Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое
В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.
Пару слов непосредственно о «Взломе»
Сейчас и речи нет о полноценном обходе защиты на PS4, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере PS4. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание:
1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка PS Plus, а вы решили сыграть в проект, который раздавали в рамках подписки.
Лог запуска экспоита на консоли с прошивкой 5.01
2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.
От чего предстоит отказаться при использовании эксплоита
Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.
Реализуется это посредством функции «специального подключения к сети» в Настройках.
Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.
Принцип работы эксплоита
С помощью браузера (точнее его движка Webkit) мы получаем доступ к возможности запуска эксплоита ядра, который в свою очередь и дает нам право доступа в «Отладочное меню» или к «Инструментам разработчика (кому как удобнее). По факту, выражаюсь более понятным языком, наша учетная запись на консоли получает права супервайзера (администратора).
С помощью этого самого меню мы можем распаковать любой .PKG архив и установить игру или приложение.
Почему же игры попадают в сеть практически сразу после релиза? Все просто, каждый PKG файл в PS Store или на диске зашифрован, и для каждой игры или приложения (аналогично Steam, Origin) ключ уникальный. При покупке игры в PS Store или на диске, наша консоль, посредством нашей же учетной записи или с диска получает этот самый ключ, что позволяет ей начать установку и расшифровку данных посредством этого ключа.
Для взломанных приложений все значительно сложнее, для начала нужен человек, который каким-то образом приобрел игру (с учетом что эксплоит на его консоли активирован), он должен создать её дамп (образ), а также зашифровать его простым ключем, чтобы каждый любитель халявы с помощью тех же инструментов смог начать установку и расшифровку.
Google подсказывает, что все пиратские приложения шифруются ключем 32 нуля.
Именно поэтому, закатать интересующую вас игру на Blu-Ray болванку (или на DVD, как в PS2), а затем установить с помощью привода у вас не выйдет, ведь ключа на диске просто нет. В качестве носителя придется использовать USB HDD или флешку, и конечно магазины не наполнятся пиратской штамповкой (как в старые добрые), все необходимо выкачивать из сети (владельцев низкоскоростного интернета ждут отдельные приключения).
То самое, вожделенное меню Package Installer, позволяющее установить любой совместимый .pkg файл.
В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.
Технические особенности эксплоита
На данный момент существует две версии эксплоита:
HEN (он же Homebrew Enabler) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют fakePKG), к слову таким же образом устанавливаются и патчи на пиратские игры, русификаторы и прочее. На нем же в будущем можно будет устанавливать всевозможные кастомные приложения (например, улучшенный проигрыватель с поддержкой всех кодеков).
Меню экспоитов HEN для организации FTP-сервера и не только.
MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.
Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel's Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3?...).
Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.
Итог
Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…
P.S: Если вы заметили ошибку или неточность в тексте — пожалуйста, сообщите об этом в комментариях. Это позволит сделать блог информативнее и полезнее для всех читателей StopGame.ru!
Лучшие комментарии
Это неверно. Если автоматическое обновление отключено, сама по себе обновиться приставка не сможет. Да, она залезет в интернет. Да, она узнает, что у вас устаревшая прошивка. Да, она ее скачает (о чем предварительно предупредит), но без согласия пользователя она не обновится НИКОГДА! И нет, выход не один. уже давно написан пейлод, который блокирует скачку обновления, что сводит практически к нулю возможность случайно обновиться.
Стоит уточнить, что HEN позволяет устанавливать не просто архивы .pkg, а именно fakePKG или просо fpkg, то бишь взломанные, не имеющие подписи архивы, а в последствии их запускать. Это стоит обозначить, потому что для установки официальных pkg этот пейлод не нужен, и приложения без защиты (демки, бесплатные игры, вроде P.T.) без него также запускаются.
И снова не верно. Мира умеет запускать неподписанный контент, но она намного менее стабильна, чем тот же HEN, из-за чего пользоваться ею для простой игры не целесообразно. Это больше догадки. Даже если эксплойт для 5.55 и существует, то далеко не факт, что его вообще выложат, тем более в ближайшее время. На это можно только надеяться.
На 5.05 это уже давно все пофикшено. Перезагрузки действительно случаются с неприятной регулярностью. В большинстве случаев они происходят во время активации экплойта или запуска игры. Перезагрузки или же зависания происходят очень и очень редко, так что большой проблемой это назвать нельзя. Это тоже неверно, в режиме покоя эксплойт также выгружается, как и при выключении. Спорно. Все зависит исключительно от приоритетов пользователя. По факту, взлом меняет доступ в PSN, пользования всякими интернет-сервисами (тем же Твитчом), на возможность играть бесплатно во все игры, вплоть до прошивки 5.05 (из больших игр сейчас только Detroit запустить нельзя, ну и в скором времени Spider-Man) Самая большая проблема патчей, что они тоже привязаны к прошивке, и если патч подписан прошивкой выше 5.05, то способа установить его никак нет, и от, как ты выразился, «репакера» это никак не зависит. Шанс просто мизерный. Перезагрузки системы никак не отражаются на ее работоспособности и повредить систему не способны. Приведи хоть один пример, чтобы от этого у кого-то приставка умерла. Полный функционал рядовому пользователю не нужен, а о рисках я уже сказал, их почти нет. Есть много неудобств — отсутствие постоянного и стабильного эксплойта, недоступность новых игр, отсутствие доступа в PSN. 1 и 2 проблема рано или поздно будут решены, ну а с 3 нужно просто смириться, сетевая игра и пиратство никогда не будут совместимы. А это еще что такое? О каком бане вообще идет речь.
В общем, блог никак не отражает реального положения дел на сцене взлома PS4. И я даже не уверен, что автор самолично хоть раз пользовался данным взломом и имеет представление, о чем говорит.
Вероятность того, что это обычный перегрев в разы выше, чем последствия эксплойта (ну если только человек не наворотил чего в дебаг меню). Если ты сам работаешь в сервисном центре, то вы же там наверняка устанавливаете настоящую причину поломки, а не со слов клиента чинить начинаете.
Ты имеешь ввиду бан ID-приставки, что ли, как это было на PS3? Тогда вопрос, если ты пользуешься эксплойтом и в принципе не можешь зайти в PSN, то как ты можешь получить бан? Да и зачем этот PSN вообще тогда нужен, если ты пиратишь?
Спасибо за уточнения, все обязательно учту в следующем блоге на данную тему (вероятно с выходом эксплоита на 5.55, если таковой вообще случится) — надеюсь там получится угнаться за поездом актуальности на сцене.
А про кирпичи, за всю Россию ручаться не могу, однако, в сервисные центры Саратова приносили консоли под предлогом «После прошивки».
Hardware-бан — бан по железу у консолей, например — вот так.
Блокируется не аккаунт PSN, а сама приставка.
P.S. Купил консоль больше года назад, прошол кучу игр, если посчитать сколько это стоит денег, то тут вопрос о целесообразности експлойта отпадает сразу. Год прошол ни у меня, ни у друзей кирпич не получился, а если такое случитса когда-нибудь, то количество игр которые я уже прошол намного дороже будет чем просто купить за 250 баксов новую, простая математика 10 игр умножить на 50₴ = 500₴, я прошол где-то 20-30, а на счет новинок, пока пройдеш все что есть, уже и новинки будут доступны…