PS Vita’nın Hacklenmesi Üzerine Yifan Lu İle Özel Röportaj

Tarih Eyl 8 2012 - 5:00am - avatar78
2877

 

Geçtiğimiz son birkaç günde, PS Vita’da önemli bir açık bulduğu söylenen Yifan Lu hakkında çokça haber yapıldı. PS Vita’nın çekirdek dosyalarına erişim sağladığı ve kendi yazılımını çalıştırmayı başardığı söylenen Yifan Lu, PlayStationLifeStyle‘e bir röportaj verdi. İşte o özel röportaj ve detaylar.

Sizce PS Vita hacklenmeli mi, neden ? Görüşlerinizi belirtin.

Çeviri:  Tuna Yağcı (avatar78)
Kaynak: PSLS 

Vita’nın hacklenmesi üzerine: Yifan Lu, Homebrew, Koruma ve Oyunların Hacklenmesi Üzerine Konuştuk.

Bugünkü büyük haber olan Vita’nın hacklenmesiyle birlikte bu başarının sahibi, Vita’ya bir loader yazmayı planlayan mühendis Yifan Lu ile konuştuk. Ama bu duyuru gerçekte neyi ifade ediyordu? Vita hala kırılmadı mı? Korsan geliştiriciler yakında sistemi ele geçirebilir mi? Yanıtları öğrenmek için PSLS, Lu ile bir röportaj yaptı.

-İlk olarak kendinizi biraz tanıtıp bize bu hacklenme olayında ne yaptığınızı anlatabilir misiniz?

Her şeyden önce, bir öğrenciyim ve tersine mühendislik (bkz:reverse engineer) benim bir hobim. Sanırım en çok Kindle olayıyla(Kindle’ın kırılması ve bazı Kindle homebrew uygulamalarıyla) biliniyorum. Ayrıca kısa süre önce Xperia Play’de cihaza ön yüklü gelen Crash Bandicoot oyununu kullanarak her PS1 oyunun oynanabilmesini sağladım.

-Şu sıralar Vita Loader ile ne durumdasınız?

Bu laf ilk çıktığında ilginç şeyler bulmuştum ve bir loader yazmak için yardım istiyordum. Bu, ev yapımı uygulamaların (homebrew) çalıştırılmasının daha ilk düzeyinde olduğumuzu gösteriyor. Aslında ilk adım da diyebiliriz. Genelde bu olaylar benden hemen sızmazdı ama benim hatam işte. Bu demek oluyor ki okuyucular en azından çalışan bir “demo” görmek için birkaç ay beklemek zorunda kalacak.

-Korsancılık hakkındaki görüşünüz nedir?

Buna %100 olarak karşıyım ve bu aracın (Vita Loader’ın) korsanlık yararına olmayacağını söyleyebilirim. Aslında bu araç, ben istesem bile açığın(exploit) limitleri yüzünden korsan dosyaları yüklemek için kullanılamaz. (bu bir userland, oyunları çözemez/yükleyemez)

 

-Yani diyorsunuz ki bu açığınız Vita’yı kırmak için uğraşan korsanlara yarar sağlayamayacak, doğru mu?

Eğer açık nete yayılırsa bu, sistemi daha geniş açıklar için çözümlemeye yarayacak bir basamak olarak kullanılabilir. Daha geniş açıktan kastım, daha büyük kernel açıkları. (Ki eğer bu yapılırsa sistemi her türlü modlamaya -Android/Linux,CFW ve malesef iso. yükleyicilerine- açar) Ancak böyle bir açığı bulmak çok yetenek ister ve zaten de bunlar korsancıların yetenekleri değil. Yine de diğer açıkların potansiyelini düşünmeden diyebilirim ki, bununla sadece ev yapımı uygulamalar (homebrew’lar) çalıştırılabilir, başka hiçbiri olmaz.

 

-Eğer bu şey en sonunda korsancılara öncülük etseydi, suçlu hisseder miydiniz?

Evet, bu karnel açığının onu kötü ameller uğruna kullanmayı dileyen birisi tarafından bulunmayacağını ummak bir çeşit kumar; ama aynı zamanda bir açık bulup ve bunu topluluğa (homebrew çalıştıranlara, oyunları lisans ücretini ödeyemeden geliştiren/test etmek için kullanan eski geliştiricilere) söylemeyip içimde tutarsam da kendimi yine suçlu hissederim. 

Uçaklar mecaz anlamda örnek verilebilir. Genelde taşımacılık alanında kullanılıyorlar ve gerçekten yararlılar. Ama bazen, bomba taşımak için de kullanılır. Ancak, şehirlerin bombalanmasını önlemek için uçakların hiç icat edilmemesi daha mı iyi olurdu?

 

-Uçaklara bir ihtiyaç var ama çoğu kişi, PS Mobile ücretinin yıllık sadece $99 olmasından dolayı geliştiricilerin Vita lisans ücretini atlatmalarının gerek olmadığını söylerdi.

Ancak, PSM (Playstation Mobile) çok kısıtlı. Her şeyden önce, PSM tüm destekleyen platfromlarda çalışsın diye dizayn edilmiş, yani Vita’nın kendine has özellikleri olan arka dokunmatik, kamera, aksesuar girişi vs. çalışmayacak. İkinci olarak, PSM, Vita’nın tam gücünü kullanmıyor. Sanıyorum ki ne kadar ram kullanılabileceğinin bir sınırı var ve her şey bytecode (Bkz: ByteCode nedir?) olarak çalışıyor, yani genel olarak yavaş. Son olarak, PSM’de, iOS’da olduğu gibi, geliştirilenlerin bir onay sürecinden geçmesi gerekiyor. Yani (en azından) bir emülatör beklememelisiniz.

 

-Ama;

a)PSP’deki ev yapımı uygulamaların hiçbiri cihazın tam işlemci gücünden yararlanmadı, çünkü o genellikle tek kişilik bir takımdı ve b)emülatörler korsanın çok küçük bir halidir.

 

b)’yi cevaplıyorum: öncelikle, ROM’ların esasında korsan yapımlar olduğunu biliyorum. Ancak, çoğu ROM’lar tarihi geçmiş sistemler için yapılıyor ki bunlara oyun almak ya imkansızdır ya da bunlara oyunu ancak 2. el olarak alabilirsiniz; yani geliştirici zaten hiçbir şekilde kazanç sağlayamıyor. Tabii ki dijital (kutusuz) çıkan yapımlar var, bunlara PS1 oyunlarını örnek gösterebiliriz. İnsanlar bunları store’dan görüp almayı gerçekten seviyor ama bu oyunların çoğu store’da yok; o zaman nasıl oynayacaklar? Buna ek olarak, ya NES oyunları? Sony hiç lisans haklarını bunları PSN’ye koymak için alabilir miydi? Wii’me Super Mario Bros’u aldım ama bunu hiçbir zaman Vita’da oynama fırsatı bulamayacağım. İnanıyorum ki bir oyuncu bir şey oynamak istediğinde ilk düşünce bu oyunu yapan geliştiriciye yardım etmek olmalı ki böylece gelecekte yeni oyunlar yapabilsinler. Tabii ki bunlar benim düşüncelerim. Ve daha muhafazakar (conservative) oyuncular genel olarak ROM’lara karşı çıkabilir; buna saygı duyarım.

 

Şimdi sıra a)’da: PSP hakkında objektif bir yorum yapabilecek kadar şey bilmiyorum ama bir şeyin PSP’de olmaması onun herhangi bir yerde de olmayacağı anlamına gelmez.

-Ya da tam tersi. Eğer bir geliştirici tam lisans geliştirme kit’ini karşılamayacak durumdaysa bu, tam işlemci gücünü kullanan bir oyun yapabileceklerini ve ayrıca aynı şekilde PS Mobile’ı kullanabileceklerini göstermez. PS Mobile’da geliştiricilerin Vita’nın diğer kontrollerini seçebilmelerini sağlayan ayrıca planlar da var.

Bu planlarını yeni duyuyorum ve eğer öyleyse bu, geliştiriciler için güzel bir haber. Hala birçok seçenekleri var. Sony’den tam Vita SDK’sı (Lisans Geliştirme Kiti), PSM ya da evde geliştirilen (homebrew) uygulamalar.

 

-Olası bir ihtimal olarak eğer korsanlık bir seçenek haline gelirse, bir indie oyun geliştiricisi size Twitter üzerinden bu sektöre para ödediği için endişelerini bildirebilir.

Yani, bu ancak bir korsan hacker açığı kullanabilmek için bir yol bulursa olur. Diyelim ki açık yakın gelecekte bulundu, o zaman evet, kötü bir şey. Gerçekten umuyorum ki yakın gelecekte böyle bir şey olmaz(çünkü dürüst olmak gerekirse, kimse bu asla olmayacak diyemez). Ama biliyorum ki umutlarım açığın yakalanmasından korkan geliştiricilere bir anlam ifade etmiyor. Sony’nin sistemi gerçekten iyi dizayn edilmiş ve inanıyorum ki kernel açığı çok uzakta.

 

-Kernel’ı ve Vita’nın korumasını bize biraz daha detaylı olarak anlatabilir misiniz?

 

Hepsinden önce, kernel’in neye benzediği, bellekte nerede olduğu ya da hiçbir şeyi hakkında bir fikrimiz yok. Kernel açığını aramaya başlamak için bile, kernel belleğini dökmeniz ya da NAND üzerindeki kernel dosyalarını deşifre etmeniz gerek. Kernel belleğini dökmek için, genellikle sistem dokunulmazlığına (bkz: Privelege) ihtiyacınız var (ki bizde olsa, kernel’i çoktan hacklerdik), yani döngüsel bir problem var. Bir başka metot, 3DS olayında gördüğümüz gibi, RAM çipini fiziksel olarak analiz etmektir. Bunu Vita’da yapamazsınız çünkü bellek (ram) ile işlemci aynı çip üzerinde. Kernel’i deşifre etmek için ya PS3’teki gibi bir anahtar deliğine ihtiyacınız var (güvenle söylüyorum ki bu hata bir daha asla yaşanmayacak), ya da kendisini deşifre etmesi için bir kernel açığını bulmanız lazım. Her halükarda döngüsel bir problem. Şimdi üçüncü yol ya bir kör şansı, ya da tüylenme (bkz: fuzz testi). Kernel’e verileri fırlatmaya devam et, hangisi yapışıyor bak. Ancak, her nasıl bir çökme yaratmışsan bile, kernel belleğini dökene kadar bir payload (bkz: payload) çalıştırman imkansız. Şimdi, bu olay PSP’de kolaydı çünkü onaylanmamış FW 1.0 (Firmware) kodu modifikasyonsuz olarak çalışmıştı ve kernel dosyaları şifrelenmemişti. Yapmaları gereken tek şey bunun üstüne yeni FW sürümleri kurmaktı.

 

-O zaman PSP’de gerçekten de pot kırdılar. Sen de mi Kernel’i arıyorsun yoksa bu seni ilgilendirmiyor mu?

Ben sırf entellüktel meraklığımdan baktım. Ama bir şey bulsaydım (ki biliyorum yapamam, bu, yeteneklerimin de çok üstünde) onunla bir şey yapmazdım. Ama biraz önce bahsettiğim gibi, henüz girişi dahi bulamadım. Her şey döngüsel.

 

-Şunu hep merak etmişimdir, açıkları bulmadaki nedenin hakkında ne söyleyebilirsin? Eminim Sony sana bu bilgi için bir miktar ödemiştir, aynı şekilde Amazon da.

Böyle diyebilirsin, ancak şirketler sana genelde filmlerde ve çok seyrek gerçek hayatta da olan “onlar için çalışır mısın” sorusunu sormazlar. Ve ben de gidip bunu sormayacağım çünkü şantaj gibi gözüküyor: “Bana bu açık için ne kadar verirdin?” Ve, benim nedenlerim de birisinin sudoku veya bulmaca çözmesiyle aynı nedenler. Başardığın zamanki mücadele hırsı ve öfori (psikolojide mutluluk) hissi.

 

-Ama ben genelde bir sudoku bulmacasını bitirdiğimde (sık olmaz, kötüyüm bunda), kişisel bir deneyimdir, paylaşmam gerekmez. İtiraf ettiğin gibi daha fazla hain hacker’a yardım etme olasılığı olmasına rağmen loader’ı çıkarmayı planlayarak ne hedefliyorsun?

Eğer işin içinde övgü almak yok dersem yalan olur. Diğerlerinin ne dediğini takmıyorum, bir şey yayınlayan herkesin kafasında övgü almak olur. Evet, ben yapılmamış bir şeyi yapan ilk kişi olmak istiyorum. Bu doğru demiyorum. Fakat geçmişte doğrudan partiye dahil olup zarar veren şeyler buldum ve her zaman ya 1)hatalarıyla birlikte onları bilgilendirdim (ve her ihtimale karşın, onlardan duymadım, ama hata düzeldi), ya da 2)sessiz kaldım çünkü insanların büyük bir şey karşısında tökezleyip kaldığı ve yine de yaptıklarının onu durdurmaya çalışmak için olsa bile sansürlendiği hakkında hikayelerini duydum.

 

-Duyurunun yaratacağı tüm kargaşayı göz önünde bulundurarak, gelecekte daha ileri çalışmalar için açık olmak üzerine düşündün mü?

Görüyor musun, saftım. Geçmişte Kindle şeyini yaptığımda kimse ilerlemeyi dikkate almadı; benimle iletişime geçen geliştiriciler dışında tabii. İnsanlar sadece yayınlanmasını düşünüyordu. Aynı taktik Vita üzerinde de çalışmayacak zannetmedim. Diğer bağımsız çalışan geliştiricileri bir araya toplamak için kolay bir yol olacağını zannettim, ama onun yerine bana internetteki tüm gözleri getirdi. Sanırım bundan sonra önemli bir ilerleme kaydedip bunu yararlı bir şekilde kullanıcılara sunana dek daha az açık olacağım. Şakalaşıp, bir şey bilmiyorum, diye geçiştiren geliştiricilerden nefret edene dek öteki taraftaydım, ama inan bana, bu şeylerin çoğu sıkıcı.

Daha önce de bahsettiğim gibi, Sony bilmeden deliği kapatabilir ya da beni işimi durdurmam için korkutabilirdi (bunun olduğunu gördüm ve bana dur derlerse onlarla uğraşmayacağım). Birkaç ay sonra her şey olabilir. Kimse umutlanmamalı, gidip Vita stoğu yapmamalı ya da artık PSN’e girmeyi reddetme tarzı şeyleri yapmamalı.

-O zaman, çok fazla şey vermeden, bu açık çok belirli mi diyorsunuz?

Baştan belliydi (bkz: hindsight bias) diyeyim. Her şey çok açık. Cevaplarınız her zaman onlara baktığınız yerdedir.

  • rajon

    kısacasaı kırılmış mı kırılmamış mı bu kadar uzun yazmanıza gerek yok kısa ve öz söyleyin yeter

    • http://twitter.com/tnaygc Tuna Yağcı

      Hayır kırılmamış.

  • Roku

    anlamsız olmuş, yani ya çeviri de sıkıntı var ya da benim kafam gidik, pek birşey anlayamadım :)