По следам недавнего взлома PS3, в разделе Digitalfoundry опубликована статья о том, как же все таки удалось взломать защиту Sony, как работает эта "флешка" и как Sony будет противостоять взлому. Я перевел основные моменты, если кому-то интересна техническая часть этого вопроса. USB флешка со взломом подключается к PS3, данные с носителя переписываются в память консоли при перезагрузке. Домашняя система получает возможности debug юнита, которые использую разработчики. Если говорить простым языком – консоль может устанавливать PKG файлы без цифровой подписи Sony. В этих файлах распространяется весь контент в PSN – патчи, аддоны, загружаемые игры и так далее.
Это первая, но не основная возможность взлома – устанавливать неподписанные PKG файлы. Разработчики взлома просто перенесли часть прошивки debug консоли в обычную PS3, записав нужные данные из флешки в память консоли. Есть сценария для этого – возможно они нашли уязвимость в USB, которая позволяет изменять прошивку консоли. Скорее всего Sony заложили эту возможность для восстановления PS3 с убитой прошивкой, и, одно из устройств восстановления, с которого скорее всего и скопирована эта флешка, было украдено, и впоследствии исследовано командой, которая занималась взломом. К тому же, в интернете постоянно появляются сообщения, о PS3, которые запущены в режиме “factory service mode”, то есть в режиме отладки. Да и софт, который бежит внутри этой флешки, утек задолго до взлома.
Вскоре окажется, что оборудование, которым восстанавливают PS3, утекло из Sony. В этом нет ничего странного – мы видели PSP Go до анонса, видели PS3 Slim, да это относится не только к Sony, вспомним истории не анонсированными телефонами Apple и Nokia, другая техника постоянно уплывает. То же случалось со средствами для ремонта PSP, перед запуском PSP-2000 в 2007 году.
Сама флешка, или донгл, представляет собой 48-pin чип-микрокотроллер на миниатюрной печатной плате с USB интерфейсом. Естественно при такой цене это не пойдет в массы, но создатели смогут собрать хоть какие-то сливки первых продаж, пока китайские инженеры не создадут свой клон, который будут отдавать за копейки. Но тут еще одна сторона вопроса – софт, который разработчики взлома будут постоянно обновлять, потому что Sony будет закрывать дыры, вводить новые способы шифрования, с которыми и будут бороться создатели взлома. То есть, они будут вести что-то вроде обновления прошивки этой флешки, а китайские клоны будут его получать позже, или вообще не получать, если создатели позаботятся о защите от клонов. Пиратство среди пиратства, ага.
Софт, который установлен на флешке, доступен для загрузки, его можно установить на debug консоли. Он позволяет копировать все файлы игры с Blu-ray диска на жесткий диск консоли, USB носитель или внешний винчестер. Те же возможности предоставляет эта флешка, она вводит консоль в режим резервного копирования, предоставляет доступ к списку уже скопированных игр. Грубо говоря – в этом меню мы “монтируем образ”, выходим в меню Игры и запускаем смонтированный образ, будто это Blu-ray диск с игрой.
Sony будет бороться обновлением программного обеспечения, создатели взлома будут бороться с Sony своим обновлением прошивки флешки. История PSP повторяется, когда именно с помощью средств Sony была взломана консоль. Гонка софтверных апдейтов скорее всего будет спасать Sony лишь на небольшое время, предполагают, что полностью закрыть доступ к уязвимости можно лишь обновлением материнской платы консоли, как и в случае PSP.
Этот взлом не только открывает дорогу пиратству на PS3, но и позволит создавать различные программы, вроде эмуляторов, мультимедиа плееров и прочего. Думайте о PSP сцене. Скорее всего, Sony будет банить взломанные консоли из PSN, как это сейчас делает Microsoft. Рассказы из 2007 года, о том, что, даже если взломают PS3, кто сможет тянуть эти образы из сети уже не работают, я за день выкачал больше 20 гигабайт Total War: Napoleon из Steam, да и винчестеры уже выросли в объеме. Тем более основная масса игр на диске занимает те же 8-10 гигабайт, сравнимо с Xbox 360. Но это уже детали. Ждем новостей от Sony, они уже работают над новым обновлением прошивки. Ну а флешки со взломом появятся в продаже уже в следующем месяце, по цене около 130 долларов.
Взято со страницы геймплея