30 августа 2018 30.08.18 12 40K

Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое

+6

В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.

Пару слов непосредственно о «Взломе»

Сейчас и речи нет о полноценном обходе защиты на PS4, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере PS4. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание:
1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка PS Plus, а вы решили сыграть в проект, который раздавали в рамках подписки.

Лог запуска экспоита на консоли с прошивкой 5.01

2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.

От чего предстоит отказаться при использовании эксплоита

Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.

Реализуется это посредством функции «специального подключения к сети» в Настройках.

Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.

Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.

Принцип работы эксплоита

С помощью браузера (точнее его движка Webkit) мы получаем доступ к возможности запуска эксплоита ядра, который в свою очередь и дает нам право доступа в «Отладочное меню» или к «Инструментам разработчика (кому как удобнее). По факту, выражаюсь более понятным языком, наша учетная запись на консоли получает права супервайзера (администратора).
С помощью этого самого меню мы можем распаковать любой .PKG архив и установить игру или приложение.
Почему же игры попадают в сеть практически сразу после релиза? Все просто, каждый PKG файл в PS Store или на диске зашифрован, и для каждой игры или приложения (аналогично Steam, Origin) ключ уникальный. При покупке игры в PS Store или на диске, наша консоль, посредством нашей же учетной записи или с диска получает этот самый ключ, что позволяет ей начать установку и расшифровку данных посредством этого ключа.
Для взломанных приложений все значительно сложнее, для начала нужен человек, который каким-то образом приобрел игру (с учетом что эксплоит на его консоли активирован), он должен создать её дамп (образ), а также зашифровать его простым ключем, чтобы каждый любитель халявы с помощью тех же инструментов смог начать установку и расшифровку.
Google подсказывает, что все пиратские приложения шифруются ключем 32 нуля.
Именно поэтому, закатать интересующую вас игру на Blu-Ray болванку (или на DVD, как в PS2), а затем установить с помощью привода у вас не выйдет, ведь ключа на диске просто нет. В качестве носителя придется использовать USB HDD или флешку, и конечно магазины не наполнятся пиратской штамповкой (как в старые добрые), все необходимо выкачивать из сети (владельцев низкоскоростного интернета ждут отдельные приключения).

То самое, вожделенное меню Package Installer, позволяющее установить любой совместимый .pkg файл.

В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.

Технические особенности эксплоита

На данный момент существует две версии эксплоита:
HEN (он же Homebrew Enabler) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют fakePKG), к слову таким же образом устанавливаются и патчи на пиратские игры, русификаторы и прочее. На нем же в будущем можно будет устанавливать всевозможные кастомные приложения (например, улучшенный проигрыватель с поддержкой всех кодеков).

Меню экспоитов HEN для организации FTP-сервера и не только.

MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.

Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel's Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.

Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3?...).

Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.

Итог

Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…

P.S: Если вы заметили ошибку или неточность в тексте — пожалуйста, сообщите об этом в комментариях. Это позволит сделать блог информативнее и полезнее для всех читателей StopGame.ru!


Лучшие комментарии

Сколько же неточностей, оговорок и откровенных заблуждений в тексте…
А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки
Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Это неверно. Если автоматическое обновление отключено, сама по себе обновиться приставка не сможет. Да, она залезет в интернет. Да, она узнает, что у вас устаревшая прошивка. Да, она ее скачает (о чем предварительно предупредит), но без согласия пользователя она не обновится НИКОГДА! И нет, выход не один. уже давно написан пейлод, который блокирует скачку обновления, что сводит практически к нулю возможность случайно обновиться.
На данный момент существует две версии эксплоита:
HEN (он же Homebrew Enabler) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют fakePKG)
Стоит уточнить, что HEN позволяет устанавливать не просто архивы .pkg, а именно fakePKG или просо fpkg, то бишь взломанные, не имеющие подписи архивы, а в последствии их запускать. Это стоит обозначить, потому что для установки официальных pkg этот пейлод не нужен, и приложения без защиты (демки, бесплатные игры, вроде P.T.) без него также запускаются.
MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры
И снова не верно. Мира умеет запускать неподписанный контент, но она намного менее стабильна, чем тот же HEN, из-за чего пользоваться ею для простой игры не целесообразно.
Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки
Это больше догадки. Даже если эксплойт для 5.55 и существует, то далеко не факт, что его вообще выложат, тем более в ближайшее время. На это можно только надеяться.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
На 5.05 это уже давно все пофикшено.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть
Перезагрузки действительно случаются с неприятной регулярностью. В большинстве случаев они происходят во время активации экплойта или запуска игры. Перезагрузки или же зависания происходят очень и очень редко, так что большой проблемой это назвать нельзя.
режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
Это тоже неверно, в режиме покоя эксплойт также выгружается, как и при выключении.
Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли.
Спорно. Все зависит исключительно от приоритетов пользователя. По факту, взлом меняет доступ в PSN, пользования всякими интернет-сервисами (тем же Твитчом), на возможность играть бесплатно во все игры, вплоть до прошивки 5.05 (из больших игр сейчас только Detroit запустить нельзя, ну и в скором времени Spider-Man)
Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз.
Самая большая проблема патчей, что они тоже привязаны к прошивке, и если патч подписан прошивкой выше 5.05, то способа установить его никак нет, и от, как ты выразился, «репакера» это никак не зависит.
А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич.
Шанс просто мизерный. Перезагрузки системы никак не отражаются на ее работоспособности и повредить систему не способны. Приведи хоть один пример, чтобы от этого у кого-то приставка умерла.
Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем
Полный функционал рядовому пользователю не нужен, а о рисках я уже сказал, их почти нет. Есть много неудобств — отсутствие постоянного и стабильного эксплойта, недоступность новых игр, отсутствие доступа в PSN. 1 и 2 проблема рано или поздно будут решены, ну а с 3 нужно просто смириться, сетевая игра и пиратство никогда не будут совместимы.
а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью.
А это еще что такое? О каком бане вообще идет речь.

В общем, блог никак не отражает реального положения дел на сцене взлома PS4. И я даже не уверен, что автор самолично хоть раз пользовался данным взломом и имеет представление, о чем говорит.
Данный материал писался еще на основе самой ранней версии прошивки, просто был опубликован мной позже.
Самая ранняя взломанная прошивка — 1.76, а писал ты явно не о ней. А даже если ты писал еще о 4.05/4.55, то Update Bloclker был уже и на них. Это скорей простая неосведомленность.
А про кирпичи, за всю Россию ручаться не могу, однако, в сервисные центры Саратова приносили консоли под предлогом «После прошивки».
Вероятность того, что это обычный перегрев в разы выше, чем последствия эксплойта (ну если только человек не наворотил чего в дебаг меню). Если ты сам работаешь в сервисном центре, то вы же там наверняка устанавливаете настоящую причину поломки, а не со слов клиента чинить начинаете.
Hardware-бан — бан по железу у консолей, например — вот так.
Блокируется не аккаунт PSN, а сама приставка.
Ты имеешь ввиду бан ID-приставки, что ли, как это было на PS3? Тогда вопрос, если ты пользуешься эксплойтом и в принципе не можешь зайти в PSN, то как ты можешь получить бан? Да и зачем этот PSN вообще тогда нужен, если ты пиратишь?
Слушай, понятно, что откатить нельзя консоль. А если я хочу заменить жесткий диск, поставить более быстрый, при этом все данных никаких на нем нет. Могу ли я загрузить изначально более старую версию прошивки?
С официального сайта сейчас можно скачать только новую версию, да и в консоли стоит защита от подобного, так как помимо HDD есть еще ПЗУ, которое «помнит» какая прошивка стояла до замены HDD. Тут нужно копать глубже.
Можно ли запустить пакет для unix или linux на соньке.
На третьей и второй можно было, сейчас, вроде, есть движения в направлении запуска Linux и на PlayStation 4.
Ещё доработали тему запуска, один раз эксплойт онлайн запустить, а потом и оффлайн он запускается всегда.
Собственно, то, о чем я и подозревал — сегодня релиз firmware 5.56 состоялся.

Данный материал писался еще на основе самой ранней версии прошивки, просто был опубликован мной позже.
Спасибо за уточнения, все обязательно учту в следующем блоге на данную тему (вероятно с выходом эксплоита на 5.55, если таковой вообще случится) — надеюсь там получится угнаться за поездом актуальности на сцене.
А про кирпичи, за всю Россию ручаться не могу, однако, в сервисные центры Саратова приносили консоли под предлогом «После прошивки».

Hardware-бан — бан по железу у консолей, например — вот так.
Блокируется не аккаунт PSN, а сама приставка.
Автор совсем необьективен, я понимаю что пиратство это плохо, но ни слова о ценах, игры стоят по 50 и болия баксов, со скидками на которые надо ждать Бог знает сколько 25-30 баксов(если повезет), шанс получить кирпич крайне малый, отключить надо сонный режим и делов, а на счет обновлений, експлойт включаеться и без нета, один раз включил дале в кеше браузера сохроняеться. На счет интернета тоже бред, да онлайна не будет, но есть десятки игр с одиночной компание, все практически ексклюзивы, а на счет плеера, твичей и прочей фигни, аууу автор, это консоль для игор, для прочей чипухи есть пк.
P.S. Купил консоль больше года назад, прошол кучу игр, если посчитать сколько это стоит денег, то тут вопрос о целесообразности експлойта отпадает сразу. Год прошол ни у меня, ни у друзей кирпич не получился, а если такое случитса когда-нибудь, то количество игр которые я уже прошол намного дороже будет чем просто купить за 250 баксов новую, простая математика 10 игр умножить на 50₴ = 500₴, я прошол где-то 20-30, а на счет новинок, пока пройдеш все что есть, уже и новинки будут доступны…
Надо было прочитать сначала комент Николая, впринципи все тоже, только другими словами.
Читай также