26 января 2018Технологии
Обновлено 26.01.2018

От модчипов до гонки прошивок — краткая история взлома консолей


От модчипов до гонки прошивок — краткая история взлома консолей - фото 1

На фоне новостей о начале эпохи пиратства на PS4 с прошивкой 4.05 мы решили вспомнить, как вообще хакерам удавалось взламывать защиты производителей. Начнем с самой успешной консоли и закончим свежими новостями!

PlayStation 2

От модчипов до гонки прошивок — краткая история взлома консолей - фото 2

Процесс взлома PS2 оказался богат на различные чипы и уязвимости. Однако доподлинно неизвестно, через какой именно срок после релиза этой консоли в 2000 году хакеры научились запускать пиратские игры.

Во многом взлом состоялся благодаря поддержке Linux на PS2. Тем не менее, сначала появились чипы — DMS, Matrix Infinity и прочие. А через какое-то время – оболочки HDLoader и USBXtreme, которые могли читать образы игр с флешек и жестких дисков.

От модчипов до гонки прошивок — краткая история взлома консолей - фото 3

Но король всех «хаков» на PS2 — FreeMCBOOT. Это модификация стандартной карты памяти, которая позволяет делать с консолью все, что захочется.

А еще есть крайне странный метод запуска игр, который называется Swap Magic. Он заключается в том, что особый диск с нужными битыми секторами заставляет PS2 впасть в ступор. В этот момент диск меняется на записанный образ. Магия!

Xbox

От модчипов до гонки прошивок — краткая история взлома консолей - фото 4

Оригинальная Xbox поступила в продажу в 2001 году. Модифицированная консоль поддерживала жесткие диски до 750 Гб, могла проигрывать фильмы и запускать эмуляторы.

Благодарить за взлом консоли стоит доктора электротехники из MIT Эндрю «bunnie» Хуанга. Именно он смог сдампить BIOS консоли и получить ключи безопасности (всего через 4 месяца после релиза!), что открыло путь всем остальных хакерам. Подробно о его приключениях можно почитать здесь. Это очень интересно! Особенно учитывая, что защита этой консоли крылась не только в загрузчике, но и в самих приложениях.

GameCube

От модчипов до гонки прошивок — краткая история взлома консолей - фото 5

GameCube считается в некотором роде закрытой коснолью. Но и ее защищенный загрузчик взломали спустя год после ее появления на рынке.

SD Media Launcher — модифицированная карта памяти, которая позволяет запускать игры в виде образов и стороннее программное обеспечение.

Модчип QOOB несколько интереснее. C его помощью можно было запускать и игры, и даже эмуляторы. С ним часто устанавливали и новый «кейс» дисковода под DVD стандартного размера. У GC, как известно, они были меньше.

Wii

От модчипов до гонки прошивок — краткая история взлома консолей - фото 6

Wii почти рекордсмен — ее взломали спустя месяц после появления на прилавках магазинов. Да и защита у нее была довольно простая.

От модчипов до гонки прошивок — краткая история взлома консолей - фото 7

Здесь все упиралось в защищенный процесс загрузки. Быстро появились чипы на DVD-привод и схемы с возможностью запускать игры с PC через USB. Прошивки смогли стать реальностью благодаря так называемому «взлому пинцетом» (Tweezer Attack). Этим инструментом соединяли два разделенные участка памяти.

Команда, которая выпустила первую прошивку, называла себя Team Twiizers. (команда «пЫнцеты»).

Xbox 360

От модчипов до гонки прошивок — краткая история взлома консолей - фото 8

На момент выхода консоль имела мощную систему защиты c гипервизором (схема с управлением несколькими ОС одновременно) и технологией перепрограммирования «на лету» eFuses. Все это обходили целый год при помощи различных модчипов.

Кастомные прошивки появились из-за самой Microsoft, которая вместе с обновлением микрокода позволила хакерам манипулировать памятью гипервизора. Единственное, что нужно для установки этой прошивки в самой консоли, — два диода и NAND-ридер.

Отсюда и появилась знаменитая JTAG.

PlayStation 3

От модчипов до гонки прошивок — краткая история взлома консолей - фото 9

Эта легендарная консоль держалась четыре года, прежде чем при помощи официальной поддержки Linux не провернули тот же самый трюк с гипервизором, что и на Xbox 360. Это открыло путь пиратам!

В течение всего 2010 года хакеры и Sony сражались друг с другом в ожесточенной битве. Sony даже убрала поддержку Linux. Наверняка это было сделано, чтобы победить пиратство, но недовольные покупатели углядели в этом обман, подали иск в суд и выиграли!

Так или иначе, пираты получили в свои руки все, что нужно, и в 2011 году вышла первая кастомная прошивка.

PlayStation 4

От модчипов до гонки прошивок — краткая история взлома консолей - фото 10

С PS4 все упирается в программирование. Никаких больше чипов. Впервые консоль взломали в 2015 году на прошивке 1.76, а потом и (фактически) в 2017 году на 4.05. Возможность установки стороннего программного обеспечения, запуск образов игр, все как полагается. Но игры даже прошлого года могут вообще не запуститься на этой прошивке, а Sony продолжает регулярно обновлять системное ПО консоли. Кстати, с релиза консоли тоже прошло 4 года, совсем как у PS3.

Nintendo Switch

От модчипов до гонки прошивок — краткая история взлома консолей - фото 11

Храбрые хакеры из Team Xecuter много наобещали, но так ничего и не показали. Ждем. Говорят, что все взломали и все будет работать на любой прошивке.

Xbox One

От модчипов до гонки прошивок — краткая история взлома консолей - фото 12

На Xbox One homebrew есть, даже есть медиацентр с Xbox Original (он теперь Kodi называется). Просто дело в том, что Microsoft в принципе открыто к этому относится и представила в консоли «режим разработчика». Все довольны, программируют, делают всякое. И не особо торопятся ломать консоль и привычную экосистему.

От модчипов до гонки прошивок — краткая история взлома консолей - фото 13
Комментарии 27
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь
Greenmorkobka
Greenmorkobka
Да ладно, кастомная прошивка на тройку вышла только в 2011?