подходит – в интернете есть список совместимых. Еще довольно забавно выглядит процесс выбора образа игры для загрузки – вы идете в галерею фотографий на приставке, выбираете там фотографию нужной игры, после чего нажимаете кнопку PS3 на джойстике и выбираете в появившемся меню пункт “извлечь диск”. В этот момент образ с флешки отображается в меню консоли как обычная игра на диске. Основное преимущество использования эмулятора – это единственный способ запускать пиратки на непрошиваемых консолях. Да, как я и говорил раньше, консоль как не прошивалась так и не прошивается, ее просто обманывают, подсовывая данные из другого места. В этом плане у 3k3y есть неоспоримое преимущество – поскольку она не ставит никакого софта, а прошивка у вас остается официальной, ее невозможно отследить, поэтому вы можете спокойно выходить с ней в онлайн. С этой точки зрения аналогичный эмулятор от компании Cobra – хуже, так как там для выбора пиратки используется собственный менеджер, который мало того что убог, так еще довольно легко вычисляется со стороны PSN, так как вся информация о то что вы запускали, смотрели и во что играли передается на серверы Sony как только вы выходите в PSN. Ну конечно, если не принять меры по маскировке homebrew приложения под какое-нибудь официальное (stealth). И вот именно благодаря убогости этого менеджера и отсутствия уникальности мы и получили прорыв. За прорыв ответственен некто DeanK. Он известен не только как создатель лучшего менеджера для PS3 – multiman, но и тем что в свое время продался этой самой фирме Cobra. До эмулятора привода, Cobra выпускала такие особые донглы True Blue, позволявшие запускать бекапы многих игр, которые бесплатная пиратская сцена еще не научилась запускать, но только с помощью USB-донга их производства, который разумеется стоил денег. А чтобы этот донгл не пиратили другие пираты, они установили там DRM-защиту, то есть по сути повели себя точно также, как сама Sony которую они взламывали. Вот именно за DRM и за корысть их и возненавидели, так как это противоречит самому духу пиратства. Ну да я отвлекся. В общем этот самый deank взял да и сделал homebrew приложение – ну менеджер свой – в виде .iso файла для этого самого Cobra ODE. А потом еще и помог Showtime портировать. Как он это сделал – отдельный разговор, но скорее всего использовал обраруженную с год назад уязвимость в прошивке 3.55, позволяющую подписать любой файл так, что PS3 запустит его как легальный. Но тем не менее, суть не в этом. Если замаскировать айдишник программы, то в PSN ничего о запуске не узнают. Суть в том что приставки как были непрошиваемы, так и остались. Но с помощью эмулятора оптического диска – не важно, 3k3y или кобра – на них без всякой CFW можно запускать и пиратки, и homebrew. Я хотел бы обратить внимание на то, что при одинаковом результате, этот способ в корне отличается от того, о котором я рассказывал в предыдущем видео, и никак ему не противоречит. В прошлый раз я говорил о том что CFW-приставка позволяет вам запускать любой код, неподписанный ее производителем. Вы хозяин и босс. Это называется jailbreak. Способ с эмулятором же это попытка замаскировать свой код под легитимный. Как волк в шкуре овцы – он не хозяин, а жулик. Но тем не менее, с точки зрения функциональности эмуляторы оптического диска практически уравняли владельцев прошиваемых и непрошиваемых консолей. Плюс дали возможность очень осторожно ходить в онлайн, которую в общем-то очень легко можно перекрыть как это было сделано в компьютерных играх больше десяти лет назад. Для игры на официальных серверах нужен официальный же ключ – помните на дисках с тем же CS печатают уникальные коды? Как только на сервере появляются два юзера с одинаковым кодом, банят обоих. Ничего не мешает применить эту же технологию к приставкам, да и кое где уже применяют. А вот с точки зрения сингла перспективы для PS4 и Xbox One стали несколько более веселыми. С большой вероятностью, та же Sony либо не успеет, либо не сможет либо тупо обосрется, и эти же самые ODE-платы смогут беспрепятственно запускать пиратки на консолях нового поколения. Но это пока только предположение. Поживем – увидим.

Leave a Comment