“Почему PS3 до сих пор не взломана?”

Мы слышим это каждый день. Кто-то думает, что может создать лучший медиа-плеер с поддержкой высокого разрешения. Другой хочет выпустить собственную игру, но ему нужен доступ к графическому контроллеру RSX, который способен выдать потрясающую графику. Почему нельзя просто разобрать PS3, припаять несколько проводков и покончить с этим? Ответ одновременно и более простой и более запутанный, чем вы ожидали.

PSP, Wii, и даже Xbox 360 все были взломаны и теперь на них стал возможен запуск программ, написанных энтузиастами (homebrew). Поэтому каждый думает, что “с PS3 всё должно быть тоже очень просто”. Некоторым образом просто, фактически даже проще. Никакая другая консоль не позволит вам установить операционную систему Линукс и запускать на ней всё что вашей душе угодно. Да, Линукс на PS3 это здорово! Вы можете написать собственный код и запустить его. В вашем распоряжении самая большая коллекция приложений, чем где-либо (именно, гораздо больше чем для Windows). И всё это абсолютно бесплатно или совсем недорого.

Но есть ограничение. Вы не можете использовать в полной мере RSX (очень мощный графический чип в PS3), вы не можете полностью использовать жёсткий диск, и оптимизировать ваше приложение для фантастического процессора консоли - Cell. А всё вместе это значит что то, что должно быть быстрым и лёгким, становится медленным и неповоротливым. Фактически, даже такая тривиальная для любого современного ПК вещь как воспроизведение DVD, под Линуксом на PS3 становится монументальное задачей.

Основная проблема в том, что PS3 совсем не такая как другие консоли. Она разительно и глобально от них отличается. Для начала, давайте сравним PS3. Знаю, вы можете подумать “Почему всегда её сравнивают с PSP? Почему не с Xbox 360 или Wii? Ответ прост – PSP это ещё один продукт компании Сони, и если смогли взломать одну консоль этой фирмы, почему бы не сделать то же самое и с другой? А то, что PSP взломана - это уже неоспоримый факт. Факт и то, что взломана она была практически одновременно с её выходом на рынок.

Почему? Потому что PSP в первой версии своей прошивки не имела никакой защиты! И позволяла запускать всё, что вы на неё установите с самого первого дня.

А теперь вы скажете “но они (Сони) добавили защиту в следующую версию прошивки и вскоре она тоже была взломана”. Согласен, на сегодняшний день PSP имеет мощную систему защиты, но у нас есть люди “в теме”. Ведь если система уже была однажды взломана и понята, для дальнейшей её защиты можно сделать совсем немного. Другими словами, с того момента как PSP была взломана и изучена, все дальнейшие меры безопасности тривиально удалялись и обезвреживались. Это так и есть и на сегодняшний день мы имеем последнюю версию взломанной прошивки и можем запускать на ней любые приложения.

Теперь поговорим о Wii. Homebrew для неё появились позже чем ожидалось и не потому что это было чрезвычайно сложно, а просто потому что разработчики не видели весомых для этого причин. Эта консоль взломана, но используется почти исключительно для запуска пиратских копий игр.

Фактически, большинство homebrew запускаются в эмуляторе Gamecube (это предыдущая версия приставки от Нинтендо. - прим. переводчика), встроенном в Wii. Основная причина интереса хакеров и авторов программ заключалась даже не в консоли, а в её оригинальном контроллере. Как только удалось подключить его к любому компьютеру (и даже к PS3), они потеряли к ней интерес.

“Но даже после взлома Wii и утрате к ней интереса, это не объясняет, почему с PS3 дело обстоит сложнее”. Верно, не объясняет, но служит хорошим аргументом. Wii – это не полная модернизация технологий, заложенных в GameCube, фактически, они почти идентичны, за исключением некоторых изменений. GameCube был взломан очень давно и когда дело дошло до Wii, то надо было просто выяснить в чём именно между ними разница.

“Xbox 360” - кто-то может сказать - “основной соперник PS3 и уже взломан”. И это верно. Существует даже несколько хаков и некоторые из них действительно сложные и впечатляющие. Первый хак был на самом деле достаточно простым. Эта консоль использует стандартные DVD диски для своих игр. А это значит, что устройства для их копирования широко распространены, кроме того, очень хорошо понятны большинству. Печальный факт (кому как – прим. переводчика), что взломана консоль была простым обманом привода DVD, чтобы пройти все проверки и консоль думала, что диск с игрой оригинальный.

Вдобавок, в консоли была найдена дыра в безопасности. Привод DVD легко переводился в режим отладки ("debug” mode) и вынужден был открывать все свои секреты. В следующих версиях консоли это было исправлено заменой самого привода.

Так вот, такой метод взлома просто невозможен на PS3, потому что она использует не DVD, а свой собственный Blu-ray привод. Мы не можем просто копировать диски и у нас нет достаточных знаний о внутренней прошивке этого привода, для того чтобы запустить режим отладки. Даже если он у него есть.

Кстати говоря, вышеприведённый метод взлома не единственный у 360-й. Моментально уязвимые ядра прошивок (momentarily vulnerable kernels) выходили дважды. В них ошибка в прошивке позволяла запуск homebrew. Тем не менее, Майкрософт закрывала эти дыры в следующих версиях (которые обычно выпускались до того как метод взлома становился доступен общественности). Вероятно, такое возможно и в случае с PS3, но пока мы не нашли ни одной такой ошибки.

Помните: Только два из всех обновлений для Xbox 360 были взломаны. Все остальные до сих пор нет.

Лишь в последнее время атаки типа "timing” или "ultimate” на Xbox 360 стали приносить свои плоды. Продолжительное время они приводили к краху системы Xbox, когда она обнаруживала неверный "hash” в специфичном наборе данных. Теперь они позволяют вам откатиться на более раннюю версию прошивки и взломать ваш Xbox 360. Однако, доступа к сервису xbox live вы всё равно не получите пока не вернётесь на свежую версию официальной прошивки.

Напомню вам, что этот хак НЕВЕРОЯТНО сложен для реализации и требует специально разработанного мод-чипа, нескольких часов во время которых консоль будет постоянно возвращаться в исходное состояние пока вы не сможете установить старую версию прошивки. (Хакерам Xbox 360 – я прошу прощения за столь упрощённое описание блестящего метода взлома, но эта статья предназначена не для вас, а для всех остальных).

“И это взлом!”. Так и есть, 360-я УЖЕ взломана. И возможно будет взламываться и дальше. Но вы должны помнить, что консоль от Майкрософт вышла на целый год раньше, чем детище Сони и защищена гораздо меньше последней (на которой в действительности есть специальная “программа-полицейский”, которая постоянно запущена для проверки того, что PS3 остаётся в безопасности). Всё просто - больше времени и меньший уровень защиты означают более лёгкий взлом.

“Что ж, отлично, когда мы можем ждать взлома PS3?” Вопрос хороший, но с ответом будет трудновато. Видите ли, существует множество экспертов-хакеров, которые пытаются взломать консоль и в итоге обязательно её взломают. Проблема в том, что существует множество хакерских групп, которые не связаны между собою и не делятся информацией. Это означает, что многие из них повторяют ту работу своих коллег, что уже была сделана, или была проведена, но оказалась бесполезной.

Пока многие группы заявляют о взломе, никто не может представить достоверных доказательств вместо тех последних видеороликов, за которые мы приносим извинения. Возможно, их авторы обладают чрезвычайно ценной информацией, но никто из них не делится ею и очень сложно получить из этого всего практическую выгоду. У “Paradox” может быть загрузчик, но они не знают как его запустить на последней версии прошивки, в то время как у другой группы хакеров может быть хак, позволяющий запуск кода на этой прошивке, но вот запускать им нечего.

“А почему они не делятся?” Обычно, причина такого поведения – это жажда славы. Они хотят быть “первыми”, они хотят быть “лучшими”,  они хотят быть Dark Alex’ом (человек, взломавший PSP – прим. переводчика), или Jon’ом или Arnezami (DVD) для PS3. Они хотят снять пенку и именно поэтому страдаем мы все (кроме, видимо, компании Сони – прим. переводчика). У каждой хакерской группы свои уникальные способности в деле взлома, и я думаю, что нет какой-то группы, которая реально лучше остальных.

Думаю, что у каждой из них есть примерно равные шансы найти дыру в защите. Ведь если вслепую спотыкаться о сокровища, в конечном счете найдётся тот, кто в итоге выворотит ботинком пень, под которым оно зарыто. Но если бы все группы работали сообща, мы бы прицельно его нашли и в итоге выиграли бы все владельцы Playstation 3.

Оригинал  http://www.ps3news.com/PS3Dev/Why_the_PS3_still_isnt_hacked-2/

Заранее спасибо всем проголосовавшим.