یکی از مسائلی که همیشه در کنسول های بازی مطرح بوده ، اجرای بازی های Backup بر روی کنسول هاست ، Xbox360 و PS3 نیز از این قاعده مستثنا نیستند.
*در این تاپیک به بررسی کارهایی که شرکت سازنده این دو کنسول، یعنی سونی و مایکروسافت برای مقابله با این امر در نسل حاضر بعد از عرضه کنسول انجام دادند می پردازم.
ابتدا باید توجه داشت، که شاید به ظاهر امنیت این دو کنسول با هم تفاوت زیادی داشته باشد، اما در باطن این تفاوت ها بسیار کمتر از چیزیست که شما فکر می کنید و در کلیات مشترک هستند.
Sony:
*1-استخدام هکر ها
سونی به استخدام هکر های کنسول هایش پرداخت و این امر با استخدام DarkAlex توسط سونی به طور کامل ثابت شد.
DarkAlex شخص مطرحی که طراح CFW های M33 برای PSP بود و هنوز هم بسیاری از CFW های PSP از M33 Enigne استفاده می کنند، بعد از کذاکراتی با سونی، به وضوح سایت شخصی خود را تعطیل کرد و اعلام کرد که به سونی پیوسته است، بعد از این امر برای مدتی نیز شاهد CFW های جدید PSP نبودیم.
همچنین چندین بار خبر JailBreak شدن کنسول PS3 اعلام شد ، خبر Dump کردن کامل بازی های PS3 در نوامبر 2006، نمایش اجرای بازی های Backup توسط شخصی در PS3Hax و PS3Scene و ...، اما در نهایت این روش ها هیچ وقت پابلیک نشدند و در فروم های هک PS3 عنوان شد که این افراد به استخدام سونی در می آیند، شاید این خبر ها رسمی نباشند اما استخدام DarkAlex به طور رسمی توسط خود او اعلام شد و انکار ناپذزیر است.
*2-حذف Otheros با آپدیت به فرم ویر های جدیدتر
بی شک Otheros یکی از مواردی بود که سونی برای تبلیغ PS3 از آن استفاده کرد، اجرای یک سیستم عامل های متن باز بر روی PS3 هم توجه کاربران را به خورد جلب می کرد، هم روش خوبی بود برای جلوگیری از فعالیت برخی هکر ها، زیرا ادعای بیشتر آنان این است که می خواهند از دستگاهی گه پول آن را دادند استفاده کنند و کد های خود را بر روی آن اجرا کنند، نه چیز دیگر.
این امر با اجرای یک سیستم های متن باز بر روی PS3 محیا می شد و از لحاظ قانونی تا حد خوبی سد راه هکر ها می شد.
اما این ویژگی در فرم ویر 3.21 به طور کامل حذف شد و دلیل آن چند فیلمی کاملا گنگی بود که به اکسپلویت کردن و اجرای Homebrew بر روی PS3 می پرداختند و بی شک تاییدی از طرف سونی بر آن فیلم ها بوده که آن را وادار به حذف Otheros کرد.
3-بستن کنترل های Third-Party
تیمی به نام PS3Jailbreak سر انجام بعد از حدود 4 سال از عرضه PS3 ، راهی را برای اجرای Unsigned کد بر روی PS3 ارائه کرد، اساس این کار بر روی آسیب پذیری ای در هسته XMB بود که با استفاده از یک میکروکنترلر در هنگام بوت شدن PS3 از روی USB آسیب پذیری اکسپلویت می شد و به شما اجازه می داد هر آنچه را که می خواهید بر روی PS3 خوب نصب و اجرا کنید، این آسیب پذیری بر روی فرم ویر 3.41 اولین بار استفاده شد و به گفته هکر ها این آسیب پذیری توسط سونی قابل پچ نیست مگر این که سیستم عامل جدیدی طراحی کند، اما سونی به جای این کار ، راه را بر روی تمامی کنترلر های Third-Party در فرم ویر 3.42 و در نهایت 3.50 بست.
4-فرم ویر های امنیتی
سونی فرم ویر هایی مانند 3.42 و 3.21 را فقط به قصد امنیت ارائه کرد تا PS3 را از دست هکر ها در امان نگه دارد.
5-به دادگاه کشیدن هکر ها و محاکمه آن ها
بعد از عرضه PS3Jailbreak سونی شروع به تعقیب فروشندگان رسمی این دانگل ها و تیم سازنده آن کرد و موفق شد این تیم را از فعالیت باز دارد، همچنین با عرضه اولین CFW توسط Geohot نیز سونی به این کار خود با شدت بیشتری ادامه داد و حتی تیم هایی مثل Failoverflow که قصد برگرداندن Otheros به PS3 را داشتند را نیز دست به گریبان قانون کرد.
این کار وجهه خوبی نداشت، اما باعث ترس هکر ها و موفقیت نسبی سونی در جلوگیری از انتشار CFW های جدید با قابلیت اجرای بازی های جدید شد.
6-بن شدن از PSN
بعد از عرضه CFW 3.55 برای مدتی دسترسی به PSN با بازی های کپی فراهم شد، گرچه این مدت بسیار کوتاه بود، اما در همین مدت نیز سونی افرادی را که با بازی های کپی به PSN وصل می شدند را بن می کرد که البته شامل همه نشد.
7-فرم ویر 3.60 و سوالات بی پاسخ
بعد از حجوم سونی به هکر ها و عرضه فرم ویر 3.60، فرم ویرهای جدید سونی دیگر شاهد CFW ای نبودند، هر از گاهی شخصی حرفی در مورد این فرم ویر ها می زد و بعد از محو می شد و هر از گاهی شاهد Development Firmware ها بودیم که کاری از پیش نمی برد.
Microsoft:
1-داشبورد های جدید و چک های امنیتی بیشتر
مایکروسافت با داشبورد های جدید و افزودن موارد امنیتی بیشتر که توسط درایو چک می شد سعی در سخت تر کردن کار c4eva در نوشتن CFW برای درایو های Xbox360 کرد.
این چک ها که با داشبورد ها به روز می شدند اصطلاحا Wave نام گرفتن.
2-درایو های جدید، فرم ویر های جدید تر، امنیت بیشتر
مایکروسافت بر روی دستگاه های خود مدل های متفاوتی با فرم ویر های متفاوت قرار می داد تا کار را برای نوشتن CFW سخت تر کند، همچنین موارد امنیتی در درایو ها نیز بالاتر می رفت، برای مثال نحوه به دست آوردن Key در درایو های Phat Liteon و فلش آن ها، فلش درایو های هیتاچی به صورت لایو، آنلاک درایو های اسلیم و ...
3-آپدیت تابستان 2009 و مقابله با اکسپلویت King-Kong و Downgrade
مایکروسافت بعد از ارائه اکسپلویت King-Kong توسط free60 که اجازه می داد شما کد Sign نشده را بر روی دستگاه خود اجرا کنید(که این روش Jtag نام گرفت) با ارائه داشبوردی جلوی این آسیب پذیری را گرفت و همچنین امکان Downgrade را به طور کامل بر روی Xbox360 بست تا امکان اجرای Jtag بر مبنای اکسپلویت King-Kong بر روی Xbox360 های آپدیت شده نباشد.
4-چک های امنیتی لایو و Ban Wave
مایکروسافت علاوه بر چک هایی که بر روی دیسک ها انجام می داد، موارد امنیتی ای نیز برای لایو اضافه کرد که به صورت آنلاین چک می شدند و بعد از مدتی اشخاصی که دیسک های آن ها موارد امنیتی لازم را نداشت نشانه گزاری می کرد و از شبکه لایو محروم می کرد.
5-Anti Priacy
Xbox360 مایکروسافت چون از درایو کپی خور می شد و چک های امنیتی نیز بر روی درایو انجام می شد ، این بار به سراغ لایه امنیتی رفت که بر روی داشبورد دستگاه چک می شود و تا حدودی هم در این امر موفق بود اما در نهایت با عرضه فرم ویر های مکرر c4eva چه های جدید منتشر شده باز هم اجرای Backup ها محیا شد.
این لایه امنیتی در یک سری درایو های هیتاچی و سامسونگ قابل شناسایی نبود و باعث می شد دستگاه هایی که درایو با قابلیت خواندن Anti Priacy داشتند و درایو آن ها با درایو مذکور عوض شده از اجرای این بازی ها عاجز بمانند.
6-چک کردن فرم ویر درایو و جلوگیری نسبی از Spoof
*در داشبورد 12611 مایکروسافت از سیستمی پرده برداری کرد که قادر به چک کردن متوالی فرم ویر درایو های اسلیم بود، این سیستم از قسمت های مختلف فرم ویر درایو Checksum می گرفت و در صورت یکسان نبودن Checksum با نسخه موجود در داشبورد ، بازی شما اجرا نمی شد.
این امر باعث شد که نشوتن CFW برای درایو ها بسیار دشوار شود.
در این داشبورد دستگاه هایی که Slim بودند و به جای درایو آن ها، درایو های Phat Liteon قرار داده شده بود همگی از کار بیفتند و عملا Spoof در اسلیم را غیر ممکن کرد.
همچنین کمی بعد با عرضه فرم ویر 13146 که درایو ها را برای نسل جدید دیسک ها آماده می ساخت، Spoof تا حد زیادی غیر ممکن شد.
6-فرمت دیسک جدید، چک های جدید
عرضه فرمت جدید دیسک های مایکروسافت گرچه در اصل هدفی جز امنیت را در بردارد، اما موارد امنیتی ای نیز به دیسک ها اضافه کرده، در حال حاضر این دیسک ها نو پا هستند و باید دید در آینده چه لایه های امنیتی ای به آن ها اضافه خواهد شد و یا چه لایه هایی دارند و غیر فعال هستند.
امیدوارم استفاده لازم رو برده باشید، اگر هر شرکت کاری جدید انجام داد در این تاپیک اضافه می کنم.
*در این تاپیک به بررسی کارهایی که شرکت سازنده این دو کنسول، یعنی سونی و مایکروسافت برای مقابله با این امر در نسل حاضر بعد از عرضه کنسول انجام دادند می پردازم.
ابتدا باید توجه داشت، که شاید به ظاهر امنیت این دو کنسول با هم تفاوت زیادی داشته باشد، اما در باطن این تفاوت ها بسیار کمتر از چیزیست که شما فکر می کنید و در کلیات مشترک هستند.
Sony:
*1-استخدام هکر ها
سونی به استخدام هکر های کنسول هایش پرداخت و این امر با استخدام DarkAlex توسط سونی به طور کامل ثابت شد.
DarkAlex شخص مطرحی که طراح CFW های M33 برای PSP بود و هنوز هم بسیاری از CFW های PSP از M33 Enigne استفاده می کنند، بعد از کذاکراتی با سونی، به وضوح سایت شخصی خود را تعطیل کرد و اعلام کرد که به سونی پیوسته است، بعد از این امر برای مدتی نیز شاهد CFW های جدید PSP نبودیم.
همچنین چندین بار خبر JailBreak شدن کنسول PS3 اعلام شد ، خبر Dump کردن کامل بازی های PS3 در نوامبر 2006، نمایش اجرای بازی های Backup توسط شخصی در PS3Hax و PS3Scene و ...، اما در نهایت این روش ها هیچ وقت پابلیک نشدند و در فروم های هک PS3 عنوان شد که این افراد به استخدام سونی در می آیند، شاید این خبر ها رسمی نباشند اما استخدام DarkAlex به طور رسمی توسط خود او اعلام شد و انکار ناپذزیر است.
*2-حذف Otheros با آپدیت به فرم ویر های جدیدتر
بی شک Otheros یکی از مواردی بود که سونی برای تبلیغ PS3 از آن استفاده کرد، اجرای یک سیستم عامل های متن باز بر روی PS3 هم توجه کاربران را به خورد جلب می کرد، هم روش خوبی بود برای جلوگیری از فعالیت برخی هکر ها، زیرا ادعای بیشتر آنان این است که می خواهند از دستگاهی گه پول آن را دادند استفاده کنند و کد های خود را بر روی آن اجرا کنند، نه چیز دیگر.
این امر با اجرای یک سیستم های متن باز بر روی PS3 محیا می شد و از لحاظ قانونی تا حد خوبی سد راه هکر ها می شد.
اما این ویژگی در فرم ویر 3.21 به طور کامل حذف شد و دلیل آن چند فیلمی کاملا گنگی بود که به اکسپلویت کردن و اجرای Homebrew بر روی PS3 می پرداختند و بی شک تاییدی از طرف سونی بر آن فیلم ها بوده که آن را وادار به حذف Otheros کرد.
3-بستن کنترل های Third-Party
تیمی به نام PS3Jailbreak سر انجام بعد از حدود 4 سال از عرضه PS3 ، راهی را برای اجرای Unsigned کد بر روی PS3 ارائه کرد، اساس این کار بر روی آسیب پذیری ای در هسته XMB بود که با استفاده از یک میکروکنترلر در هنگام بوت شدن PS3 از روی USB آسیب پذیری اکسپلویت می شد و به شما اجازه می داد هر آنچه را که می خواهید بر روی PS3 خوب نصب و اجرا کنید، این آسیب پذیری بر روی فرم ویر 3.41 اولین بار استفاده شد و به گفته هکر ها این آسیب پذیری توسط سونی قابل پچ نیست مگر این که سیستم عامل جدیدی طراحی کند، اما سونی به جای این کار ، راه را بر روی تمامی کنترلر های Third-Party در فرم ویر 3.42 و در نهایت 3.50 بست.
4-فرم ویر های امنیتی
سونی فرم ویر هایی مانند 3.42 و 3.21 را فقط به قصد امنیت ارائه کرد تا PS3 را از دست هکر ها در امان نگه دارد.
5-به دادگاه کشیدن هکر ها و محاکمه آن ها
بعد از عرضه PS3Jailbreak سونی شروع به تعقیب فروشندگان رسمی این دانگل ها و تیم سازنده آن کرد و موفق شد این تیم را از فعالیت باز دارد، همچنین با عرضه اولین CFW توسط Geohot نیز سونی به این کار خود با شدت بیشتری ادامه داد و حتی تیم هایی مثل Failoverflow که قصد برگرداندن Otheros به PS3 را داشتند را نیز دست به گریبان قانون کرد.
این کار وجهه خوبی نداشت، اما باعث ترس هکر ها و موفقیت نسبی سونی در جلوگیری از انتشار CFW های جدید با قابلیت اجرای بازی های جدید شد.
6-بن شدن از PSN
بعد از عرضه CFW 3.55 برای مدتی دسترسی به PSN با بازی های کپی فراهم شد، گرچه این مدت بسیار کوتاه بود، اما در همین مدت نیز سونی افرادی را که با بازی های کپی به PSN وصل می شدند را بن می کرد که البته شامل همه نشد.
7-فرم ویر 3.60 و سوالات بی پاسخ
بعد از حجوم سونی به هکر ها و عرضه فرم ویر 3.60، فرم ویرهای جدید سونی دیگر شاهد CFW ای نبودند، هر از گاهی شخصی حرفی در مورد این فرم ویر ها می زد و بعد از محو می شد و هر از گاهی شاهد Development Firmware ها بودیم که کاری از پیش نمی برد.
Microsoft:
1-داشبورد های جدید و چک های امنیتی بیشتر
مایکروسافت با داشبورد های جدید و افزودن موارد امنیتی بیشتر که توسط درایو چک می شد سعی در سخت تر کردن کار c4eva در نوشتن CFW برای درایو های Xbox360 کرد.
این چک ها که با داشبورد ها به روز می شدند اصطلاحا Wave نام گرفتن.
2-درایو های جدید، فرم ویر های جدید تر، امنیت بیشتر
مایکروسافت بر روی دستگاه های خود مدل های متفاوتی با فرم ویر های متفاوت قرار می داد تا کار را برای نوشتن CFW سخت تر کند، همچنین موارد امنیتی در درایو ها نیز بالاتر می رفت، برای مثال نحوه به دست آوردن Key در درایو های Phat Liteon و فلش آن ها، فلش درایو های هیتاچی به صورت لایو، آنلاک درایو های اسلیم و ...
3-آپدیت تابستان 2009 و مقابله با اکسپلویت King-Kong و Downgrade
مایکروسافت بعد از ارائه اکسپلویت King-Kong توسط free60 که اجازه می داد شما کد Sign نشده را بر روی دستگاه خود اجرا کنید(که این روش Jtag نام گرفت) با ارائه داشبوردی جلوی این آسیب پذیری را گرفت و همچنین امکان Downgrade را به طور کامل بر روی Xbox360 بست تا امکان اجرای Jtag بر مبنای اکسپلویت King-Kong بر روی Xbox360 های آپدیت شده نباشد.
4-چک های امنیتی لایو و Ban Wave
مایکروسافت علاوه بر چک هایی که بر روی دیسک ها انجام می داد، موارد امنیتی ای نیز برای لایو اضافه کرد که به صورت آنلاین چک می شدند و بعد از مدتی اشخاصی که دیسک های آن ها موارد امنیتی لازم را نداشت نشانه گزاری می کرد و از شبکه لایو محروم می کرد.
5-Anti Priacy
Xbox360 مایکروسافت چون از درایو کپی خور می شد و چک های امنیتی نیز بر روی درایو انجام می شد ، این بار به سراغ لایه امنیتی رفت که بر روی داشبورد دستگاه چک می شود و تا حدودی هم در این امر موفق بود اما در نهایت با عرضه فرم ویر های مکرر c4eva چه های جدید منتشر شده باز هم اجرای Backup ها محیا شد.
این لایه امنیتی در یک سری درایو های هیتاچی و سامسونگ قابل شناسایی نبود و باعث می شد دستگاه هایی که درایو با قابلیت خواندن Anti Priacy داشتند و درایو آن ها با درایو مذکور عوض شده از اجرای این بازی ها عاجز بمانند.
6-چک کردن فرم ویر درایو و جلوگیری نسبی از Spoof
*در داشبورد 12611 مایکروسافت از سیستمی پرده برداری کرد که قادر به چک کردن متوالی فرم ویر درایو های اسلیم بود، این سیستم از قسمت های مختلف فرم ویر درایو Checksum می گرفت و در صورت یکسان نبودن Checksum با نسخه موجود در داشبورد ، بازی شما اجرا نمی شد.
این امر باعث شد که نشوتن CFW برای درایو ها بسیار دشوار شود.
در این داشبورد دستگاه هایی که Slim بودند و به جای درایو آن ها، درایو های Phat Liteon قرار داده شده بود همگی از کار بیفتند و عملا Spoof در اسلیم را غیر ممکن کرد.
همچنین کمی بعد با عرضه فرم ویر 13146 که درایو ها را برای نسل جدید دیسک ها آماده می ساخت، Spoof تا حد زیادی غیر ممکن شد.
6-فرمت دیسک جدید، چک های جدید
عرضه فرمت جدید دیسک های مایکروسافت گرچه در اصل هدفی جز امنیت را در بردارد، اما موارد امنیتی ای نیز به دیسک ها اضافه کرده، در حال حاضر این دیسک ها نو پا هستند و باید دید در آینده چه لایه های امنیتی ای به آن ها اضافه خواهد شد و یا چه لایه هایی دارند و غیر فعال هستند.
امیدوارم استفاده لازم رو برده باشید، اگر هر شرکت کاری جدید انجام داد در این تاپیک اضافه می کنم.
آخرین ویرایش:
Google