ارسال دیدگاه
امروز: جمعه , ۵ اردیبهشت , ۱۴۰۴
X
در این سری از نوشتههای “نبرد در قلب دشمن؛ دیوارهای امنیتی سونی چگونه تخریب میشوند؟” قصد داریم به چگونگی شکست سونی در مقابل هکرها بپردازیم.
آغاز
کلمه هک (Hack)، برای اولین بار توسط محافل دانشگاهی مخصوصا مؤسسه فناوری ماساچوست (MIT)، استفاده و این کلمه در دهه ۱۹۵۰ وارد دنیای فناوری شد. بر خلاف باور عام و البته که باوری “اشتباه”، هک صرفا نباید از زاویه تاریک دیده شود. در ابتدای بازه زمانی این حوزه، “هک” بیشتر برای یک کار خلاقانه یا راه حلی برای مسئله شناخته شده و اساسا معنای امروزی، یعنی “کلاهبرداری” را نداشت. در اواخر دهه ۴۰ میلادی و اواخر پنجاه میلادی، گروهی به نام، “باشگاه مدل قطار (MIT Model Railroad Clib)، تاسیس شد که متشکل از دانشجویانی علاقهمند به حوزه الکترونیک و خواهان کشف چگونگی کارکرد یک دستگاه و سپس تسلط بر آن بودند؛ آنها قصد داشتند یک سیستم پیچیده از قطارهای مدل را خلق کنند. برای به سرانجام رسیدن پروژه، گروه به دو بخش تقسیم شد. گروهی برای ساخت مسیر و منظرهها و گروه دوم که مسئول بخش فنی محسوب میشدند، به سراغ مدارهای کنترلی و سوییچها رفتند. همین بخش فنی بعدها به نام:
TMRC (Tech Model Railroad Club) هسته اولیه فرهنگ هک را تشکیل دادند.
هک به معنای امروزی
با گذشت زمان در دهه ۱۹۷۰ گروهی به نام “فریکرها (Phreaking)” به دستکاری و سرگرم کردن خود از طریق سیستمهای تلفن، نپرداختن هزینه برای تماسها، دسترسی به خطوط بینالمللی یا کنترل شبکه تلفن متهم شدند. در آن زمان، سیستمهای مخابراتی با سینگلهای مختص خود کار میکردند. درواقع فریکرها به جای استفاده از نفوذ ذیجیتالی مرسوم در عصر امروزی، دست به تغییر سینگالها میزدند. در امروزه کدهها رمز نگاری شداند اما در دهه ۶۰ تا ۷۰ نه تنها صدا بلکه خود سیستم کنترل تماس نیز با خود صدا همراه بود. اما سوال است چگونه چنین ایدهای به ذهن گروه رسیده؟ در دهه ۱۹۷۰ شرکت General Mills داخل جعبههای “کورن فلکس”، یک سوت پلاستیکی رایگان در جعبه قرار میداد؛ به ظاهر ساده اما یک ابزار برای هک! جان دراپر (John Draper)، مهندس امریکایی به همراه دوستان خود، متوجه شد که این سوت صدایی به انداز ۲۶۰۰ هرتز تولید میکند. این مقیاس از منظر سیستمهای مخابراتی برای تشخیص “آزاد بودن خط” استفاده شد. Draper با مهارت خود فرکانس ناشی از سوت را دقیقتر کرد و همچنین از طریق دستگاهی به نام Blue Box توانست تماسهای محلی و بینالمللی را دستکاری کند. به نحوی آنها خطوط مخابراتی را هک (با نگاه عامیانه) کردند.
John Draper
بد نیست این موارد را بدانید:
اعضای TMRC یکی از اولین سیستمهای واکنش بلادرنگ برای کنترل قطار را ساختند.
کتابچهای به اسم TMRC Dictionary وجود دارد که اصطلاحات امروزی برنامه نویسی شامل: Foo،Hack و Bar از این کتاب الهام گرفته شده.
برخی اعضای TMRC به مانند ریچارد گرینبلات () از توسعه دهندگان علوم کامپیوتر شدند.
مدلسازی قطارها نه توسط اسباببازی صورت گرفت.
Joe Engressia نابینای عضو گروه فریکر، با شنیدن دقیق صداها تواسنت سیگنالهای تلفنی را تقلید کند.
فریکرها پایهگذار هک امروزی بودند.
میتوان گفت برای اولین بار اخلال در امنیت توسط فریکرها انجام شد.
Draper بعدها به استیوجابز در برخی پروژهها کمک کرد اما به دلیل مشکلات و سبک زندگی عجیب نتوانست دیگر موفقیتی به دست آورد. Draper در برخی از کنفرانسهای مرتبط با امنیت سایبری حضور دارد.
Joe Engressia نابینای گروه که بدون استفاده از هیچ دستگاهی توانست خطوط تلفن را کنترل کند، به دلیل فشارهای روانی و مشکلات اجتماعی از گروه فاصله گرفت. او مابقی عمرش رو وقف کارهای خیریه، قصهگویی برای کودکان کرد. Joe در سال ۲۰۰۷ درگذشت ولی همچنان از شخصیتهای افسانهای و دوستداشتنی دنیای هک محسوب میشود.
پایان افسانه فریکرها: در دهه ۸۰ میلادی با تغییر زیرساخت مخابراتی انالوگ به دیجیتال، استفاده از سیگنالهای صوتی برای کنترل سیتسمها بیفایده و عملا حقه فریکرها دیگر جوابگو نبود.
اولین کنسول شرکت سونی
شروع یک حماسه
شرکت سونی در سال ۱۹۹۴ برای اولین بار از کنسول خود یعنی پلیاستیشن یک (PlayStation 1) در کشور ژاپن رونمایی کرد، که بعدها در سال ۱۹۹۵ در آمریکای شمالی، اروپا و سایر نقاط عرضه شد. اولین کنسول شرکت سونی توانست بازیهای سه بعدی گذشته را نسبت به دیگر کنسولها با کیفیتی بهتر نمایش دهد. با اینکه Sega و Nintendo سابقه بیشتری داشتند اما مغلوب کمپانی سونی شدند. برخلاف نینتندو سونی از CD-ROM به جای کارتیج استفاده کرد. CD-ROM با حافظه بیشتر باعث شد بازیها ا منظر صوتی، گرافیکی غنیتر باشند. همچنین سونی ابزارهای مناسبی در اختیار توسعه دهندگان باازیهای ویدئویی قرار داد تا راحتتر عناوین مورد نظر را خلق کنند. همه چیز مطابق میل شرکت سونی پیش رفت تا اینکه دو تا سه سال پس از عرضه یعنی در بازه ۱۹۹۶ تا ۱۹۹۷ کنسول پلیاستیشن هک شد. این هک باعث کاهش فروش بازیهای اصل و برعکس سبب رشد دیسکهای غیرقانونی یا اصطلاحا کپی شد؛ اما چگونه؟
ابتدا برای پاسخ باید نگاهی به ساختار CD-DRIVER و CD-ROM داشته باشیم.
به مرور زمان حجم فایلها بسیار افزایش یافت
CD یک دیسک پلاستیکی و همانطور که مشاهده میکنید (عکس بالا)، ظاهری دایرهای با قطر ۱۲ سانتیمتر دارد. این ۴ لایه هرکدام یک وظیفه به عهده دارند. یک لایه پلیکربنات یا همان لایه اصلی که نور لیزر وارد میشود، یک لایه آلومینیوم که بازتاب دهنده نور لیزر است، دو لایه آخر به ترتیب وظیفه محافظتی و برچسب را عهدهدار هستند. اطلاعات یا دادههای روی دیسک به صورت برجستگی (Pit) و سطح صاف (Land)، ذخیره شده و با تابیده شدن لیزر بر روی این دو عامل دادهها به صورت “صفر” و “یک” بازتاب میشوند. پس برای تکرار: تمامی اطلاعات به صورت باینری (۰ و ۱)، هستند. شما برای صحبت با یک شخص باید زبان مشترک را پیدا کنید، زبان مشترک میان انسان و کامپیوتر باینری است.
۴ لایه به همراه تابش نور لیزر CD-ROM
CD DRIVER چیست؟ در تعریفی بسیار ساده وظیفه دارد محتوای درون دیسک را اجرا کند. درون این سختافزار یک موتور چرخشی با سرعتی مناسب، “متغیر” و متمرکز بر مرکز دیسک (مسئول چرخش)، یک سیستم لیزری بسیار دقیق با رنگ قرمز به سطح دیسک تابیده (Land، Pit) و از طریق حسگر نوری اطلاعات را وابسته به Land یا Pit به صورت دیجیتالی ۰ و ۱ بازتاب میدهد.
هنوز با ساختار CD کار داریم.
در CD مفهومی به نام تِرَک (Track)، وجود دارد که شامل (Data Track و AudioTrack)، میشود. بخشی مستقل از اطلاعات (صوتی یا داده)، که سیستم توانایی شناسایی جداگانه و اجرای آن را دارد. برای شفافسازی فرض کنید DataTrack شامل تمامی اطلاعات دیجیتال به مانند فایلهای اجرایی، ویدئو و دیتای بازی و بخش AudioTrack موسیقی و هرآنچه مرتبط با صوت باشد در این بخش دخیره میشود.
مثال:
Game Data (فایلهای اصلی) –> Track 01
Audio Data (موسیقی مرحله اول)–> Track 02
…………………………………
Audio Data (دیالوگها)—> Track 04
یک حلقه ساده اما به همراه کلی اطلاعات
چرا مفهوم Track مهم است؟ درواقع هنگامی که دیسک درون درایو نوری قرار میگیرد، باید ساختار کلی خودش را نشان دهد؛ یعنی قبل از ترکهای صوتی یا داده اصلی! مسئول این بخش “حیاتی” در فاصله بین ۲۳ تا ۲۵ میلیمتر از مرکز دیسک و Lead-in نامیده میشود. حال چطوری این نمایش داده رخ میدهد؟ توسط TOC (Table of Contents). این بخش درون Lead-in است و تمامی اطلاعات لازم (در بالا به صورت فلش نشان دادیم)، به درایو نوری منتقل میشود. با این حساب شما به راحتی میتوانید تمامی دیسکهای موجود در بازی را کپیرایت کنید. بله شما تمامی محتوای بازی را کپی کنید اما!!! یک مسئله مهم در این بین وجود دارد. ساختار دیسکهای PS1 متفاوت است! در دیسکهای PS1 یک الگو انحرافی (سیگنالی با فرکانس ۲۲HZ) به نام WOBBLE Grove در مسیر مارپیچی دیسک وجود دارد. این الگو پیش ساخته شده شبیه به یک رمز عبور است؛ چنین ساختاری در هیچ دیسک سادهای وجود ندارد! پس زمان بوتینگ (Booting)، یا راه اندازی دیسک، سخت افزار PS1 به دنبال این الگو میگردد و چنانچه این الگو پیدا نشود این دیسک دیگر قابل خوانش نیست!
بیان ساده:
دیسک درون دستگاه قرار میگیرد
BIOS –(به دنبال) –> Lead In
BIOS –( پیدا کردن) –> WOBBLE
اگر انحراف WOBBLE حضور داشته باشد اجرا، در غیر این صورت عملیات متوقف میشود. با این حال هکرها با استفاده از یک بُرد الکترونیکی کوچک موفق به دور زدن لایه امنیتی شدند. Mod chip یا Modification Chip، در بخشهای کلیدی NIOS Chip، CD Controller، CPU دستگاه PS1 تداخل ایجاد میکرد. تمامی تلاشها برای عبور از WOBBLE بود تا دستگاه قادر به تشخیص این انحراف نباشد. اما چگونه؟
این همه دردسر بخاطر این انحراف است
ابتدا بدانیم پالس چیست؟ به تغییر وضعیت سریع از حالت پایین به بالا و بازگشت به حالت ابتدایی پالس گفته میشود. یعنی ابتدا ۰ سپس تغییر سریع به ۱ و بازگشت دوباره به ۰.
در الکتروینک برای انتقال اطلاعات از دو حالت Low و High استفاده میشود. پس بخشی در PS1 باید وجود داشته باشد که این اطلاعات را قبول یا رد کند! Mod chip عملا تا قبل از زمان رسیدن فرایند WOBBLE هیچ اقدامی نمیکند. Mod chip با استفاده از سیگنالهای درایو به خوبی میداند چه زمانی باید وارد عمل شود. هنگامی که درایور نوری به دنبال انحرافات میگردد، این قطعه الکترونیکی با استفاده از یک نوسان (پالس)، به نحوی اطلاعات دیسک را تایید میکند در صورتی که این دیسک اصلا دارای آن انحرافات نیست، دیسک کاملا تقلبی است و این پالس درواقع دروغ میگوید!
Mod chip به مانند یک هشتپا
این فرایند تنها مربوط به سختافزار است و فرایند انتقال داده از دیسکهای اورجینال به عادی یک پروسه نرمافزاری را میطلبد. برای شروع باید با اصطلاح DUMP آشنا شویم. DUMP یعنی استخراج محتوا یک سیستم با “جزئیات” دقیق. پس ابتدا باید فایلهای اصلی، ترتیب، موسیقی و غیره باید به طوری صحیح از سیستم بیرون کشیده شوند. این فرایند شاید یک کپی ساده بنظر برسد اما دیسکهای PS1 از ساختار خاص (ترتیب فایلها که بسیار مهم است) و برخی از محتواهای مخفی برخوردار هستند. لحظهای که دیسک PS1 درون یک رایانهشخصی پردازش شود، محتوا ناقص بوده یا اطلاعاتی بسیار نامفهوم نمایش داده میشوند، چرا که این نوع دیسک اصولا برای یک رایانه ساخته نشده و قابل رویت نیستند. هکرها با استفاده از نرمافزارهای خاصی (بهتر است خودتان جستوجو کنید)، به دنبال سکتورها (Sector) میگردند. هر سکتور بخش کوچک و ثابتی از فضای دیسک را اشغال میکند. Track به واحدهایی کوچکتر به نام سکتور تبدیل تقسیم میشوند.
اما چرا DUMP به دنبال سکتور میگردد؟ بخاطر اینکه ترتیب سازماندهی فایلها توسط همین سکتور انجام میشود؛ البته که برای خواند این سکتورها باید از CD-ROMهای قدیمی مثل Plextor استفاده شود بخاطر اینکه قادر به خواند سکتورهای خام با سایز ۲۳۵۲ بایت بودند. اما نکته جالب به سکتورهای به عمد خراب شده بازمیگردد. سازندگان برای جلوگیری از کپی شدن دیسکها به عمد سکتورهای خراب شده را برنامهریزی میکردند تا عملیات استخراج داده یا همان DUMP با مشکل مواجه شود. سازندگان تنها دو راه داشتند: سکتور مخفی یا سکتور با داده نادرست. مثلا سکتور مخفی با لیزرهای ضعیف به گونهای طراحی شده بود تا CD-ROM کنسول هیچ اهمیتی به آن ندهد یا بهتر است بگوییم عملا دیده نمیشود اما در CD-ROM رایانههای شخصی این یک مشکل اساسی و باعث ناقص استخراج شدن داده شود. در مسئله سکتور با داده اشتباه، سکتورهایی وجود داشتند که حاوی اطلاعاتی بیهوده یا اشتباه بودند. یعنی قابل خوانش اما بیهوده و تخریبگر.
درنهایت این مسائل هرچند مشکلساز اما قابل حل بودند.
پس از مرحله دامپ فایلهای نهایی با پسوند “bin.” دخیره میشوند. فایل bin. یا باینری به عنوان یک تصویر کامل از دادههای ذخیره شده روی دیسک فیزیکی عمل میکند. این حاصل سکتور به سکتور از محتوای دیسک اصلی و شامل فایلهای اصلی و صوتی میشود. شاید سوال شود ترتیب فایلها (که بسیار مهم است) چگونه انجام میشود؟ در کنار فایل بین یک فایل CUE وجود دارد که دقیقا مسئولیت ترتیبهای فایل را به عهده میگیرد.
پایان بخش اول:
به پایان بخش اول رسیدیم. هدف این بخش آشنایی با واژه “هک”، چگونگی آغاز مسیر، اولین هکرهای زیرزمینی، چگونگی ایجاد دیوار امنیتی در اولین کنسول سونی یعنی PlayStation 1 و اصل مهم، فروریختن این دیوار توسط هکرها پرداختیم. نویسنده تلاش میکند تا حد ممکن مفاهیم دنیای الکترونیک و سختافزار را ساده بیان کند. در قسمت بعدی به کنسول Playstation2 میپردازیم، کنسولی که لازم به معرفی آن نیست. پس در بخش دوم ما دوباره به امنیت این کنسول و بازهم چگونه فروریختن دیوارهای امنیتی سونی میپردازیم.
———————————————————————————————
از اینکه تا انتهای این نوشته بنده را همراهی کردهاید سپاسگزارم.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید