Fail0verflow: "Ничего личного, Sony..." Ретроспектива взлома "неуязвимой приставки"

29.12.2010 на 27-ом Хаос Коммьюникейшн Конгресс командой хакеров fail0verflow был представлен доклад, суть которого сводилась к простому заключению - PS3 взломана. Окончательно, и именно так, как вы хотели: с публикацией алгоритма поиска приватных ключей и всеми долгоиграющими отсюда последствиями.

 

Как это было

 Для Sony трудно представить более неприятное начало года - в шорт-листе консоли маячит какое-то неприличное количество знаковых хитов, всеми ожидаемых эксклюзивов и... новых версий прошивок Custom OS. Не надо пояснять, думается, что для маркетингового отдела японцев это - вещи взаимоисключающие. Аналитики уже говаривают, что позиционированием своей продукции как "самой защищенной от пиратства приставки  в мире", Sony сознательно дразнила лучших хакеров планеты - итог, мол, закономерный. Но давите попытаемся разобраться, кому же по вселенской справедливости стоит присуждать в плечи главные фейл-титулы; ведь нас интересует судьба (не) любимой приставки, а не то, какие хакеры молодцы, а Кутараги - дурак.

 История "распаковки" японской консоли берёт начало ещё в 2007-м, спустя короткий промежуток времени после её запуска - хоум-брю, дрочка с кучей вспомогательных девайсов и пара запущенных игр. Сейчас всё интереснее и серьёзней: огромные недостатки в программном обеспечении, предназначенного для предотвращения копирования игр для PS3 или выполнения несанкционированного доступа к ядру были выявлены и, дальше, у приближенных оставалась лишь кропотливая работа с двоичным кодом. Японцам впору рвать на себе волосы: система защиты косноли зижделась на настолько фундаментальном и едином принципе, что в случае взлома хакер получал сразу всё, без остатка. Основная головная боль для Sony сейчас заключается в том, что компания фактически сама передала (опустим рабочий барьер, затраченный кодерами на стандартные процедуры взлома) хакерам в руки то, что ни при каких, ни при каких обстоятельствах не должно было попасть к ним - приватные ключи, используемые для подписания кода запуска софта на PS3. Для тех кто не знаком с этим видом безопасности, суть в том, что эти ключи при абсолютно любых обстоятельствах должны были оставаться IP (Intellectual property) компании, внутри неё, и желательно, в сейфе офиса Кутараги, записанные на VHS-кассету. Они позволяют программистам писать любой на их усмотрение код, в том числе и главное -  пользовательские прошивки,  с которыми PS3 будет работать так же радостно, как будто они были созданы самими программистами Sony. Кроме того, эти ключи не могут быть просто принудительно отменены: обновления и новые прошивки, призванные залатать дыры для любой версии консоли грустно машут нам ручкой - любой кусок новосозданного программного обеспечения, выпущенного для PS3 до сих пор продолжает опираться в своей работе на коды тех самых ключей. Приватные коды, вытянутые хакерами, если хотите - настоящий рут-кит.

О цвете шляп

 По сути, вся эта многолетняя катавасия с попытками взлома, является результатом своеообразной хакерской "гонки вооружений". Группа, ответственная за текущий и фатальный взлом, Fail0verflow, твердо исповедует борьбу с пиратством, и заинтересована только в предоставлении потребителям право выполнять любой код по их желанию, на железе (консоли, в данном случае), которое они честно купили - общеизвестный идеал технологических единомышленников. Разумеется, другие группы будут использовать знания, полученные Fail0verflow гораздо менее благородным образом.

 Ожидаемо, обвиняющие стороны общественности разошлись во мнениях. Множество людей уже выстраиваются в очередь, чтобы осудить хакеров, которые предали широкой огласке недостаток в системе безопасности PS3 , но и здесь срабатывает, якобы, неочевидный момент - "правильное" расследование и раскрытие проблемы безопасности является ключевой частью процесса, который, по идее, делает безопасность лучше, либо, окончательно хоронит слово "лицензия". Таким образом, выявляются две хакерские группы разных направленностей во взглядах на этот вопрос: "белые" шляпы (то есть, высокоморальные, созидающие и проч.) и, те, которые ищут в этом возможность разрушения чужой IP, вредоносной работы и спекуляции на полученном -  "чёрные шляпы". Детский сад, но, не суть: в проекции на наши реалии, предпочтения в выборе цвета, надо полагать, предсказуемы.

 Другие, гораздо более оправданно сердиться на Sony. Задача, поставленная хакерам была довольно чётко обрисована - в уравнение, которому, по идее, должны были "скармливаться" случайные числа с целью генерирования криптографически защищённых файлов, вместо этого подставлялась каждый раз одинаковая величина, что позволило хакерам легко реконструировать математику алгоритма, и на основе этого метода постепенно вывести единый, универсальный приватный ключ. Любой студент-первокурсник радиотехнического вуза на этот месте смеётся в слюни: ошибка подобного нубского уровня просто недопустима для огромного концерна, и у всей индустрии вполне резонно формулируется вопрос - если об этом было известно давно (регулярные доклады любителей и команд на протяжении почти 4-х лет), почему так и не было предпринято мер для устранения этой фатальной погрешности? Вопрос будет уместен - издатели и разработчики игр теперь понесут колоссальные потери из-за халатности Sony. Да, Хакеры, которые следуют в шагах Fail0verflow's и создают платное программно обеспечение, чтобы запускать пиратские игры, эмуляторы и так далее, будут действовать под "белой шляпой" кодекса - всё предназначаться для аппаратных средств Sony же -  но, имеющие отношение к третьей стороне издатели и разработчики остаются с нарушенными лицензионными правами и убытками. Ведь лицензионные отчисления за то, что, например, Killzone 3 появится именно на платформе PS3, в известном смысле является платой гейм-девелопера за безопасность своего продукта, а равно, и успешные доходы от него. Теперь, когда PS3 грозит стать самой доступной платформой для пиратства - доступнее чем Wii, DS или PSP (вспомним простоту получения ключей) - дальнейшее развитие взаимоотношений компаний внутри индустрии, более чем неочевидны.

 В оправдание Sony многие приводят наиболее длительный из известных период полной защищенности консоли и, собственно, её расцвет как консоли. Экономический и чисто игровой. Но чего всё это стоит теперь? И чья была ошибка? Об этом ниже.

Коллективные интересы

 После индустриальных истерик всех постепенно стал занимать интересный вопрос: как системе от Sony удалось продержаться так долго? У хакеров в Fail0verflow есть простое  этому объяснение - в момент запуска, PS3 угождала хакерам и людям, увлечённым своим хобби, позволяя им управлять операционной системой Linux через функциональные возможности OtherOS. Иными словами - тот самый встроенный Linux (а точнее, его удаление из последних версий приставки) о котором было развешено столько соплей и предположений в интернетах, по-видимому, действительно стал причиной окончательно падения японского защитного бастиона. Даже при том, что он не был чем-то что эксплуатировали большое количество потребителей, это было достаточно, чтобы удовлетворить небольшое количество людей, которые хотели использовать их аппаратные средства как сами того желают. Что еще более важно, Fail0verflow утверждают, что это также отчасти скрывало безопасность PS3's от радаров хакеров, так как не было почти никакой законной причины для них, чтобы врываться в недра консоли.

С циничной - или, реалистической - точки зрения, эти аргументы кажутся немного надуманными и идеалистическими. Нет никаких сомнений в том, что много людей пыталось сломать системы безопасности PS3's  ещё на старте, даже прежде, чем способность управлять Linux была удалена Sony. Мод-чипы и другие поделки разделяли людей просто увлеченных своим хобби ковыряния в железе с аудиторией, мотивированной деньгами шли вразрез с идеализмом и какими-то там хакерскими кодексами.

 Трудно спорить с логикой Fail0verflow's лишь в одном, близком им по духу аргументе: удаление Sony поддержки Linux в PS3 Slim и последующего удаления функциональных OtherOS из прошивок оригинальной PS3, было расценено как красный флаг для быка в хакерском сообществе, и деятельность по взлому консоли несомненно усилилась в результате этих действий. Много хакеров, которые никогда прежде не собирались исследовать системы безопасности Sony и вероятно даже не использовали PS3 Linux, были рассержены - здесь была система, у которой доказуемо была рабочая версия Linux, но которой  сознательно препятствовали управлять сами создатели. Это - вызов, который симулирует мышление взломщика. Как следствие, вполне вероятно, что более талантливые группы хакеров, которые ранее игнорировали PS3, заинтересовались проблемой.

 Есть здесь и другие факторы. Стоит напомнить, что Sony первоначально удалила Linux из программируемого оборудования платформы после того, как деяния, отправленные знаменитым iPhone хакером Джорджем Хотцем (знаменитый Geohot, который, в конечном итоге, первым представил общественности доступ к ключам PS3, сразу после работ Fail0verflow), предположили, что OtherOS мог быть жизнеспособным вектором для хакеров, нападающих на систему. Функциональные возможности OtherOS походили на на ублюдка в философии на PS3 - это было крошечной фракцией пользовательской основы консоли, каковые, вероятно, являлись людьми, купившими аппаратные средства и никогда не покупающие игры для них, превращая себя в откровенно неплатежеспособную аудиторию для Sony. Поэтому, рождается предположение, что OtherOS Sony попросту отсекла по причине... практически нулевого дохода. Следите! Здесь брезжит версия о том, что PS3 погубила жадность. Выходит, что поддержкой OtherOS Sony за копейки в течении почти четырёх лет покупала себе безопасность.

Итог

 Всё это - прекрасная иллюстрация возможных вариантов развития событий для остальных гигантов индустрии: если есть хакеры, которые достаточно квалифицированы чтобы сломать подобный PS3 вид сложной безопасности, которые действительно интересуются открытыми аппаратными средствами, а не пиратством - разве это не имеет смысла прекращать рассматривать это как войну, и пытаться пойти друг другу на встречу?
Поскольку Sony оказывается перед абсолютной перспективой 2011 с PS3, совершенно лишенной из безопасности - это вопросы, которые должен задавать каждый изготовитель аппаратных средств.