Vítězové a poražení hackerských tažení
Jsou věci, o kterých můžete s jistotou říci, že přijdou. K takovému přesvědčení nepotřebujete být věštec, ani analytik, prostě se ráno probudíte a víte to. Šílenství s koncem mayského kalendáře se za poslední dobu vyrovná jen úplné prolomení PlayStation 3, o čemž jsme částečně referovali v našem tématu ohledně magické klíčenky JailBreak. Aby toho nebylo málo, i PSP Go prošlo rukou hackerů, přičemž po internetu kolují fámy o deflorovaném, a zatím nevydaném, Nintendu 3DS. Celá dynastie nepřemožitelného rodu značky PlayStation je završena, přičemž je jen na nás, abychom si zrekapitulovali celou aktuální generaci herních konzolí z hlediska zásadních průlomů, bezpečnostních penetrací a šméček ze strany hackerské komunity.
Zhroucení supernovy
Systém PlayStation 3 momentálně připomíná Zeď nářků. Několik opěrných bodů stále drží, ale celá struktura se pomalu hroutí. JailBreak byl opravdu jen předvoj, jak dokázal hackerský tým fail0verflow, který byl jedním z hlavních taháků letošního sletu hackerů, jenž se pravidelně koná v Německu pod názvem Chaos Computer Club. Těmto vědátorům se podařilo obejít i poslední úroveň ochrany konzole, která zahrnovala tolik obávaný generátor náhodných čísel, jenž chránil přístup ke zdrojovému kódu (tzv. Root Key) celého systému, který mimo jiné „schvaluje“ platnost aplikací, které na PS3 spouštíte. Co to znamená? Na neupraveném systému lze spustit pouze ty aplikace, které jsou podepsány Sony, ať už se bavíme o hrách, filmech s DRM ochranou (typicky Cinavia), nebo jakýchkoliv jiných aplikacích. Dle vyjádření samotného týmu fail0verflow, není generátor čísel až tak náhodný. Každá konzole matematicky (nikoliv strojově) generuje jiný kód, se kterým ovšem dochází ke stále stejnému, šifrovanému výsledku.
Na prolomení pracoval jak výše zmíněný tým, tak nám již známý George „GeoHot“ Hotz, přičemž fail0verflow celou oponu strhl právě během konference. Sami tvrdí, že mají konzoli pod kontrolou již delší dobu a rozhodně neměli plány na zveřejnění návodu k odemčení systému. K tomu je údajně donutila až arogance Sony, čímž myslí odstranění podpory emulace PS2 titulů a možnosti instalace dalšího systému. Hlavním záměrem je potom možnost instalace homebrew aplikací, nikoliv spouštění stažených her. Což je záměr spíše utopistický, než realistický, jelikož návod na hack systému naleznete snad i v krabicích s cereáliemi, přičemž k oblbnutí konzole není potřeba samotné JailBreak klíčenky, ale pouhé stažení upraveného systémového programu, který umožňuje instalaci jakýchkoliv aplikací, které se shodují s verzí firmwaru (momentálně ve verzi 3.55). Což s návodem zvládne opravdu každý.
Aktuální verze Custom Firmwarů (upravený systémový software) jsou ovšem v mnoha ohledech velice nestabilní a dokonce hrozí brick konzole. Veškeré aplikace je navíc nutné přizpůsobovat jejich verzi, takže se jedná o boj s větrnými mlýny, kdy Sony vydá novou aktualizaci, čtvrtá strana ji upraví a takhle pořád dokola. Majitelé CFW se navíc mohou s klidem připojit na PlayStation Network, aniž by to Sony (zatím) poznala, což je jedna z největších slabin. Na svět se tak rojí spousta programů nových, ale i starších, které bylo možné rozchodit až teď. Mezi nimi najdete i aplikace pro automatické získávání trofejí, což se online komunitě příčí ze všeho nejvíce. Až tak vyhrocené situace odhalí technické škvíry, které Sony v minulosti nepokryla. Momentálně se tak nemá tento gigant jak bránit, pouze vydávat nové záplaty, které budou tak jako tak upraveny. Bylo by možné změnit strukturu HW, ale hlavně způsob šifrování dat, což by s sebou přineslo nejeden kompromis a úskalí. Nejpravděpodobnější cestou tak bude párování vydaných her se sériovými čísly, ID tagování disků nebo nutnost aktivace pomocí speciálních kódů. Dokonalá obrana ovšem neexistuje.
Bílá nemoc
Microsoft měl s Xbox 360 podobný problém jako Sony, ovšem už téměř na počátku životního cyklu konzole. Na rozdíl od Sony, se americký velikán nevydal směrem komplikované hardwarově-softwarové ochrany, ale vsadil spíš na vlastní iniciativu. Ochrana prvních verzí nebyla nikterak propracovaná, v mnoha ohledech šlo o velice fádní strukturu kódu, která nepředstavovala pro hacekry žádnou výzvu. K oklamání konzole stačí pouhá úprava softwaru mechaniky, což stačí k oklamání kontroly pravosti. Což se samozřejmě neobešlo bez ztráty záruky, což mnohé samozřejmě netrápilo. Několik hackerských týmů se pokoušelo manipulovat i se softwarem samotné řídící jednotky, ale nakonec to nebylo vůbec třeba. Jedna ze slabin americké herní konzole bylo hlavně její servisní rozhraní. Spousta výrobců elektroniky používá v servisech s vadnými kusy speciální rozhraní, přes které připojují rozbité kusy, aby bylo možné analyzovat softwarovou závadu. Microsoft vsadil na klasické SATA porty, které jsou standardem již dlouhou dobu, tudíž není problém konzoli během několika minut připojit k PC a manipulovat se systémovým kódem, jak se vám zlíbí.
Je jasné, že i kdyby MS zvolil své, originální servisní připojení, lidé by si našli cestu, jak do systému proniknout. Ale rozhodně by to neměli tak lehké. S každou revizí konzole rostla i její ochrana, která ovšem nebyla ani zdaleka dostačující. Přibyly alespoň bezpečnostní plomby, nejen na ukostření konzole, ale i na mechanikách, aby byla poznat manipulace se zařízením a došlo ke znehodnocení záruky. V ten moment začalo vlastnoruční potírání zločinu – vlny banů, kterými Microsoft nešetřil na uživatelích, připojených na Xbox Live s upravenou konzolí. BANem se rozumí nejen zákaz přístupu k premium službám, ale také přístupu k pevnému disku. Aby toho nebylo málo, hry samotné byly obohaceny o tzv. Wave ochrany, které byly ovšem piráty odstraňovány, aby bylo možné spouštět záložní kopie na upravených konzolích.
Xbox 360 Slim měl pirátství opět zmírnit, což se částečně podařilo. Alespoň do nedávna. Hlavními protagonisty v kauze flashování čerstvých Slim modelů se staly týmy Xecuter a C4EVA, jejichž práce na upravených firmwarech stále pokračují, přičemž jsou k dispozici i testovací vzorky softwaru. Právě Xecuter se snaží na celé situaci vydělat peníze, stejně jako OzModChips v případě JailBreaku pro PS3. Lze tak sehnat předpřipravené USB flashery, které se nesou v téměř identickém duchu jako JB. Narozdíl od Sony, Microsoft celou situaci neřeší tak do hloubky, k čemuž má pravděpodobně vlastní důvody. Hry se stále prodávají velice dobře i s tak početnou základnou flashovaných konzolí. Nejvíce snah vývojářů momentálně připadá na čištění uživatelů, kteří jsou připojení ke službě Xbox Live, přičemž ani druhá strana nedává svou kůži snadno. Proto vzniká nespočet maskovacích programů, které mají za úkol chránit upravený systém před oficiální kontrolou. Co si budeme povídat, jakmile se hráč připojí k síti prostřednictvím jiné služby, druhá strana o něm ví vše. Microsoft se už pravděpodobně nebude snažit nijak zásadně bojovat proti pirátství, co se integrace hardwarových prvků týká. Rozhodně ne během této generace.
Otevřená rána
Nintendo bylo se svým Wii postiženo totožně jako Sony a Microsoft. Způsob aplikace flashe se v porovnání s PS3 a X360 ovšem diametrálně lišil. Narozdíl od tvrzení autorů hacků pro zbylé dvě konzole, se první výrobci tzv. Modchipů zaměřovali hlavně na možnost spouštění záložních kopií her, přičemž podpora homebrew aplikací byla spíše bonusem. Zpočátku byly k dispozici tedy výše zmíněné Modchipy, což jsou jednoduché obvody s mikročipem, připojující se k základní desce. Jejich účel je obdobný jako v případě přímé editace systémové paměti nebo firmwaru mechanik. Hardware implementace byla zvolena pouze z důvodu trnitějšího přístupu k systémové paměti, přičemž jedinou opravdovou překážkou byla náročná instalace, kterou rozhodně nezvládl každý Honza. Proto se lidé museli, chtě nechtě, obracet na domácí kutily.
Největší událostí pro všechny druhy flasherů bylo uvedení tzv. softchipu, tedy přesného opaku modchipu. Žádná demontáž konzole, žádná ztráta záruky, pouze desetiminutová instalace programu pomocí paměťové karty. Na vývoji přepracovaného softwaru pro Wii se mimo jiné podílel i tým Xecuter, o kterém jsme mluvili ve spojitosti s Xbox 360. V průběhu životního cyklu konzole vyšlo několik revizí, lehce se lišících v architektuře jak hardwarové, tak softwarové, což ovšem nic nezměnilo na faktu, že se ani Nintendo neubránilo hacknutí. Obdoba softchipu figurovala i při prolomení přenosného DS.
Pomyslnou trofej nejodolnější herní konzole si samozřejmě odnáší PlayStation 3, která sice držela téměř čtyři roky, ale zdá se, že o to fatálnější následky si Sony s prolomením ponese. Negativa a pozitiva prolomení se samozřejmě liší s filozofií každé ze zmiňovaných společností. Ačkoliv se všechny systémové průniky a bezpečnostní hacky jeví jako devíza speciálních jedinců, je potřeba brát v potaz dostupnost všech vědomostí v tomto oboru. Abyste získali podvědomí o chodu systému, způsobech ochrany a mikroprocesorovém programování, stačí vám průprava lepší střední průmyslové školy. To co dělá lidi nadanými, je jen praxe a hodiny dřiny. A uznejte sami – v takovém počtu lidí a zájmu o prolomení vašeho zařízení je zázrak, že se systém udrží neprolomen déle jak měsíc. Na všechny výrobce to čeká, všichni si tím projdou. Z hlediska aktuální generace herních konzol tak neexistuje vítěz, ani vysloveně poražený. Nazvěme tento nekonečný cyklus například jako "Efekt psa, honícího se za vlastní oháňkou."
