Как взломали PlayStation Classic
Хранение ключа шифрования прямо на устройстве и отказ от проверки подписи были не самыми лучшими идеями.
Кстати, на сайте читать удобнее
Ретро-консоль PlayStation Classic взломали очень быстро: устройство поступило в продажу 3 декабря и уже через несколько дней хакеры научились загружать на консоль образы игр, не подписанные Sony. Как оказалось, в корпорации не слишком серьезно отнеслись к защите PlayStation Classic от взлома.
Хакеры начали исследование устройства с получения дампа памяти: его удалось выгрузить с помощью узла UART, присутствовавшего на плате консоли. Проанализировав дамп, хакеры пришли к выводу, что наиболее важные фрагменты операционной системы консоли подписаны и зашифрованы с помощью специального ключа.
Тут же выяснилось, что при разработке ретро-консоли специалисты Sony допустили ошибку. Обычно в таких случаях используется закрытый ключ, хранящийся на стороне корпорации: так, например, работает защита PlayStation 4. В случае с PlayStation Classic ключ шифрования присутствовал прямо на самом устройстве.
А как дела у других ретро-консолей?
NES Classic Edition и Super NES Classic Edition тоже взломали, но хакерам и пользователям пришлось сложнее. Для обхода защиты каждый раз приходится выгружать на PC дамп памяти системы, модифицировать его, и снова заливать на устройство.
В ходе дальнейших исследований выяснилось, что в защите консоли есть еще одна брешь. Во время запуска PlayStation Classic вообще не проводит проверку подписей и позволяет исполнять произвольный загрузочный код. Хакеры этим воспользовались: уже через три дня после выпуска на PlayStation Classic удалось запустить Crash Bandicoot.
Благодаря уязвимости удалось создать несколько приложений, позволяющих обходить защиту PlayStation Classic и запускать на устройстве игры, не входящие в стандартную библиотеку. Экспериенты продолжаются: нынешние версии приложений работают не всегда, есть сообщения, что их использование может приводить к блокировке консоли.
В будущем на PlayStation Classic могут заработать и игры, не имеющие отношения к первой PlayStation. В основе ретро-консоли лежит современный ARM-процессор, теоретически на PlayStation Classic можно установить другую операционную систему — например, Linux — и запускать любые другие эмуляторы.