PlayStation Portable можно назвать по-настоящему народной портативкой в нашей стране. Не в последнюю очередь своим статусом она обязана тем фактом, что игры на нее можно было скачивать бесплатно, и большая часть продаваемых приставок были заранее взломаны.

Но как у хакеров получилось пробить защиту первой портативки Sony? Какие сложности были в процессе и причем тут греческая мифология? Обо всем этом я расскажу в этом материале.

Первые шаги. Для запуска пиратских приложений требовалась лишь внимательность

Продажи PlayStation Portable (PSP) начались в Японии в 2004 году. В магазинах появилась консоль с прошивкой версии 1.0 и инженерной уязвимостью, которую забыли закрыть разработчики. Благодаря этому просчету можно было запускать неподписанный код. Нужно было только понять, в каком формате работают исполняемые файлы в системе и по какой логике работает вся операционная система в целом.

В 2005 году хакер под ником Nem смог это сделать. Каким образом?

В стартовой линейке консоли была игра Wipeout Pure — отличные гонки, которые поддерживали загрузку дополнительного контента (DLC). Скачивая DLC путём подмены DNS-адреса, можно было запустить полноценный браузер (в то время он был скрыт от пользователя). Через браузер можно было добраться до файловой системы, а зная вход в ФС, Nem смог сделать дамп прошивки и понять, как запускать сторонние программы на консоли.

Первым делом запуск отработали через простой скрипт, который выводил на экран надпись «Hello World!». Однако до запуска первых игр от самой приставки было ещё далеко, ведь уязвимость не позволяла считать образ диска. Поэтому в первую очередь PSP заполонили порты DOOM (кстати порт выполнил известный ютубер MVG) и известных эмуляторов.

Sony пытается исправить собственные ошибки… И совершает новые

В 2005 году PSP вышла за пределы Японии. Американская и европейские ревизии на борту уже имели прошивку 1.50, где уязвимость была прикрыта. Остальные же консоли Sony пытались обновить, рассылая обновления по воздуху.

Однако и в 1.50 существовал способ перевести консоль в режим запуска неподписанного программного кода. Для этого во время загрузки игры вам нужно было резко выдернуть карту памяти и вставить другую. Способ довольно варварский и срабатывал не всегда. Но именно на 1.50 хакеры довели до ума работу с исполнительными файлами и научились выдирать из памяти консоли загруженные туда игры.

Со временем Sony выпустили обновление 2.00, в котором помимо закрытия этой дыры добавили несколько важных фишек — браузер, медиапроигрыватель и возможность устанавливать обои на рабочий стол. И да, они снова выстрелили себе в ногу. Ведь именно после 2.00 хакеры изобрели всемирно известный tiff-exploit.

Суть его заключалась в следующем: вам нужно было сбросить на консоль специальную (и намеренно испорченную) картинку в формате tiff, подключить консоль к сетевому адаптеру, открыть картинку через средство просмотра фотографий (которое добавили вместе с возможностью ставить обои на рабочий стол).

И когда консоль пыталась открыть картинку, ее буфер памяти перегружался до такого состояния, что открывался тот самый инженерный режим и все возможности пиратства. Кстати, именно этот способ позволил написать программу, которая откатывала версию ПО на 1.50, где взлом работал стабильнее и позволял запускать игры от самой PSP

Sony попробовали закрыть и эту уязвимость в прошивке 2.01 но никак не смогли отладить защиту буфера таким образом, чтобы он не открывал пути для запуска неподписанного кода. 2.01 тоже можно было сломать, но уже более экзотическим способом. Вам нужен был диск GTA Liberty City Stories с версией игры 1.0. Сохранение от этой версии игры могло переполнить буфер памяти и… да, активировать взлом. И что самое главное – несколько следующих версий ПО так и не смогли полноценно закрыть дырку в защите. Проблему удалось решить только силами Rockstar, которые выпустили обновленную версию диска где проблема с сейвом была устранена.

Но кое что и у Sony получалось. Новые игры начали требовать актуальную версию прошивки для запуска, и эту проблему долго не могли победить. Пока не появился ОН.

Dark Alex и революция в мире пиратства на PSP

Все что я описывал выше являлось способом разблокировать запуск игр без проверки лицензии и самописных программ, но все еще базировалось на ядре официальной прошивки 1.50 и закрывало доступ как к новым функциям самой PSP так и и к новым играм, что требовали прошивку выше. Анонимный хакер под ником Dark Alex смог решить эту проблему создав кастомную прошивку.

С ее помощью можно было как запускать актуальные игры, обманывая средство проверки версии системы, так и использовать весь актуальный функционал консоли и даже больше. Например, можно было разгонять процессор, и это реально помогало играм работать стабильнее и быстрее.

Так выглядит PSP в состоянии кирпича, дальше этого экрана консоль не включится.

Однако вместе с этим появились недоброжелатели, которые под видом прошивки распространяли вирус, который превращал вашу PSP в неработающий кирпич без возможности восстановления. Со временем все известные уязвимости первых версий PSP были устранены. Однако с выпуском в 2007 году второй ревизии консоли установка неофициальных прошивок стала крайне рискованным занятием.

Паника над Slim версией консоли и батарея Пандоры как панацея от всех проблем

TA-082. У многих, кто увлекался PSP в двухтысячных, сейчас наверняка защемило в груди. Что это за набор символов? Это маркировка материнской платы в обновленной ревизии PSP Slim. Если попытаться прошить PSP с этой материнкой, вы гарантированно получите кирпич. Определять версию материнской платы заранее научились не сразу, и очень много людей попросту убили свою приставку попыткой взлома.

Комплект Пандоры наглядно.

Решение пришло не сразу. В 2007 году Team Noobz представили пик хакерских возможностей в PSP-комьюнити. Решение это называлось «Батарея Пандоры» и представляло собой набор из флешки с софтом и специально модифицированной батареи от PSP. С помощью этого комплекта можно было запустить консоль в обход официального загрузчика ОС сразу в загрузчик, что лежал на карте памяти, и тем самым снять блок официального загрузчика (то самое «окирпичивание»). Также с помощью Пандоры можно было легко понизить версию прошивки до уязвимой (только на Fat-версии PSP).

Последствия запуска Пандоры. Здесь можно установить любую прошивку

А еще Team Noobz смогли найти уязвимость в актуальной версии ПО. В этот раз консоль прошивалась с помощью игры Luminies и снова перегрузки буфера памяти. А саму батарею Пандоры и софт модифицировали так, что с ее помощью научились ломать и непрошиваемую плату TA-082. С ней кстати связан интересный нюанс. Эту материнку ставили не во все версии PSP Slim 2000 а начиная с 3000 ревизии и PSP Go перестали использовать вовсе, ведь Sony считали, что на программном уровне их прошивка полностью защищена.

Номинально так и было, актуальные версии прошивки очень долго не ломались сами по себе, но с помощью батареи Пандоры любую консоль можно было увести в сервисный режим в обход официального ПО и из под него установить любую модифицированную прошивку.

PSP Go и PSP 3000 как последний бастион Sony

PSP Go поддалась взлому одной из последних, так как там закрыли все уязвимости и сменили формат карт памяти

Номинально никаких громких событий после изобретения «Батареи Пандоры» на сцене взлома PSP не происходило. Номинально. Был еще один важный нюанс, который немного портил жизнь владельцам поздних ревизий консоли. Так получилось, что PSP Go и PSP 3000 хоть и можно было прошить, но взлом там «слетал» при перезагрузке или выключении консоли (как не привязанный джейлбрейк, да).

И эту проблему удалось окончательно победить только в 2016 году. Силами хакера Davee была выпущена ультимативная и последняя кастомная прошивка под названием Infinity 2.0. Она ставится на любую версию консоли, не слетает и дает максимальное количество фишек взлома. На этом история взлома PSP официально заканчивается.

Длинное послесловие войны Sony с пиратами

Корпорация проиграла ожесточенную войну с группой энтузиастов. Стоит отдать Sony должное — сражались они яростно и достойно, постоянно латая дыры в уязвимости и в результате спешки делая новые. Окончательную точку в противостоянии Sony и хакеров поставила Батарея Пандоры. Впоследствии сами Sony признали устройство и даже использовали его в своих сервисных центрах для восстановления окирпиченных консолей.

Помимо этого, именно пиратство на PSP вдохновило Sony добавить возможность установки Linux на PlayStation 3, о чем рассказывал бывший президент американского подразделения. И ему же принадлежат слова, что хоумбрю на консоли выглядит как что-то, чем они (компания Sony) хотели бы заняться.

В своей следующей портативке инженеры и программисты значительно улучшат защиту, и PS Vita будет неприступной для полного взлома очень много лет. Но в 2016-м консоль поддалась, и через встроенный браузер (да, как и первые взломы PSP) нашли уязвимость системы. Однако… Это уже совершенно другая история.

И на этом у меня всё. При работе над этим материалом мне пришлось перечитать кучу старых форумов, в том числе западных, и знаете, это было чертовски интересно. Я намеренно не стал углубляться именно в развитие кастомных прошивок на консоли, иначе статья бы превратилась в огромный набор цифр и названий. Все самые популярные, я уверен, вы знаете и поделитесь в комментариях, что стояло на вашей PSP: может, 5.50 GEN-3 или Prometheus? Спасибо, что дочитали до конца, и хорошего дня!

• До ←

  Популярная игра Sniper Elite 4 выйдет на iPhone, iPad и Mac

• После →

  Американец превратил iPad Pro в портативную Apple TV