반응형
사실 소니의 모든 게임기는 대부분 해킹을 당하였다. 나는 소니의 모든 게임기를 가졌던 적이 있다. 약 10여년전 플레이스테이션1이 나왔을 때부터 플레이스테이션2를 거쳐 PSP를 가지기도 하였다. 아직까지 명성을 떨치고 있는 플레이스테이션3 또한 한 때 가지고 있었다. 그러나 해커들에 의해 모든 게임기가 해킹을 당하여 공짜로 게임을 할 수 있었다. 소니는 해커들과 싸우며 해킹을 하는 사용자에겐 불이익을 줘도 아무런 소용이 없었다.
소니의 해킹공방전은 PSP만 봐도 엄청나게 치열했음을 알 수 있다. PSP에 대해 언급하기 전에 플레이스테이션1, 2에 대해 간략히 설명을 하겠다. 플레이스테이션1같은 경우는 게임CD를 복제하여 공시디에 구워도 게임 구동이 되었다. 마찬가지로, 플레이스테이션2 또한 개조를 하여 '하드플스'로 만들면 메모리스틱이나 하드디스크에 게임을 다운받아 공짜로 컨텐츠를 즐길수 있다.
소니의 치열한 공방을 보다 실감나게 설명을 하기 위해 PSP의 커스텀펌웨어를 예를 들어 설명하겠다. 커스텀펌웨어(Custom Firmware)는 정품펌웨어(Official Firmware)의 반대개념으로 PSP 낸드플래시메모리에 일부 prx를 수정하여 UMD(게임시디)뿐만 아니라 UMD에서 추출한 ISO(가상시디)를 구동할 수 있게 만든다. 쉽게 말해 아이폰의 탈옥, 갤럭시의 루팅의 상위개념으로 생각하면 된다.
소니의 해킹공방전은 PSP만 봐도 엄청나게 치열했음을 알 수 있다. PSP에 대해 언급하기 전에 플레이스테이션1, 2에 대해 간략히 설명을 하겠다. 플레이스테이션1같은 경우는 게임CD를 복제하여 공시디에 구워도 게임 구동이 되었다. 마찬가지로, 플레이스테이션2 또한 개조를 하여 '하드플스'로 만들면 메모리스틱이나 하드디스크에 게임을 다운받아 공짜로 컨텐츠를 즐길수 있다.
@PSP 커스텀펌웨어의 역사, 소니의 치열한 공방전
소니의 치열한 공방을 보다 실감나게 설명을 하기 위해 PSP의 커스텀펌웨어를 예를 들어 설명하겠다. 커스텀펌웨어(Custom Firmware)는 정품펌웨어(Official Firmware)의 반대개념으로 PSP 낸드플래시메모리에 일부 prx를 수정하여 UMD(게임시디)뿐만 아니라 UMD에서 추출한 ISO(가상시디)를 구동할 수 있게 만든다. 쉽게 말해 아이폰의 탈옥, 갤럭시의 루팅의 상위개념으로 생각하면 된다.
(사진출처:구글)
커스텀펌웨어 전쟁은 언제부터 시작되었을까? 약 4년전부터 해커들과 끊임없는 전쟁이 시작되었다. PSP-100X가 첫 발매가 되었을 때 정품펌웨어 1.0으로 출시가 되었다. 그러나 소니에서는 PSP의 보안에 신경을 쓰지 못하고 제품을 출시하였다. PSP-100X 자체적으로 보안에 매우 취약하였다. 실제로 1.0 버전같은 경우는 에뮬을 돌릴 수 있는 유저권한이 있었다. 또한 차후에 나오는 1.5버전, 2.71버전 같은경우는 커널익스플로잇이 발견되어 데브훅을 통해 불법으로 게임을 구동할 수 있었다. 통상 소프트웨어의 해킹이라 부르자.
그렇다면 하드웨어의 해킹도 있다는 말인가? 그렇다. 소니에서는 사용자가 정품펌웨어 업데이트 도중 전원이 나가 낸드플래시메모리 내부의 파일이 엉킬경우 이를 대비해 복구할 수 있는 "메모리"와 "배터리"를 가지고 있다. 이른바 매직메모리와 판도라배터리로 불린다. 사실 PSP배터리 내부에는 다른 배터리와 다르게 기억장치가 있어 기억장치 내부의 정보를 변경하면 복구를 진행할 수 있는 배터리로 만들 수 있다. 마찬가지로, 메모리 또한 논리포맷을 통해 매직메모리를 만들 수 있다.
이 때, 소니내부에서는 판도라배터리와 매직메모리의 정보가 유출이 되었다. 즉, 정보가 유출되어 PSP를 마음대로 다룰 수 있는 최고권한을 가지게 되었다. 또한 해커들은 pre-IPL(PSP 프로세스 내부에 삽입 된 코드)의 허점을 찾아내고 해킹을 하여 자신들이 만든 코드를 덮어씌우는데 성공을 한다.
소니의 대패였다. 사용자들이 쉽게 판도라배터리와 매직메모리를 통해 커스텀펌웨어를 집에서도 간편하게 설치할 수 있었다. 더군다나, 커스텀펌웨어가 상업화 되어 커스텀펌웨어를 설치할 때 마다 일정금액을 요구하는 장사까지 생겨 소니에서는 더욱 머리가 아팠다.
그러나 PSP-100X 뿐만 해킹을 당한게 아니다. 소니는 PSP-200X의 보안을 보다 강화하여 해킹으로부터 자유로워 질 수 있다고 말하였으나 정반대의 결과나 나왔다. 이후에 새로 나오는 PSP-200X 또한 위와 마찬가지로 pre-IPL 영역을 해킹당하여 사용자들이 쉽게 해킹을 할 수 있었다.
소니입장에서는 정식펌웨어를 아무리 배포하여도 해킹을 막을 수 없었다. 최신 정식펌웨어를 설치하여도 판도라배터리와 매직메모리를 통해 다시 커스텀펌웨어를 설치하면 그만이었기 때문이다. 이렇듯 소니는 곤란한 처지에 놓이게 되면서 내부적으로 새로운 변화를 시도한다.
PSP-200X의 물량이 없어 소니에서는 내부적인 변화를 주고나서 다시 공급을 하였다. 이 때부터 소니는 나오는 모든 PSP(300X, GO 포함)는 pre-IPL의 코드를 수정하여 더이상 해킹을 할 수 없게 만들어 버린다. 즉, 더이상 판도라배터리와 매직메모리를 통한 최고권한의 접근성을 막아버렸다. 얼핏보면 소니의 승리로 보여질 수 있다.
결국 pre-IPL을 해킹하지 못한 해커들은 새로운 방향을 찾는다. pre-IPL영역을 해킹하여 영구적인 커스텀펌웨어를 지향했던 예전의 해커들과는 달리 pre-IPL 영역에 상관없이 익스플로잇을 통해 반영구적인 커스텀펌웨어를 지향하기 시작하였다.
그 결과, 정식펌웨어 5.03에서 Tiff 커널 익스플로잇을 발견하여 pre-IPL의 해독과정 없이 반영구적인 커스텀펌웨어를 만들기 성공한다. 기존의 5.03버전을 사용하는 사람들은 이제 커스텀펌웨어를 설치 할 수 있게된다. 물론, 그 이상 펌웨어로 업데이트한 유저들은 커스텀펌웨어를 설치할 수 없다.
시간이 흘러, PSP GO가 발매된지 약 8개월이 지날때까지는 소니의 승리였다. 해커들이 발견한 커널익스플로잇은 5.03버전에서만 발견이 되었고 나머지 상위버전에서는 유저익스플로잇만 발견하여 완벽한 해킹을 하지 못하였다.
그러나, 작년 크리스마스 때부터 해커들은 6.40을 제외한 모든 펌웨어에서 커널익스플로잇을 발견하게 된다. 이로써 6.20, 6.30, 6.35, 6.37, 6.39 등 다양한 버전에서 커널모드에 접근하여 반영구적인 커스텀펌웨어를 설치할 수 있다. 보안을 유지할 수 있는 나머지 정식펌웨어는 오직 6.40버전일 뿐이었다. 사실상, 해킹공방전에서 해커들의 승리라고 말할 수 있다.
PSP만 봐도 소니는 해커들에게 수없이 패하였다. 해커들이 해킹을 하면 소니에서는 펌웨어 업데이트라던지, 메인보드의 pre-IPL 영역을 수정한다던지 많은 노력을 하여도 해커들에게 크게 당하였다.
창과 방패 : 창은 해커들에게 비유할 수 있고, 방패는 소니에 비유할 수 있다. 처음에 발매되었던 PSP는 방패조차 없었고, 나중에 발매되는 PSP는 점차 방패가 커져갔다. 그만큼 해커들의 창의 크기도 커져갔다. 참고로 간략하게만 내용을 추가하자면 플레이스테이션3 또한 마찬가지로 해킹을 당하였다.
모든 게임기기를 해킹당한 소니의 대패요, 굴욕이었다. 얼마전에도 블로그에 포스팅을 하였지만 현재 소니는 차세대 게임기(NGP) 플레이스테이션 비타를 준비하고 있다. 과거에 수없이 해킹을 당했던 소니는 현재 어떤 생각을 가지고 있을까? 소니는 비타를 만들면서 사용자의 요구를 많이 들어 모두가 만족할 수 있는 제품을 만들고 있다. 또한 소니는 수없는 해킹을 통하여 더이상 해킹을 당하지 않겠다는 의지를 볼 수 있기도 한다. 수많은 해킹으로 부터 매번 패 하였던 소니, 과연 소니는 해킹으로 자유로워질까?
그렇다면 하드웨어의 해킹도 있다는 말인가? 그렇다. 소니에서는 사용자가 정품펌웨어 업데이트 도중 전원이 나가 낸드플래시메모리 내부의 파일이 엉킬경우 이를 대비해 복구할 수 있는 "메모리"와 "배터리"를 가지고 있다. 이른바 매직메모리와 판도라배터리로 불린다. 사실 PSP배터리 내부에는 다른 배터리와 다르게 기억장치가 있어 기억장치 내부의 정보를 변경하면 복구를 진행할 수 있는 배터리로 만들 수 있다. 마찬가지로, 메모리 또한 논리포맷을 통해 매직메모리를 만들 수 있다.
이 때, 소니내부에서는 판도라배터리와 매직메모리의 정보가 유출이 되었다. 즉, 정보가 유출되어 PSP를 마음대로 다룰 수 있는 최고권한을 가지게 되었다. 또한 해커들은 pre-IPL(PSP 프로세스 내부에 삽입 된 코드)의 허점을 찾아내고 해킹을 하여 자신들이 만든 코드를 덮어씌우는데 성공을 한다.
소니의 대패였다. 사용자들이 쉽게 판도라배터리와 매직메모리를 통해 커스텀펌웨어를 집에서도 간편하게 설치할 수 있었다. 더군다나, 커스텀펌웨어가 상업화 되어 커스텀펌웨어를 설치할 때 마다 일정금액을 요구하는 장사까지 생겨 소니에서는 더욱 머리가 아팠다.
그러나 PSP-100X 뿐만 해킹을 당한게 아니다. 소니는 PSP-200X의 보안을 보다 강화하여 해킹으로부터 자유로워 질 수 있다고 말하였으나 정반대의 결과나 나왔다. 이후에 새로 나오는 PSP-200X 또한 위와 마찬가지로 pre-IPL 영역을 해킹당하여 사용자들이 쉽게 해킹을 할 수 있었다.
소니입장에서는 정식펌웨어를 아무리 배포하여도 해킹을 막을 수 없었다. 최신 정식펌웨어를 설치하여도 판도라배터리와 매직메모리를 통해 다시 커스텀펌웨어를 설치하면 그만이었기 때문이다. 이렇듯 소니는 곤란한 처지에 놓이게 되면서 내부적으로 새로운 변화를 시도한다.
PSP-200X의 물량이 없어 소니에서는 내부적인 변화를 주고나서 다시 공급을 하였다. 이 때부터 소니는 나오는 모든 PSP(300X, GO 포함)는 pre-IPL의 코드를 수정하여 더이상 해킹을 할 수 없게 만들어 버린다. 즉, 더이상 판도라배터리와 매직메모리를 통한 최고권한의 접근성을 막아버렸다. 얼핏보면 소니의 승리로 보여질 수 있다.
결국 pre-IPL을 해킹하지 못한 해커들은 새로운 방향을 찾는다. pre-IPL영역을 해킹하여 영구적인 커스텀펌웨어를 지향했던 예전의 해커들과는 달리 pre-IPL 영역에 상관없이 익스플로잇을 통해 반영구적인 커스텀펌웨어를 지향하기 시작하였다.
그 결과, 정식펌웨어 5.03에서 Tiff 커널 익스플로잇을 발견하여 pre-IPL의 해독과정 없이 반영구적인 커스텀펌웨어를 만들기 성공한다. 기존의 5.03버전을 사용하는 사람들은 이제 커스텀펌웨어를 설치 할 수 있게된다. 물론, 그 이상 펌웨어로 업데이트한 유저들은 커스텀펌웨어를 설치할 수 없다.
시간이 흘러, PSP GO가 발매된지 약 8개월이 지날때까지는 소니의 승리였다. 해커들이 발견한 커널익스플로잇은 5.03버전에서만 발견이 되었고 나머지 상위버전에서는 유저익스플로잇만 발견하여 완벽한 해킹을 하지 못하였다.
그러나, 작년 크리스마스 때부터 해커들은 6.40을 제외한 모든 펌웨어에서 커널익스플로잇을 발견하게 된다. 이로써 6.20, 6.30, 6.35, 6.37, 6.39 등 다양한 버전에서 커널모드에 접근하여 반영구적인 커스텀펌웨어를 설치할 수 있다. 보안을 유지할 수 있는 나머지 정식펌웨어는 오직 6.40버전일 뿐이었다. 사실상, 해킹공방전에서 해커들의 승리라고 말할 수 있다.
@소니는 해킹으로부터 자유로워질까?
PSP만 봐도 소니는 해커들에게 수없이 패하였다. 해커들이 해킹을 하면 소니에서는 펌웨어 업데이트라던지, 메인보드의 pre-IPL 영역을 수정한다던지 많은 노력을 하여도 해커들에게 크게 당하였다.
창과 방패 : 창은 해커들에게 비유할 수 있고, 방패는 소니에 비유할 수 있다. 처음에 발매되었던 PSP는 방패조차 없었고, 나중에 발매되는 PSP는 점차 방패가 커져갔다. 그만큼 해커들의 창의 크기도 커져갔다. 참고로 간략하게만 내용을 추가하자면 플레이스테이션3 또한 마찬가지로 해킹을 당하였다.
모든 게임기기를 해킹당한 소니의 대패요, 굴욕이었다. 얼마전에도 블로그에 포스팅을 하였지만 현재 소니는 차세대 게임기(NGP) 플레이스테이션 비타를 준비하고 있다. 과거에 수없이 해킹을 당했던 소니는 현재 어떤 생각을 가지고 있을까? 소니는 비타를 만들면서 사용자의 요구를 많이 들어 모두가 만족할 수 있는 제품을 만들고 있다. 또한 소니는 수없는 해킹을 통하여 더이상 해킹을 당하지 않겠다는 의지를 볼 수 있기도 한다. 수많은 해킹으로 부터 매번 패 하였던 소니, 과연 소니는 해킹으로 자유로워질까?
반응형
댓글