Легендарная PlayStation Portable, также известная как PSP, была больше, чем просто портативная игровая консоль. Она открыла миллионам игроков дверь в современный мир видеоигр и мультимедиа. Тем не менее, сразу после ее выхода началась еще одна захватывающая история. Это история о том, как Sony и энтузиастское сообщество боролись за полный потенциал устройства.
Sony рассматривала PSP как надежную платформу для официальной покупки игр. Однако любопытные пользователи и хакеры обнаружили, что она представляет собой мощный карманный компьютер. Они искали способы эмулировать старые консоли, запускать домашние приложения и игры с карты памяти. Это дало начало долгосрочной «гонке вооружений».
Компания выпускала обновления прошивки, закрывая найденные уязвимости. Хакеры же с завидным упорством находили новые лазейки — то в софте для просмотра фотографий, то в игре "GTA: Liberty City Stories". Каждое новое обновление от Sony тут же становилось вызовом для всего сообщества.
В конечном итоге корпорация проиграла, несмотря на все усилия инженеров Sony. Одной из самых «взломанных» консолей в истории была PSP. Тем не менее, это поражение вернуло устройство к жизни и сделало его культовой легендой.
- Первые шаги. Для запуска пиратских приложений требовалась лишь внимательность
- Sony пытается исправить собственные ошибки… И совершает новые
- Dark Alex и революция в мире пиратства на PSP
- Паника над Slim версией консоли и батарея Пандоры как панацея от всех проблем
- PSP Go и PSP 3000 как последний бастион Sony
Первые шаги. Для запуска пиратских приложений требовалась лишь внимательность
Продажи PlayStation Portable (PSP) начались в Японии в 2004 году. В магазинах появилась консоль с прошивкой версии 1.0 и инженерной уязвимостью, которую забыли закрыть разработчики. Благодаря этому просчету можно было запускать неподписанный код. Нужно было только понять, в каком формате работают исполняемые файлы в системе и по какой логике работает вся операционная система в целом.
Каким образом хакер под ником Nem смог это сделать в 2005 году?
Игру Wipeout Pure, превосходную гоночную игру, которая поддерживала загрузку дополнительного контента (DLC), выпустили в первый раз на консоли. Чтобы скачать DLC, необходимо было изменить DNS-адрес, чтобы запустить полноценный браузер, который в то время был скрыт от пользователя. Нем смог получить доступ к файловой системе с помощью браузера, что позволило ему создать дамп прошивки и понять, как запускать сторонние приложения на консоли.
Первым шагом было выполнение запуска с помощью простого скрипта, который вывел на экран надпись «Добро пожаловать в мир!». Тем не менее, до запуска первых игр с приставки еще было далеко, поскольку уязвимость не позволяла считать образ диска. Таким образом, PSP в первую очередь использовали порты DOOM, а также известные эмуляторы и ютубер MVG.
Sony была уверена, что система PlayStation Portable была надежно защитена от взлома, когда она выпустила ее. Однако хакеры были не ленивы: они быстро обнаружили дыры и научились запускать взломанные игры, моды и даже другие операционные системы на PSP. Sony боролась с проблемами, выпуская обновления, подавая в суд и пытаясь устранить недостатки. Тем не менее, умельцы находили новые дыры каждый раз, когда компания устраняла одну. В конечном итоге взлом стал неотъемлемой частью культуры PSP, и попытки Sony предотвратить его оказались неудачными, потому что увлечённые люди всегда найдут способ обойти блокировку, независимо от того, насколько сильна защита.
Sony пытается исправить собственные ошибки… И совершает новые
PSP вышла за пределы Японии в 2005 году. Американские и европейские версии уже имели на борту прошивку 1.50, где была прикрыта уязвимость. Sony также пыталась улучшить свои консоли, распространяя обновления по воздуху.
Тем не менее, в 1.50 существовал метод перевести консоль в режим запуска неподписанного программного кода, при котором нужно было резко выдернуть карту памяти во время загрузки игры, что было довольно хитрым методом и иногда не срабатывал. Однако именно в 1.50 хакеры освоили работу с исполнительными файлами и научились извлекать игры из памяти консоли, которые были загружены туда.
Со временем Sony выпустила обновление 2.00, которое исправило эту ошибку и добавило ряд важных функций, таких как браузер, медиапроигрыватель и возможность устанавливать обои на рабочий стол. Кроме того, это верно, что они еще раз выстрелили себе в ногу. С другой стороны, именно после 2.00 хакеры изобрели хорошо известный exploit tiff.
Его суть состояла в том, что вам нужно было сбросить на консоль особую картинку в формате tiff, подключить консоль к сетевому адаптеру и затем использовать средство просмотра фотографий, которое предлагало возможность ставить обои на рабочий стол.
Кроме того, каждый раз, когда консоль пыталась открыть изображение, буфер памяти консоли перегружался до такой степени, что открывался тот же инженерный режим и все возможности пиратства. Благодаря этому методу было создано приложение, которое откатывала версию программного обеспечения на 1.50, что позволяло взломать более эффективно и позволяло запускать игры на самой PSP.
Sony попробовали закрыть и эту уязвимость в прошивке 2.01 но никак не смогли отладить защиту буфера таким образом, чтобы он не открывал пути для запуска неподписанного кода. 2.01 тоже можно было сломать, но уже более экзотическим способом. Вам нужен был диск GTA Liberty City Stories с версией игры 1.0. Сохранение от этой версии игры могло переполнить буфер памяти и… да, активировать взлом. И что самое главное – несколько следующих версий ПО так и не смогли полноценно закрыть дырку в защите. Проблему удалось решить только силами Rockstar, которые выпустили обновленную версию диска где проблема с сейвом была устранена.
Sony также добилась успеха. Новейшие игры начали требовать обновленной версии прошивки для запуска, и этот вопрос долгое время не могли решить. Пока ОН не появился.
Dark Alex и революция в мире пиратства на PSP
Метод, который я описал выше, позволял разблокировать запуск игр без проверки лицензии и самописных приложений. Однако он все еще работал на ядре официальной прошивки 1.50, что затрудняло доступ к новым функциям PSP и новым играм, которые требовали более сложной прошивки. Dark Alex, анонимный хакер, смог решить эту проблему, разработав кастомную прошивку.
С ее помощью можно было запускать игры в настоящее время, обманывая средство проверки версии системы, а также использовать весь доступный функционал консоли и даже больше. Например, можно было разгонять процессор, что реально повысило производительность игр.
PSP выглядит так, когда она находится на расстоянии кирпича; дальше этого экрана консоль не включится.
Тем не менее, вместе с этим появились злоумышленники, которые распространили вирус под видом прошивки, который сделал вашу PSP неработающей и невозможной для восстановления. Со временем все уязвимости, известные для первых версий PSP, были исправлены. Тем не менее, с выпуском второй ревизии консоли в 2007 году установка неофициальных прошивок стала чрезвычайно опасной задачей.
Паника над Slim версией консоли и батарея Пандоры как панацея от всех проблем
ТА-082. Многие люди, которые увлеклись PSP в 2000-х годах, сейчас наверняка чувствуют боль в груди. Какие символы это? Это название материнской платы новой версии PSP Slim. Если вы попытаетесь прошить PSP с этой материнкой, вы должны быть уверены, что не сможете. Определить предварительную версию материнской платы не сразу научились, и большое количество людей просто убили приставку, попытавшись ее взломать.
Конфигурация Пандоры очевидна.
Решение было принято немедленно. В 2007 году Team Noobz продемонстрировали вершину хакера в PSP-комьюнити. Это решение называлось «Батарея Пандоры», и оно состояло из флешки с программным обеспечением и измененной батареи PSP. Этот комплект позволил запустить консоль в обход официального загрузчика ОС прямо в загрузчик на карте памяти. Это позволило снять блок официального загрузчика, что привело к «окирпичиванию». Пандора также позволяла легко уязвить версию прошивки PSP Fat.
Последствия запуска Пандоры. Здесь можно установить любую прошивку.
А еще Team Noobz смогли найти уязвимость в актуальной версии ПО. В этот раз консоль прошивалась с помощью игры Luminies и снова перегрузки буфера памяти. А саму батарею Пандоры и софт модифицировали так, что с ее помощью научились ломать и непрошиваемую плату TA-082. С ней кстати связан интересный нюанс. Эту материнку ставили не во все версии PSP Slim 2000 а начиная с 3000 ревизии и PSP Go перестали использовать вовсе, ведь Sony считали, что на программном уровне их прошивка полностью защищена.
Это действительно было так, поскольку действительные версии прошивки редко ломались самостоятельно. Однако с помощью батареи Пандоры можно было перевести любую консоль в режим сервиса, не используя официальное ПО, и установить любую измененную прошивку из под него.
PSP Go и PSP 3000 как последний бастион Sony
После закрытия всех уязвимостей и изменения формата карт памяти PSP Go была одной из последних жертв взлома.
После изобретения «Батареи Пандоры» на сцене взлома PSP не произошло ничего значительного. Справедливо. Был еще один важный аспект, который немного усложнил жизнь владельцам поздних ревизий консоли. Таким образом, хотя PSP Go и PSP 3000 можно было прошить, взлом PSP «слетал» при перезагрузке или выключении консоли. Это не относится к привязанному джейлбрейку.
И только в 2016 году удалось окончательно решить эту проблему. Infinity 2.0, ультимативная кастомная прошивка, была выпущена хакерами Davee. Она работает с любой версией консоли и обеспечивает максимальное количество фишек взлома. На этом этапе история взлома PSP официально завершена.
История взлома PSP представляет собой настоящую схватку между Sony и энтузиастами. Sony стремилась устранить любые проблемы, выпуская новые прошивки, патчи и даже полные ревизии железа. Это была сложная и затратная борьба.
Однако хакеры оказались сильнее. Его основным ресурсом были не деньги, а смекалка, энтузиазм и стремление изучить все возможности устройства. Они обнаружили все новые слабые места в играх, фотоальбомах и даже шрифтах. Каждая последующая атака на Sony лишь подогревала интерес и вызывала новый, более сложный способ взлома.
В итоге Sony проиграла. Не потому, что она слаба; это потому, что она противостояла естественным законам сообщества. Консоль стала слишком популярна, и ее возможности были слишком ограничены, когда она была впервые выпущена. Желание запускать домашние приложения, эмуляторы и игры с карты памяти превзошло любые технические препятствия.
История PSP остается живой, потому что взлом дал консоли вторую жизнь, превратив ее в культовый портативный эмулятор и открытую платформу. Эта история останется навсегда ярким примером того, как энтузиазм сообщества может изменить судьбу даже самого защищенного устройства.
