PlayStation Classic взломали, теперь игры можно запускать с флешки


    Фрагмент материнской платы включенной консоли

    На Хабре уже писали о PlayStation Classic, представляющую собой аппаратный эмулятор PlayStation One. К сожалению, количество игр, вшитое разработчиками приставки в ее память, ограничено 20 тайтлами. Но уже нашлись умельцы, которые убрали этот лимит и научили приставку работать с флешкой — игры можно загружать прямо с накопителя.

    Оказалось, что криптографическая защита девайса слабая, так что взломать приставку оказалось несложно. Взломщики — профессионалы в сфере модификации и хака консолей, получили дамп приставки через UART-порт и стали его анализировать. Программная часть приставки защищена ключом, который, по странному совпадению, хранится не где-то, а в самой консоли.


    Так что ни о каких приватных ключах, которые хранятся у Sony, и речи нет. Возможно, компания просто не слишком заморачивалась проблемой защиты, понимая, что аппаратный эмулятор взломать не слишком сложно. Это не PS Vita и не PS4 Pro.

    Более того, приставка при выполнении какого-либо кода не выполняет проверку подписи, так что умельцам удалось запустить собственные файлы. Загружать их можно с USB-устройства, процесс продемонстрировал хакер (в положительном значении этого слова) с ником yifanlu.


    Благодаря open-source проектам, созданным для PlayStation Classic, теперь пользователи этой консоли могут загружать игры с USB-носителя. Последний распознается приставкой и позволяет запускать практически неограниченный набор игр. Правда, необходимо редактировать некоторые INI файлы, плюс некоторые региональные версии приставки могут не работать с хаком.

    Есть и сообщения о том, что неправильно отформатированный и сконфигурированный накопитель «окирпичивает» приставку. Так что при модификации устройства стоит быть осторожным.

    Стоит отметить, что подход к модификации консолей от Nintendo, включая NES и SNES Classic, примерно такой же. Программное содержимое приставки загружается на ПК, модифицируется, а затем заливается обратно, после чего консоль получает новые возможности.
    Поделиться публикацией

    Комментарии 62

      +3
      Что мешало sony сразу поступить по человечески, а не только наживаться на фанатах? Насколько я понимаю эмулятор и ромы к нему они взяли бесплатные из интернета — не стали заморачиваться с аппаратным эмулятором
        +11
        Я думаю специально сделали приставку простой для взлома. Они не настолько дураки чтобы без умысла оставлять ключи в самой приставке. А взлом поможет продажам железа.
          0
          Эта железка ужасно воспроизводит игры, ее покупать незачем. Если уж покупать консоль, то поискать PS3, где эмулятор намного более качественный. Либо вообще на ПК запускать.
            +3
            Сони в точности повторяет действия нинтендо. У их ностальгической консоли тоже защита никакая, ее взломали спустя пару месяцев. Оно и понятно: не будь в системе дыры, позволяющей грузить в нее свои игры — она на фиг никому не сдалась. Разве что для коллекции.
              0
              Нет, не в точности. У Сони реализация хромает, набор игр странный, джойстики без стиков и куча разных проблем.
              > не будь в системе дыры, позволяющей грузить в нее свои игры — она на фиг никому не сдалась.

              Если бы это было бы нормальным устроиством, то я бы купил просто на полку поставить даже без дыр. В общем-то в игры от ПС1 играть уже сто лет как не проблема, благо эмуляторы работают отлично на чем угодно, а джойстики от текущих ПС подключаются к любому тостеру по bluetooth без каких-либо загвоздок.
                0
                джойстики без стиков

                А они в [S]NES Classic есть? Или у оригинальной первой плойки были?
                  +1
                  Стики появились через несколько лет после выхода PlayStation. Но прожили достаточно долго для того, чтобы в некоторые игры без них было неудобно играть…
              +1
              А где они ещё могут оставить ключи, чтобы лоадер мог расшифровать код? Это нерешаемая криптографически проблема в принципе.
                0
                Ассиметричное шифрование позволяет оставить на устройстве публичный ключ, им можно только расшифровать код. Зашифровать какой-либо другой код им невозможно, как и получить приватный. Правда, можно без проблем заменить пару ключей в лоадере на свою и переподписать все 20 встроенных игр + любые сторонние. Или вообще отключить расшифровку. А в этом случае проверка подписи вообще не работала.
                  0
                  Так мы всё-таки говорим про подпись кода или про шифрование?
                    0
                    Вот вы меня вообще сейчас в тупик поставили :)
                    Подпись это по-сути и есть шифрование какого-то небольшого набора метаданных (информация о размере, контрольной сумме и пр.), поэтому я существенно не вникал, игры на устройстве именно целиком зашифрованы, либо просто подписаны. Точно так же я не задумывался, что именно вы имели в виду под «лоадер мог расшифровать код» — проверку подписи (расшифровку метаданных) или декодирование (полную расшифровку). В любом случае, лоадеру для валидации подписи либо для расшифровки нужно делать почти одни и те же действия, где участвует публичный ключ. Приватный ключ на устройстве хранить было нельзя, ни в каком случае.
                      0
                      Тут два случая, если без изысков:

                      • Подпись это расшифровка хэша от данных, он должен сойтись с хэшом от проверяемых данных. На примере RSA, секретной частью тут является пара <большая экспонента; модуль>, а для проверки используется <маленькая экспонента; модуль>. Причём эта маленькая экспонента почти всегда одна и та же. В таком случае — да, придётся открытый ключ перебить.
                      • Если там асимметричный алгоритм используется для шифрования, то тогда в RSA (или что-то ещё) зашифрован симметричный ключ, который далее будет использоваться для дешифровки основного массива кода. Однако, мы-то этот симметричный ключ знаем, мы им же можем другой код зашифровать и всё.

                      В любом случае тут все карты на руках у обладателя железки, если он всё может менять.
                        0
                        Такие проблемы традиционно решаются только зашитием ключа прямо в железку, откуда его физически не достать. Любые другие способы ломаются рано или поздно. Это как частенько лиц ключ делают — ключ подписан, а публичный ключ зашит в код проверяльщика. Поменять ключ или битик проверки перевернуть и кряк готов.
              +2
              Дык а как им издателям в глаза потом смотреть? Сони то, местами копирасты ого-го, а тут
              Ой, мы выпустили девайс-эмулятор старого девайса, позволяющий играть в спираченные игры?
                +2
                так изначальное ограничение в 20 предзагруженных игр очевидно и было сделано для того чтобы издатели не взъерепенились. А сейчас когда уже взломали вопросов у них уже не будет — хакнули и хакнули.
                0
                Компании SONY нельзя так явно «кинуть» всех своих партнёров, паблишеров и девелоперов игровой индустрии. Они как владельцы бренда PS нарушат кучу соглашений и это не просто косяк — это куча проблем в т.ч. финансовых после кучи исков. А так всё какая никакая легальная лазейка чтобы покупали всё-таки саму коробочку…
                  0
                  Лицензионные отчисления всем издателям/правообладателям. А так — повторили недавний финт Нинтендо, типа мы не виноваты, то хакеры взломали, причем закрывать дыру «ой нет времени/бюджета/средств». А приставка теперь будет продаваться гораааааздо лучше.
                  +4
                  Вот зачем этот изврат с «только 20 игр»? Им надо было делать приставку с WiFi и возможностью скачивать любые игры из специального магазина за пару долларов(каждая) — вот тогда это был бы хит а о взломе думали бы только самые жадные.
                    +5
                    Чтобы продавать игры даже по $2, нужно заключить соглашения с правообладателями. Можно, конечно, было сделать такой задел на будущее хотя бы с пустым магазином, но:
                    1. Добавление сети увеличило бы стоимость самой консоли
                    2. Разработка отдельного магазина и его последующая поддержка добавила бы расходы на обслуживание инфраструктуры.

                    Вполне возможно, что эти 2 пункта тупо не вписывались в запланированный бюджет.
                      +3
                      Добавление сети увеличило бы стоимость самой консоли
                      Куда ещё-то увеличивать? Там и так маржа процентов четыреста, наверное.
                        0
                        а с wifi была бы 380, непорядок
                          +9
                          учитывая что они собираются зарабатывать исключительно на железе, так как игры не продаются, это вполне норм. ну а чтоб продавать игры надо запариваться с правообладателями, и в итоге всё равно не удастся получить права на все игры, и кто-нибудь останется не довольным. а так никаких проболем. ключик вам оставили, сами идите и пиратьте
                            +3
                            Я вчера поленился развернуть мысль, так как ложился спать :) В принципе, тут за меня по сути всё написали.
                            Грубо говоря, сейчас они выпускают готовый дивайс — как тетрис из 90-х. 20 игр, которые (я надеюсь) протестировали, и они гарантированно работают. Прикольная, не очень дорогая игрушка для ностальгирующих [и] гиков на Рождество/Новый год. Всякие последующие модификации уже на страх и риск модифицирующих.
                            Если пилить с сетью и магазином, то это уже по сути создание новой платформы. И тут есть пара важных моментов:
                            1. Появляются затраты на поддержку — на выпуск патчей, адаптацию и тестирование новых игр; возможно, придётся заключать какой-то договор с MediaTek, чтобы они выпускали фиксы своих драйверов.
                            2. И сразу вопрос: а окупится ли это?
                              0
                              Думаю что нет. Вероятно стоит другая цель, нежели как получить выгоду с продаж железок. Например цель «социальная», по сути реклама. Только в данном случае, за расходы на эту рекламу будут платить потребители, и возможно даже окупят затраты на нее без учета дальнейшей выгоды.
                            0
                            Чтобы продавать игры даже по $2, нужно заключить соглашения с правообладателями.


                            Разве Сони не является провообладателем всех игр для своих консолей?
                              +5
                              Какая странная идея.
                                +2

                                Он имел ввиду "разве сони изначально не диктовала свои условия тем, кто создавал игры под неё?", ведь в сони и отдел тестирования игр есть(отдел качества), и поддержка разработчиков. Отсюда и вывод, что есть договоры на дистрибуцию.

                                  0
                                  Не-не, не нужно мешать в кучу разное. То, что производитель платформы дает технические гайдлайны и устанавливает стандарты соответствия ПО для сторонних разработчиков — это да, это нормально. Но:
                                  1. Отсюда совсем не следует наличие договора на дистрибуцию
                                  2. Договор на дистрибуцию совсем не подразумевает передачу прав дистрибутору
                                  Вывод — чтобы знать наверняка, имеет ли право Сони перевыпускать тайтлы сторонних разработчиков на новой платформе, не спрашивая об этом кого-то еще — нужно читать договора с этими разработчиками. Так как сделать этого мы не можем, то остается лишь упомянуть, что требование безусловной передачи прав от производителя ПО производителю платформы — это, мягко скажем, нетипичный сценарий для индустрии.
                                    0
                                    1. Отсюда совсем не следует наличие договора на дистрибуцию
                                    Диски для SONY PlayStation (чёрные такие) выпускала только SONY и только на своём заводе. Так что договор точно был.

                                    Вот только не факт, что договор о дистрибуции позволял ей распространять игры как-то ещё…

                                    Впрочем довольно много игр можно купить и играть на PSP/PSVita/PS4, так что права на них есть… Желания нет.
                                +2
                                Легко может быть что в исходном договоре с разработчиком был оговорён выпуск игры только на одной платформе, а для выпуска римейка на другой нужно заключать допсоглашение.
                                  0

                                  Нет, не является. Надо с каждым правообладателем было заключать договор.

                                    0
                                    Правообладателем нет, но право издавать возможно есть, вопрос в том не утратило ли оно силу, время то прошло уже сколько?
                                      0
                                      Боюсь там та же история, что и с книгами: нет права на «издание», есть право на «изготовление тиража» (ну не думал просто никто, когда договор составлял ни о каких других вариантах).

                                      В результате и право вроде есть — и издавать нельзя…
                                    0
                                    WiFi USB донгл с доставкой из Китая стоит меньше двух баксов. Сколько будет стоить голый чип? Меньше доллара?
                                    А разве на PS3-4 нету эмуляторов первой PS? И магазина PS Store тоже не существует? Можно было задействовать существующую инфраструктуру и дополнительно на этом заработать. У каждого игрока есть свои ностальгические игры, и не факт, что они встречаются в предустановленному наборе.
                                      0
                                      А разве на PS3-4 нету эмуляторов первой PS?
                                      Эмулятор PS2 был в первых моделях PS3, причём это был не то чтобы эмулятор, там вроде бы был чип от PS2 встроен, две консоли в одной по цене двух консолей.

                                      Всё они правильно сделали — развитие дополнительной платформы для ностальгирующих фанатов потребовало бы столько же ресурсов, сколько и современная PS4 или грядущая PS5, выгоды бы почти не принесло, а значит только отсрочило бы выход next gen. А так быстро и дёшево запустили эмулятор на готовом железе, упаковали в красивый корпус и продали всем на радость.
                                        0
                                        Был? А вот Википедия говорит, что игры для первой PS можно покупать и играть на PS3, PS4, PS Vita и PS Portable. Добавить на консоли подключение к магазину и и покупку игр много бы не заняло, а серверная часть уже есть.
                                  +7
                                  Программная часть приставки защищена ключом, который, по странному совпадению, хранится не где-то, а в самой консоли.

                                  А почему «по странному совпадению»? Ключ для расшифровки, собственно, всегда хранится там, где происходит расшифровка. Конечно, можно было бы его упрятать, как смерть Кощея, подальше — во внутрь криптопроцессора внутри консоли, но это не тот девайс, где было бы оправдано подобное усложнение.
                                    +1
                                    Вот как оно было:

                                    Over the course of three days, [YifanLu] documented the process in real-time of cracking the PlayStation Classic’s security armed with little more than a keyboard. The crux of the hack came from fellow hacker [madmonkey]’s revelation that the firmware update files were signed with a key that had been mistakenly left behind on the device by Sony. Or as [YifanLu] stated, “One key is, ‘Hey am I Sony?’…The other key is saying, ‘Hey I am Sony.’ They distributed the key that identifies [themselves] uniquely and this key doesn’t expire for another 50 years or so.”

                                    То есть они ключ для шифрования тоже оставили на консоли.
                                      0
                                      То есть они ключ для шифрования тоже оставили на консоли.

                                      О как. Тогда это действительно странное совпадение чья-то безалаберность
                                        0
                                        вообще не понятно, КАК? Фирмварь для апдейта генерится на компе с помощью ключа. Как его можно «забыть» на консоли?
                                          0

                                          Там же симметричное шифрование.
                                          Вообще, складывается впечатление, что автор статьи просто понадёргал рандомных фактов и понятия не имеет, о чём пишет.

                                        +2
                                        Так приставка использует опенсорсный эмулятор. Какой смысл защищать её, если любой с гитхаба может скачать и исходники эмулятора и готовый билд?
                                          +1
                                          Ну, не каждый. Тот кто не хочет — покупает готовый продукт. Но, в основном вышеназванная приставка покупается для декора, а не 20-ти игры.
                                            0
                                            в основном вышеназванная приставка покупается для декора
                                            собственно только для декора она и годится ибо качество эмуляции на ней так себе. Китайские Android TV Box с ePSXe получше качество картинки выдают.
                                          +1
                                          Ну вот теперь можно пойти и купить железку.
                                            –1
                                            Так на то, скорее всего, и был расчёт. Эти 20 игр были сделаны просто для приличия, а основной сегмент покупателей — «пираты».
                                              0
                                              А нафига? Можно купить прошитую PS2 на авито, там же любые игры на ps1/2, а для особо редких — коробку болванок и внешний оптический привод (если нет своего) в ближайшем DNS.
                                              Олдскульность: +5, качество воспроизведения игр: +10, выбор игр: +100%.
                                              И ещё мороженку на сдачу захватить.
                                                0

                                                А как эту PS2 подключать к современному монитору, у которого нет аналоговых входов?

                                                  0
                                                  В таком случае — купить адаптер на hdmi вместо мороженки. На али по 300-400 рублей.
                                                  +1
                                                  За 9 кило можно уже на третью плойку позариться. Учитывая что игры с PS 1/2 она вроде как тоже играет это даже поинтереснее приобретение будет чем 1-2 плойка.
                                                    0
                                                    Играет PSOne, но через эмуль, а PS2 — только fat версия, или адаптированные игры из PSN. Да и в целом, всё не всегда гладко, особенно с пиратками и самозаписанными дисками.
                                                    А вот у PS2 — полная обратная совместимость.
                                                    Да и разве это олдскул — играть через эмулятор на PS3? Так-то можно и на компьютер эмулятор поставить, да джойстики подключить.
                                                  0
                                                  Только не эту.
                                                  –1
                                                  Sony оставила коды на железе, в надежде повторить «успех» Nintendo?
                                                    +1
                                                    Лапоть это, а не ретро консоль. Проблемы с питанием, кривой эмуль, не очень железо (возможно дело в эмуле) и цена в 9000 рублей. Просто попытка быстро наварится, и не более того, увы.
                                                      +1
                                                      Эмуль, плюс кривые версии самих игры. Вместо ntsc положили туда pal с 50 fps. От этого жуть какая-то с временем кадра. На канале gamers nexus недавно было сравнение с эмулем на пс3. Разница день и ночь. GTA неиграбельна от слова совсем.
                                                        0
                                                        И я о том же.
                                                      0
                                                      > Стоит отметить, что подход к модификации консолей от Nintendo, включая NES и SNES Classic, примерно такой же

                                                      Ну, не совсем. Nintendo эти приставки вообще никак не защищала, ни ключом, ни софтварными ограничениями. Даже все коды ОС в строгом соответствии с лицензией выложили в открытый доступ :) Просто нужен был способ перезаписать внутреннюю память — и его быстро нашли.
                                                        0
                                                        А на малинке этот эмулятор заводится?
                                                          0
                                                          Кокретно этот — нет. Но вообще для RPi, конечно, эмуляторов PlayStation полно. Это ж очень слабое железо. Вот на эмуляцию второй нужны уже серьёзные ресурсы — а всё что ешё новее вообще почти никак. Потому что лет 15 назад произошёл коренной перелом: мощность одного ядра почти перестала расти, а для эмуляции как раз именно это и важно.
                                                            0
                                                            Не только. Для эмуляции важна качественная реализация, а именно рекомпилятор. У пс2 идиотское железо, вот и ресурсов дофига надо, сложно с ним. Вон глянуть чего творят МС с эмуляцией x360 игр на xbox one. А ведь процессор у последнего очень слабенький, а тянет игры даже лучше.
                                                              0
                                                              Что интересно с эмуляцией PS4 и хуана проблем в будущем быть не должно ибо архитектура там PCшная.
                                                                0
                                                                Проблема может быть с памятью. У консолей она общая и намного более быстрая.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое