خانه » بررسی امنیت کنسول پلی استیشن ۱

بررسی امنیت کنسول پلی استیشن ۱

در این مقاله با امنیت کنسول پلی استیشن 1 آشنا خواهیم شد و به توضیح اینکه این کنسول از چه متد هایی برای برقراری امنیت استفاده میکرده و همچنین به بررسی روشهای معمول برای دور زدن این امنیت ها خواهیم پرداخت. پس با ما در نوین اسپات همراه باشید.

واحد امنیت اصلی : دیسک‌های مخصوص ریجن (منطقه) های مختلف

در ابتدا لازم است اشاره کنیم که دیسک های پلی استیشن 1 داری قفل ریجن یا منطقه ای بودند. بدین معنا که یک بازی اورجینال خریداری شده مختص امریکا، بر روی کنسول های ریجن اروپا اجرا نمیشد. دیسک‌ های اورجینال PS1 در ابتدای دیتای موجود، دارای بخشی تحت عنوان Marked Zone بودند که اطلاعات مربوط به ریجن های مختلف در آن ثبت شده بود.
این اطلاعات شامل بخشی تحت عنوان SCEx بودند که حرف x نشانده یکی از موارد زیر بود :
■ حرف A برای دیسک های مخصوص ریجن امریکا (SCEA)
■ حرف E برای دیسک های مخصوص ریجن اروپا (SCEE)
■ حرف I برای دیسک های مخصوص ریجن ژاپن (SCEI)
■ حرف W برای دیسک های مخصوص کنسول های (Net Yaroze (SCEW

امنیت پلی استیشن 1

کنسول پلی استیشن 1 مدل fat

امنیت پلی استیشن 1

کنسول پلی استیشن ۱ مدل slim یا PSone

امنیت پلی استیشن 1

کنسول PlayStation 1 مختص دولوپرها (Development Kit) تحت عنوان Net Yaroze

حال در نظر بگیرید صاحب کنسولی با ریجن اروپایی هستید. اطلاعات BIOS این کنسول SCEE می باشد و با قرار دادن یک دیسک بازی با ریجن امریکا با خطای عدم بوت شدن بازی مواجه خواهید شد. همچنین با قرار دادن یک دیسک بازی رایت شده و غیر اورجینال نیز باز هم با خطای عدم بوت شدن روبرو میشوید. به این دلیل که دیسک های رایت شده حاوی بخش و پارتیشن مربوط به Marked Zone نبوده و دیسک درایوهای معمولی قادر به خواندن بخش پارتیشن مربوط به Marked Zone نیستند. پس هیچ تفاوتی ندارد که درون کنسول اروپایی خود یک دیسک اورجینال امریکایی یا یک دیسک رایت شده قرار دهید، در هر دو صورت بازی اجرا نخواهد شد. اما با ظهور ماد چیپ ها این مشکلات تا حدودی برطرف گردید. نحوه عملکرد این ماد چیپ ها بدین صورت بود که با تزریق رشته (String) ای که کنسول بدنبال آن بود، طوری سبب فریب سیستم عامل میشدند که کنسول تصور میکرد دیسک اورجینال درون دستگاه قرار گرفته است.

ظهور واحد امنیت جدیدتر بنام  boot text

همانطور که قبلتر اشاره شد، ماد چیپ با تزریق رشته مورد نظر به سیستم سبب میشد تا کنسول تصور کند دیسک قرار گرفته اورجینال است. اما کنسول دارای بخشی تحت عنوان ‘چک کردن ثانویه’ نیز بود. این فرایند از طریق بررسی فایلهای درونی دیسک و نه صرفا از طریق سیستم انجام میگرفت. در ادامه به توضیح این روش خواهیم پرداخت. عکس زیر حتما برایتان آشنا خواهد بود :

بله، این تصویر بوت شدن بازی در کنسول پلی استیشن 1 است. چه باور کنید یا نه، متن نوشته شده تحت عنوان “Licensed by Sony Computer Entertainment America SCEA tm” در هیچ کجای سیستم یافت نمیشود و در واقع بخشی از آن نمی باشد، بلکه جزو اطلاعات قرار گرفته بر روی دیسک است. بطور دقیق تر؛ سیستم، متن اشاره شده را از روی دیسک خوانده و در بخش مربوطه قرار میدهد.
در ابتدا این متن توسط مدلهای قدیمی تر کنسول (مدلهای fat) بررسی نمیشد اما سونی آن را در BIOS کنسول های جدیدتر (سری PSone) اضافه نمود که سبب شد متن مذکور در این کنسول ها مورد بررسی و صحت قرار گیرد. در این حالت، زمانی که ماد چیپ سعی در فریب دادن سیستم داشت تا کنسول تصور کند دیسک قرار گرفته اورجینال است، اینبار متن boot text نیز به راحتی بررسی میشد و در صورت هرگونه مغایرت مانع از اجرای بازی می‌گردید.

برای دور زدن این متد نیز ۲ روش وجود داشت :
روش اول: که با استفاده از یک دیسک بنام import player صورت میگرفت. این دیسک حاوی یک اکسپلویت بود و از مزیت سیستم تعویض دیسک برای بازیهای بیشتر از ۱ دیسک استفاده می‌کرد.
زمانی که شما مشغول بازی Metal Gear Solid یا Driver 2 باشید، هنگام پایان دیسک اول بازی، پیغامی مبنی بر تعویض دیسک و قرار دادن دیسک جدید دریافت خواهید کرد. در این حالت پس از تعویض دیسک، بازی ادامه پیدا کرده و سیستم قسمت boot text را بررسی نمیکند. دیسک import player از این مزیت استفاده کرد و پس از اجرا، با تعویض دیسک و قرار دادن هر دیسک غیر اورجینالی سبب اجرای بازی می‌گردید. البته در این بین ماد چیپ هم همانگونه که ذکر شد وظیفه خود را انجام داده اما به لطف دیسک import player، بخش boot text دور زده و بررسی نمیشد.

روش دوم: که به مراتب بیشتر حالت دائمی داشت که این روش نیز از طریق ماد چیپ انجام میگرفت. ماد چیپ ها با تزریق boot text علاوه بر custom boot، براحتی متد مذکور را دور میزدند.

پیدایش واحد امنیتی جدیدتر : شناسایی ماد چیپ ها

واحد امنیت جدیدی که سونی آن را بکار گرفت سبب شناسایی ماد چیپ ها شد. این متد که نیازمند سخت افزار جدیدتری برای اجرا بود، تنها در مدل های جدیدتر مانند PSone یافت میشد و همچنین باز هم فرایند آن از طریق دیسک بازی انجام می‌گرفت. بدین معنا که بازی های قدیمی تر از این متد بهره نمی بردند و عملا قادر به شناسایی ماد چیپ نبودند. روشی که ماد چیپِ درون کنسول شناسایی میشد بسیار ساده بود.
بازی بطور مداوم به دنبال کد دیسک (با فرمت SCEx که در بالاتر اشاره شد) می گشت. اگر در مسیر سیستم یک ماد چیپ قرار داشت، تزریق این رشته ادامه می یافت و سیستم آن را شناسایی کرده و سبب عدم اجرای بازی میشد. در حالی که بدون وجود ماد چیپ و عدم تزریق این رشته، بازی به درستی اجرا می‌گردید. دور زدن این نوع از امنیتِ خاص نیز از طریق دیسک import player که دارای پچ ضد شناسایی ماد چیپ بود انجام میشد. همچنین پچ کردن فایلهای iso بازی قبل از رایت کردن آنها نیز باعث دور زدن این متد امنیتی میگردید.

روش های هک PSone

روش های مختلفی برای هک کردن PSone در مدت دوره حضورش ارائه شد که تمامی آنها در طول زمان توسط سونی پچ شدند. البته در این میان روش تعویض دیسک و همچنین ماد چیپ ها که آنها نیز در طول زمان تمامی پچ های سونی را دور زدند، بطور قابل استفاده ای باقی ماندند.

روش AR:
این روش نیز توسط کارتریج Action Replay و از طریق پورت Parallel انجام می‌گرفت. کارتریج مذکور روش امنیتی (SCEx) را دور میزد که در مدل های بعدی کنسول توسط سونی و با حذف پورت Parallel پچ گردید. البته برخی از بازیها دارای واحد امنیتی ضد AR بودند که همانند روش مذکور در سیستم ضد ماد چیپ ها، از اجرای بازی های غیرقانونی جلوگیری می‌کردند.

امنیت پلی استیشن 1

تصویر یک کارتریج Action Replay

 

امنیت پلی استیشن 1

تصویری از پورت Parallel که بعدها توسط سونی از ساختار کنسول پلی استیشن 1 حذف شد

ترفند Swap (تعویض) :
این متد نیز از مزیت تحملِ خواندن خطاهای دیسک بهره می‌برد. بدین معنا که زمانی که کنسول قادر به خواندن دیسک مورد نظر نبود، پروسه تلاش برای خواندن مجدد دیسک را تا تعداد دفعات مشخصی تکرار می‌کرد. به همین دلیل بود که دیسک های رایت شده و یا دیسک هایی که سطح آنها کثیف یا خش دار بود مدت زمان بیشتری را برای لود شدن سپری می‌کرد. این متد سبب میشد تا زمانی که درب محل قرار گرفتن دیسک باز است، کنسول تصور کند این درب بسته است و امکان تعویض و اجرای دیسک اورجینال با یک دیسک رایت شده را فراهم می‌کرد. این ترفند در مدلهای fat و slim به دلیل وجود امنیت boot text بطور متفاوتی انجام می شد اما بطور کلی در تمامی مدلهای پلی استیشن 1 قابل بکارگیری بود.

ماد چیپ ها
ماد چیپ ها ایده عال ترین روش برای هک کردن امنیت PS1 بودند که از ویژگی های می‌توان به دائمی بودن و امکان اجرای مستقیم بازی ها اشاره نمود. ماد چیپ ها به سادگی با تزریق رشته مورد نیاز کنسول سبب می شدند تا سیستم فریب خورده و تصور کند دیسک قرار گرفته اورجینال است. مدلهای مختلفی از ماد چیپ ها به وجود آمدند اما مدل MultiMode 3 از مدل‌هایی بود که با تمامی کنسول های سری fat و slim سازگاری داشت. البته این چیپ قادر به شکستن امنیت boot text نبوده و همچنین توسط سیستم ضد ماد چیپ سونی قابل شناسایی بود. اما مدل OneChip تنها چیپی بود که قادر به شکستن تمامی امنیت های کنسول PS1 بود و همچنین توسط سیستم ضد ماد چیپ نیز قابل شناسایی نبود.

تصاویری از ماد چیپ های رایج پلی استیشن 1

در پایان نتیجه و جمع بندی امنیتی کنسول پلی استیشن 1 بدین صورت خلاصه می‌گردد:
کنسول PS1 (مدلهای fat)
■ مجهز به قفل امنیت ریجن یا منطقه ای (SCEx)
■ دارای قفل AR

کنسول PSone (مدلهای slim)
■ مجهز به قفل امنیت ریجن یا منطقه ای (SCEx)
■ دارای قفل boot text
■ مجهز به سیستم شناسایی ماد چیپ

اگر به سری مقالات امنیت علاقه دارید، می‌توانید سری مقالات هک کنسول را نیز در وبسایت مطالعه کنید.

نوشته شده توسط
i wont live forever, so its now or never

رای بدهید!

2 0

۱ دیدگاه

  1. سلام . خسته نباشید.
    مثل همیشه عالی بود. به زبان ساده و قابل فهم برا همه
    ممنون

    2+
    پاسخ

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد. بخش های مورد نیاز مشخص شده اند *

شما می توانید از این ها استفاده کنید HTMLبرچسب ها و ویژگی ها: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

رمز فراموش شده

لطفا نام کاربری یا آدرس ایمیل خود را وارد نمایید. شما یک لینک برای ایجاد یک رمز عبور جدید از طریق ایمیل دریافت خواهید کرد.