PlayStation 4 взломали! Как это произошло? Что можно запустить на взломанной консоли? Что будет дальше?
С конца 2017 года по сети гуляют сообщения о том, что знаменитая консоль PlayStation 4 от Sony буквально в двух шагах от джейлбрейка, то есть полного взлома. Как на самом деле обстоит дело?
Что такое джейлбрейк?
Перед тем, как перейти к разбору всей этой загадочной ситуации со взломом PlayStation 4, следует разобраться, что он из себя представляет. Джейлбрейк — это получение абсолютных прав на устройстве. Среди владельцев планшетов и смартфонов на Android этот процесс связан с разблокировкой ROOT-доступа, но по сути это то же самое, что и джейлбрейк.
Цели тоже схожие. Устройства прошивают и взламывают для того, чтобы иметь возможность изменять их настройки на самом низком уровне, а также чтобы обходить различные системы, которые в защищенном режиме работы не дают делать те или иные вещи. Например, в случае с игровыми консолями, такие системы не дают использовать пиратские версии игры.
Конечно, взлом PS4 открывает куда больше любопытных возможностей, но игры — это главная причина, по которой консоль пытаются взломать с момента появления ее на прилавках магазинов в 2013 году. Возможность играть во все эксклюзивы очень привлекает геймеров, ведь их покупка обходится недешево.
Собственно, продажа эксклюзивных игр — это главный способ заработка платформодержателя, будь то Sony, Microsoft или Nintendo. Дорогие игры являются главным контр-аргументом в спорах между консольщиками и «пекарями». Ведь сами приставки PlayStation 4 и Xbox One стоят относительно недорого, если сравнивать их с аналогичными по характеристикам.
Это первый взлом?
Нет. В конце декабря 2017 года группа хакеров во главе со Specter выложила в свободный доступ так называемый kernel-эксплоит. Пользователи сети активно обсуждали это событие, ведь впервые за 5 лет кто-то действительно смог внедриться в систему PlayStation 4. При этом ни о каком джейлбрейке речи тогда не шло, эксплоит выполнял одну-единственную функцию: «прослушивал» один из важных портов консоли.
Интересно, что взлом произошел только на прошивке 4.05, на всех других версиях PlayStation 4 эксплоит бесполезен. Однако большое начинается с малого, и вот уже в середине января хакеры смогли установить и запустить стороннее приложение, которое оказалось пиратской версией нашумевшего тизера P.T., который изначально позиционировался как демо-версия Silent Hills, но позже был удален из PS Store.
Весь процесс запуска взломщики запечатлели на видео. Более того, они дали вполне конкретную информацию по поводу того, как повторить то, что было сделано. Выяснилось, что они использовали некий DumpFile405. Нетрудно догадаться, что этот файл был получен в результате прослушки консоли тем самым kernel-эксплоитом. И вот тогда все стало по-настоящему серьезно.
PlayStation 4 наконец-то взломали?
Да, взломали. Причем хакеры ударили с тыла, организовав взлом системы через интерфейс эмулятора классических игр для PlayStation 4. Как известно, Sony продвигала идею выпуска классических игр PS2 на приставке текущего поколения, но кто мог предугадать, что инструментарий эмуляции можно будет приспособить под нужды запуска вообще любых ISO-образов игр?
Впрочем, все не так-то просто. Как известно, взлом был произведен на версии прошивки 4.05. Она довольно старая, а уязвимость, которой воспользовались хакеры для создания эксплоита, была быстро исправлена в ноябрьском обновлении 4.06. Откатить версию прошивки своими силами нельзя, а это значит, что количество консолей, которые потенциально можно взломать, крайне мало.
Не поможет даже покупка новой консоли, так как при первом же запуске система PlayStation 4 обновляется. Обойти этот процесс нельзя: без него консоль просто не допустит пользователя до своего главного меню. То есть чисто-технически PS4 действительно взломали, но найти такую взломанную приставку — задача очень нетривиальная.
Разумеется, хакеры не собираются сдаваться. 23 января стало известно, что они активно разрабатывают систему под названием PS4HEN (PlayStation 4 Homebrew Enabler) — инструментарий, который подключается к консоли через FTP-соединение и может проводить реверс-инжиниринг, то есть дешифровку лицензионных игр, чтобы затем устанавливать их на скомпрометированные версии приставки.
На взломанной PS4 можно запустить любую игру?
Не так быстро. Да, в конечном итоге все к этому и идет, но прямо сейчас PS4HEN еще находится на раннем этапе разработки. Если верить сообщениям в сети, то различные группы хакеров прямо сейчас занимаются реверс-инжинирингом классических игр PS2, которые вышли для PS4. Они даже выложили текущий билд PS4HEN в сеть, и он якобы позволяет запускать любые ISO-файлы на консоли.
Для того, чтобы запустить любую игру с помощью этого приложения, необходимо иметь версию прошивки 4.05, на других PS4HEN просто не «пробивает» систему. Именно поэтому 99% геймеров едва ли могут провести взлом PlayStaton 4 своими силами, потому что в публичном доступе нет ПО, которым можно прошить консоль. Однако это уже дело техники.
Как известно, возможность прошивки — это последний рубеж защиты консоли от повального пиратства. Когда стало возможно прошивать PlayStation 3, весь набор остального «софта» уже был готов, а значит возможность запустить почти любую игру на PlayStation 4 бесплатно уже не за горами. Разумеется, это не касается онлайн-проектов, так как шитая консоль не сможет подключиться к сети PlayStation.
Как происходит запуск игр? Можно ли запускать с жесткого диска?
Для запуска потребуется ISO-образ. Грубо говоря, это дистрибутив игры — все ее игровые файлы. Этот образ монтируется с помощью PS4HEN, после чего программа связывается с приставкой, выступая в роли FTP-хранилища. Через это соединение дистрибутив игры загружается на консоль. При этом сама консоль «думает», она загружает файлы с официального сервера.
Этот способ позволяет устанавливать игры прямо с жесткого диска, поэтому необходимость записывать ISO-образ на диск отпадает. В данный момент неизвестно, сможет ли PS4 читать игры прямо с жесткого или SSD-диска, но это было бы полезно, ведь дисковое пространство на самой консоли ограничено 512 ГБ или 1 ТБ.
Что можно будет запустить кроме игр?
Если кратко, то вообще любые приложения, которые не требуют постоянного подключения к сети PlayStation для работы. Например, на шитой PlayStation 4 можно будет пользоваться приложением YouTube, смотреть Twitch.TV и даже пользоваться встроенным интернет-браузером. Оффлайн-приложения тоже можно будет использовать и даже обновлять их, загружая свежие дистрибутивы через PS4HEN.
В целом возможности запуска стороннего контента будут такими же, как и на оригинальной PS4 без джейлбрейка. Также скорее всего можно будет пользоваться приводом Blu-Ray. Возможно, хакеры найдут способ устанавливать на взломанную консоль даже программы собственного производства. Ведь они же не просто так постарались как можно быстрее сделать версию PS4HEN для Linux.
Судя по всему они собираются создавать что-то вроде сообщества пользователей шитых консолей. Но в данный момент это слишком далекая перспектива, и поэтому едва ли можно с большой уверенностью утверждать, что ждет рядовых пользователей.
Что дальше?
Все происходящее похоже на своеобразную гонку вооружений. Платформодержатель заботится о своих интересах, выпуская все новые и новые версии прошивок, чтобы защитить консоль от взлома, а хакеры беспрестанно ищут «дыры» в системе и совершенствуют свое собственное ПО. Ситуация меняется день ото дня, хакерские форумы бурлят жизнью, а рядовые пользователи сети активно обсуждают все это.
Уже сейчас по сети гуляет слух, мол, в прошивке 4.55 якобы тоже есть kernel-эксплоит. При этом Sony активно занимается внедрением прошивки 5.xx и проводит ее закрытое бета-тестирование. Чем закончится это противостояние и закончится ли оно вообще в обозримом будущем — неизвестно. Но что-то определенно происходит.
Почему взлом PS4 — это плохо?
Прежде всего стоит отметить, что этот материал носит исключительно познавательный характер. Труд разработчиков должен быть оплачен. Индустрия не может жить без вливания финансов, и потому покупка игр — это необходимое условие ее существования и развития.
Во что выльется повальное пиратство? Нет, игры не перестанут делать, но в них будут встраивать необходимость постоянного подключения к интернету. Уже сейчас многие игры требуют ежесекундного коннекта, а современные способы защиты вроде Denuvo могут сильно нагружать железо.