Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое

В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.

Пару слов непосредственно о «Взломе»

Сейчас и речи нет о полноценном обходе защиты на PS4, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере PS4. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание:
1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка PS Plus, а вы решили сыграть в проект, который раздавали в рамках подписки.

Лог запуска экспоита на консоли с прошивкой 5.01

2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.

От чего предстоит отказаться при использовании эксплоита

Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.

Реализуется это посредством функции «специального подключения к сети» в Настройках.

Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.

Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.

Принцип работы эксплоита

С помощью браузера (точнее его движка Webkit) мы получаем доступ к возможности запуска эксплоита ядра, который в свою очередь и дает нам право доступа в «Отладочное меню» или к «Инструментам разработчика (кому как удобнее). По факту, выражаюсь более понятным языком, наша учетная запись на консоли получает права супервайзера (администратора).
С помощью этого самого меню мы можем распаковать любой .PKG архив и установить игру или приложение.
Почему же игры попадают в сеть практически сразу после релиза? Все просто, каждый PKG файл в PS Store или на диске зашифрован, и для каждой игры или приложения (аналогично Steam, Origin) ключ уникальный. При покупке игры в PS Store или на диске, наша консоль, посредством нашей же учетной записи или с диска получает этот самый ключ, что позволяет ей начать установку и расшифровку данных посредством этого ключа.
Для взломанных приложений все значительно сложнее, для начала нужен человек, который каким-то образом приобрел игру (с учетом что эксплоит на его консоли активирован), он должен создать её дамп (образ), а также зашифровать его простым ключем, чтобы каждый любитель халявы с помощью тех же инструментов смог начать установку и расшифровку.
Google подсказывает, что все пиратские приложения шифруются ключем 32 нуля.
Именно поэтому, закатать интересующую вас игру на Blu-Ray болванку (или на DVD, как в PS2), а затем установить с помощью привода у вас не выйдет, ведь ключа на диске просто нет. В качестве носителя придется использовать USB HDD или флешку, и конечно магазины не наполнятся пиратской штамповкой (как в старые добрые), все необходимо выкачивать из сети (владельцев низкоскоростного интернета ждут отдельные приключения).

То самое, вожделенное меню Package Installer, позволяющее установить любой совместимый .pkg файл.

В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.

Технические особенности эксплоита

На данный момент существует две версии эксплоита:
HEN (он же Homebrew Enabler) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют fakePKG), к слову таким же образом устанавливаются и патчи на пиратские игры, русификаторы и прочее. На нем же в будущем можно будет устанавливать всевозможные кастомные приложения (например, улучшенный проигрыватель с поддержкой всех кодеков).

Меню экспоитов HEN для организации FTP-сервера и не только.

MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.

Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel's Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.

Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3?...).

Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.

Итог

Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…

P.S: Если вы заметили ошибку или неточность в тексте — пожалуйста, сообщите об этом в комментариях. Это позволит сделать блог информативнее и полезнее для всех читателей StopGame.ru!