RETRO

Krótka historia piractwa na konsolach

Wyobraź sobie, że jesteś w salonie, jest późny wieczór, a ty właśnie wsuwasz do swojej PlayStation 2 płytę… z wykalaczką w ręku. Dla milionów graczy na całym świecie ten obrazek nie był sceną z filmu science fiction, tylko codziennością.

Historia gier wideo to nie tylko rywalizacja Mario z Sonikiem, ale też nieustająca, zakulisowa wojna: inżynierowie wielkich korporacji kontra armia zapaleńców w piwnicach, z lutownicą lub zwykłą kartką papieru. Ta zabawa w policjantów i złodziei dała podwaliny pod dzisiejszy gaming i udowodniła, że czasem najbardziej twórcze umysły nie pracują w korporacyjnych biurach, tylko przy kuchennym stole, próbując oszukać napęd optyczny.

Wszystko zaczęło się na długo przed erą płyt. Gdy Nintendo podbijało świat swoim NES-em, zastosowało słynny chip zabezpieczający 10NES. Konsola komunikowała się z bliźniaczym układem w kartridżu, a jeśli ten nie odpowiedział poprawnie, na ekranie zamiast gry witał nas irytujący, migający szary prostokąt.

Pół biedy, gdy rzeczywiście był to objaw zabrudzonych styków – gorzej, gdy po prostu włożyło się nieautoryzowany cartridge. Ale i na to znalazł się sposób. 

Firma Tengen, chcąc wydawać gry na Nintendo Entertainment System bez licencji Nintendo, musiała obejść zabezpieczenie konsoli w postaci układu 10NES. Zamiast fizycznie „rozbierać” chip i analizować go pod mikroskopem, Tengen zdobyło dokumentację systemu poprzez urząd patentowy, a następnie stworzyło własny układ, który naśladował działanie oryginału i pozwalał uruchamiać nieautoryzowane kartridże.

Gdy Nintendo pozwało Tengen, sprawa stała się jednym z głośniejszych sporów w historii branży. Argumentacja o legalnym pozyskaniu informacji nie przekonała sądu, który uznał działania firmy za naruszenie praw Nintendo.

Super Nintendo i Nintendo 64 podniosły stawkę, ale scena odpowiedziała z taką samą brawurą. Po sukcesie NES-a, Nintendo zainstalowało w SNES-ie układ CIC – mały chip, który pełnił rolę elektronicznego strażnika. Oryginalny kartridż musiał przedstawić mu odpowiedni klucz, inaczej konsola odmawiała współpracy. Moderzy odkryli, że CIC można po prostu… fizycznie ominąć, montując przełącznik blokujący jego działanie.

game doctor
Game Doctor SF

Wraz z tym upowszechniły się urządzenia do tworzenia kopii zapasowych, takie jak kultowe Game Doctor SF czy Super Magicom – przypominające stacje dyskietek monstra dokujące pod kartridża. Podłączało się je do SNES-a niczym pasażera na gapę: do slotu wkładało się oryginalną grę, a na jej grzbiecie lądował kopiujący sprzęt. Wyglądało to tak, jakby konsola nosiła na plecach potężny, szary plecak pełen pirackich kopii. Dźwięk stacji dyskietek przy odczytywaniu ROM-ów – to mechaniczne terkotanie – stał się hymnem tysięcy  graczy.

Nintendo 64 podniosło poprzeczkę jeszcze wyżej, ale paradoksalnie to właśnie tutaj narodziły się jedne z najbardziej majestatycznych urządzeń tamtej epoki. Kartridże N64 były piekielnie drogie, więc chęć ich kopiowania sięgała zenitu. Konsola komunikowała się z układem CIC w każdej grze, a nagrywarki do ROM-ów były bajecznie kosztowne. Na scenę wjechały jednak urządzenia takie jak Doctor V64 i Z64. Doctor V64 był gigantyczną, stacją dokującą z napędem CD-ROM, podłączaną przez port rozszerzeń na spodzie konsoli. Gracz wkładał do napędu zwykłą płytę CD-R z grami N64, a obok – oryginalny kartridż jako klucz startowy. Całość wyglądała jak eksperyment szalonego naukowca: dwojąca się i trojąca wieża z plastiku, która pożerała płyty i wypluwała gry Nintendo. Było w tym coś z laboratorium kosmicznego – a gdy laser czytał płytę, można było odnieść wrażenie, że za chwilę całość oderwie się od ziemi. Dla wielu to właśnie te ceglaste rozszerzenia były pierwszym, fizycznym dowodem na to, że granice narzuca tylko wyobraźnia.

doctor v64
Doctor V64

Potem przyszła era CD. I prawdziwy wysyp kreatywnego kombinatorstwa. Pierwsze PlayStation od Sony było maszyną rewolucyjną, ale jej zabezpieczenia opierały się na prostym pomyśle – konsola sprawdzała specjalny „wobble” w ścieżce płyty, którego zwykłe nagrywarki nie potrafiły odtworzyć. Gracze odpowiedzieli sztuczką tak prostą, że aż piękną: swap trick. Należało uruchomić konsolę z oryginalną płytą, poczekać, aż napęd zwolni (co oznaczało chwilowe zatrzymanie blokady), szybko podmienić dysk na kopię i zamknąć tackę. Kluczowym narzędziem nie była lutownica, lecz kawałek papieru lub taśmy klejącej, by oszukać czujnik zamknięcia klapy.

enchancer
Game Enahancer +

 

Inni inwestowali w cartridge podłączane do złącza równoległego z tyłu konsoli – małe cudeńka jak Game Enhancer, które zatrzymywały grę, pozwalały otworzyć tackę i włożyć kopię. Na widok sąsiada wykonującego ten taniec wokół konsoli można było pomyśleć, że odprawia jakiś techno-pogański rytuał. I w pewnym sensie tak było. Później przyszły modchipy – małe płytki wlutowane w płytę główną, które stale wysyłały do napędu sygnał „wszystko gra, płyta oryginalna”. Pierwsze generacje były prymitywne i łatwe do wykrycia, więc scena odpowiedziała chipami „stealth”, potrafiącymi wyłączać się na żądanie, by w przypadku kontroli serwisowej konsola udawała nieskalaną.

PlayStation 2 wyniosło tę partyzantkę na nowy poziom. Sony zastosowało bardziej zaawansowane mechanizmy, więc i obejścia musiały ewoluować.

swap magic

Na scenę wkroczył Swap Magic – mała płyta startowa, którą konsola akceptowała jako oryginalną. Wkładało się ją, a po wczytaniu ekranu trzeba było  podmienić płytkę na backup, posiłkując się tzw. slide tool – często zwykłą, wygiętą blaszką lub spinaczem biurowym, którym odblokowywało się mechanizm tacki w modelach fat. Istniały też zestawy „flip-top”, czyli zmodyfikowane obudowy z klapką na górze, umożliwiające wymianę płyty bez ruszania tacki. Równolegle rozwijała się scena softmodów, a jej gwiazdą został FreeMcBoot – exploit instalowany na zwykłej karcie pamięci PS2, dzięki czemu konsola uruchamiała niepodpisany kod. 

DreamcastCDLoaderV1.1 DC Title
Utopia Boot CD

Zupełnie osobną historię napisał Dreamcast Segi. Konsola, która pojawiła się przed swoim czasem, miała jedną fatalną z punktu widzenia firmy cechę: odtwarzała płyty w formacie MIL-CD, stworzonym z myślą o multimediach. Hakerzy szybko odkryli, że można spreparować płytę CD-R tak, by konsola myślała, że to właśnie płyta multimedialna, a następnie przeskakiwała do wykonywania kodu gry. Nie trzeba było żadnego modchipa. Żadnych sztuczek z tacką. Wystarczyła nagrywarka, puste płyty i obraz ściągnięty z internetu. Pojawił się kultowy Utopia Boot CD – wkładało się go, czekało na animację renifera (tak, renifera) i na ekranie pojawiała się prośba o włożenie właściwej płyty z grą. Inne grupy wypuszczały ripy „selfboot”, w ogóle nie wymagające dysku startowego. Dla Segi był to gwóźdź do trumny – piractwo stało się tak proste, że sprzedaż gier runęła. Ale dla świata homebrew Dreamcast okazał się darem niebios. Do dziś powstają na niego nowe, niezależne tytuły, bo to jedna z najłatwiejszych do programowania maszyn. Można więc powiedzieć, że MIL-CD zabił konsolę, ale dał jej życie wieczne.

A potem przyszedł GameCube – purpurowa kostka, która musiała pójść pod nóż. Gdy myślimy o GameCube, od razu w głowie pojawiają się te śmiesznie małe, 8-centymetrowe płyty. Nintendo postawiło na miniaturowy nośnik, który był zagrywką tyleż designerską, co perfidną – fizyczny rozmiar stał się najlepszym zabezpieczeniem, bo zwykłe nagrywarki i czyste krążki dostępne na rynku miały standardowe 12 centymetrów. Długo wydawało się, że ta bariera będzie nie do przeskoczenia. Ale trudności nigdy nie odstraszają prawdziwych kombinatorów; wręcz przeciwnie, działają jak zaproszenie do warsztatu. I tak narodził się jeden z najbardziej ekstremalnych i ikonicznych obrazków tamtej epoki: GameCube z odciętą górną częścią obudowy.

gc ripped
Czasem najlepszym narzędziem do przerabiania konsoli jest… kawałek noża 😉

O co chodziło? Miniaturowe płyty DVD-R, które pasowały do konsoli, były horrendalnie drogie, trudno dostępne i często nie chciały współpracować z tanimi nagrywarkami. Tymczasem pełnowymiarowe płyty DVD-R leżały na półkach za grosze. Ktoś sprytny zauważył, że napęd GameCube’a, choć fizycznie ograniczony do małych krążków, technicznie jest w stanie odczytać standardowy dysk – pod warunkiem, że zniknie plastik, który stoi mu na drodze. Rozwiązanie było brutalne i genialne zarazem: wystarczyło rozebrać konsolę, zdemontować górną pokrywę i wyciąć w niej otwór na tyle duży, by pełny dysk zmieścił się na talerzyku. Nie było w tym krzty finezji. Do dzieła szły piłki do metalu, rozgrzane noże, a czasem zwykłe nożyczki do plastiku, byle tylko wyrwać z obudowy fragment idealnie pasujący do obrysu płyty DVD.

Efekt był jednocześnie przerażający i pociągający. GameCube pozbawiony części obudowy wyglądał jak pacjent na stole operacyjnym, który właśnie przeszedł trepanację czaszki. Na tak spreparowanej konsoli kładło się pełnowymiarowy krążek i uruchamiało całość. 

Oczywiście był z tym związany ogromny hałas, ryzyko uszkodzenia dysku przez przypadkowe szturchnięcie i tony kurzu wpadającego prosto w mechanizm lasera. Ale działało. Trzeba było tylko dodatkowo podregulować potencjometr lasera (słynny „pot tweak”), zmniejszając jego rezystancję, by wiązka była w stanie przepalić się przez mniej doskonałą warstwę taniego DVD-R. Kombinacja przeciętej obudowy i podkręconego lasera stanowiła prawdziwe święto majsterkowania.

Osobną ścieżkę wydeptała scena softmodowa, która udowodniła, że nie trzeba pastwić się nad obudową, by ujarzmić kostkę. Z pomocą przyszedł sieciowy RPG – Phantasy Star Online, uruchomiony z adapterem szerokopasmowym, miał lukę pozwalającą na wstrzyknięcie własnego kodu przez komputer PC. Konsola myślała, że pobiera dane z serwera gry, a tak naprawdę uruchamiała homebrew. Inną furtką okazały się spreparowane zapisy gier – wystarczyło mieć Action Replay, adapter na karty SD wpinany w slot pamięci i odpowiednio przerobiony save, by GameCube grzecznie wykonał nasze polecenia. Były też oczywiście dedykowane modchipy, takie jak Viper czy Qoob, ale to właśnie cięcie obudowy – ten piękny, bezkompromisowy wandalizm w imię rozgrywki – najlepiej oddaje ducha tamtych lat. Trzeba było poświęcić estetykę ukochanego sprzętu, by wymienić ją na absolutną wolność wyboru gier, a blizny na plastiku nosiło się z dumą niczym tatuaż przynależności do elitarnego klubu rozumiejącego, że zabawki są po to, by je ulepszać, nawet jeśli czasem trzeba je w tym celu złamać.

Microsoft wszedł do świata konsol z ogromnym, czarnym pudłem pierwszej generacji Xbox, które pod maską kryło architekturę PC. Ironia losu polegała na tym, że właśnie dlatego tak łatwo było je ujarzmić. Zabezpieczenia Xboksa złamano, wykorzystując luki w save’ach z kilku wybranych gier – MechAssault, Splinter Cell czy 007: Agent Under Fire. Wgranie spreparowanego zapisu z pendrive’a (po przejściu na specjalny kabel) otwierało drogę do wgrania alternatywnego dashboardu, takiego jak EvolutionX.

MC360 XBMC Skin Screen 3
MC360 – skin, z którego sam kiedyś korzystałem…

Konsola zmieniała się w pełnoprawne centrum multimedialne, a z tego fermentu narodził się projekt XBMC, który dziś znamy jako Kodi. To chyba najpiękniejszy przykład, jak omijanie zabezpieczeń bezpośrednio wpłynęło na rozwój całej branży technologicznej – Kodi od lat jest standardem w streamingu lokalnych multimediów i wywodzi się w prostej linii od dzieciaków, które chciały obejrzeć filmik ściągnięty z eMule’a na swoim zmodyfikowanym Xboksie.

PlayStation 3 miało być fortecą nie do zdobycia – i długo nią było. Kiedy Sony wypuściło w 2006 roku swojego czarnego kolosa z hypervisorem, wielowarstwowymi zabezpieczeniami i architekturą Cell, świat hakerski zamarł. PS3 przez lata pozostawała niezdobyta, a gracze, którzy chcieli czegoś więcej niż legalne gry, musieli zadowolić się oficjalną furtką: OtherOS, czyli możliwością instalacji Linuksa. Kiedy jednak Sony jednym ruchem usunęło tę funkcję, tłumacząc się względami bezpieczeństwa, społeczność zawrzała. Rozpoczęła się prawdziwa wojna. W 2010 roku grupa fail0verflow i słynny haker George „Geohot” Hotz ogłosili, że udało im się złamać konsolę – nie przez znalezienie błędu, ale przez czystą matematykę. Klucz kryptograficzny podpisujący oprogramowanie PS3 został poprawnie wygenerowany z powodu fatalnej implementacji algorytmu ECDSA – Sony używało stałej liczby losowej, co pozwoliło odtworzyć sekret z publicznych danych. Innymi słowy, Sony podpisało własny wyrok, zostawiając na widoku cyfrowy odcisk palca.

Efekt był piorunujący. Na rynek trafiły dongle USB jak PS Jailbreak, a potem – co ważniejsze – custom firmware. Odtąd miliony użytkowników mogły instalować na konsoli przerobione systemy, emulatory, a także pirackie gry. Rozwój CFW na PS3 to osobna epopeja: od Kmeawa, przez Rogero, aż po potężne Rebug, które zamieniało konsolę w stację deweloperską. Wybuchła też afera sądowa – Sony pozwało Geohota, doszło nawet do groźby odczytania adresów IP wszystkich odwiedzających strony Geohota (co wywołało atak Anonymous na sieć PSN), a ostatecznie strony zawarły ugodę. Dla graczy był to jednak moment przełomu: konsola, którą uważano za niezniszczalną fortecę, została pokonana, a scena homebrew rozkwitła jak nigdy wcześniej. Pojawiły się emulatory starych platform, gry przesyłane przez sieć wewnętrzną (multiman, webMAN), a nawet całe pakiety umożliwiające grę z zewnętrznego dysku USB. PS3 dowiodło, że im wyższy mur, tym więcej chętnych, by na niego wdrapać się gołymi rękami.

Po kompromitacji z PS3, Sony nie zamierzało ryzykować. PS4 od samego początku było opakowane w szczelny system z obowiązkowymi aktualizacjami, blokadami na wszystkich frontach i architekturą x86, która teoretycznie mogła ułatwić ataki, ale w praktyce wcale tak nie było. Scena hakerska długo krążyła wokół konsoli, wąchając każdą lukę. Pierwszym poważnym przełomem był exploit dla firmware’u 1.76, który pozwalał na uruchomienie prostego homebrew przez przeglądarkę internetową. To była jednak efemeryda – mało kto miał konsolę z tak starym oprogramowaniem. Potem długo, długo nic. Dopiero po latach, w 2017 roku, grupa Fail0verflow (tak, to znowu oni) zaprezentowała działający jailbreak na firmware 4.05, a tuż potem na 5.05, łamiąc zabezpieczenia kernela przez spreparowane zapytanie USB.

Rozkwitł też rynek… cierpliwości. Gracze polowali na konsole z niskim firmware’em, trzymając je odłączone od internetu niczym niedotknięte relikwie, a fora pełne były nerwowych pytań: „Jaką mam wersję, czy warto czekać?”. PS4 nauczyło nas, że w nowej erze haker nie potrzebuje śrubokręta – potrzebuje odpowiedniej wersji systemu i żelaznej konsekwencji w ignorowaniu czerwonych monitów aktualizacji.

Nintendo Wii zapoczątkowało erę softmodów, które nie wymagały nawet dotykania konsoli śrubokrętem. Najpierw był Twilight Hack – słynny exploit w grze The Legend of Zelda: Twilight Princess. Wystarczyło nadać koniowi Eponie bardzo długie imię (nie pytaj), by przepełnić bufor pamięci i uruchomić kod instalatora Homebrew Channel. Potem pojawił się Bannerbomb, w którym kliknięcie spreparowanego kanału w menu prowadziło do tego samego efektu.

letterB
LetterBomb

Punktem kulminacyjnym stał się LetterBomb, czyli „czerwona koperta” – zwykła wiadomość systemowa, po otwarciu której Wii posłusznie przechodziło na ciemną stronę mocy. Myszka Mii, pstrykająca paluszkami na tle listu, stała się symbolem największej fali piractwa i homebrew w historii Nintendo. Wpływ? Ogromna scena emulacji, gier niezależnych, a nawet wykorzystanie Wii na uczelniach do interaktywnych instalacji, bo konsola za stówkę stawała się programowalnym komputerem.

Na rynku przenośnym własną cegiełkę dołożył Nintendo DS. Flashcarty, przede wszystkim legendarny R4, stały się zjawiskiem masowym. Ta mała karta, działająca jak standardowy cartridge, tylko z miejscem na kartę microSD, była tak popularna, że stała się synonimem piractwa. Kupowało się ją na każdym bazarze, często w pudełkach z wydrukowanym delfinem i kolorowym napisem. Nintendo wypowiedziało jej wojnę aktualizacjami firmware, ale scena odpowiadała nowymi wersjami oprogramowania. Ta szarpanina nauczyła producentów, że przyszłością zabezpieczeń nie jest walka z hardware’em, tylko ciągłe, sieciowe łatki i sklep cyfrowy. Sony PSP miało swoją własną epopeję z baterią Pandora – fizycznie zmodyfikowanym akumulatorem, który po włożeniu do konsoli przełączał ją w tryb serwisowy, pozwalając wgrać custom firmware. Później zresztą wystarczyły exploity w grach typu Patapon, by zrobić to samo, bez grzebania w bateriach.

Dziś, w epoce Nintendo Switch, ta historia wciąż trwa. Pierwsze modele Switcha miały wadę sprzętową w module odzyskiwania (RCM), co umożliwiało wysłanie własnego kodu przez zwarcie dwóch pinów w slocie Joy-Cona – najczęściej… spinaczem biurowym. Potem przyszły modchipy dla nowszych rewizji, a scena do dziś tańczy z Nintendowskimi banami. Wojna ewoluowała, ale duch pozostał ten sam.

Patrząc na to wszystko z perspektywy lat, nie sposób traktować tych sztuczek tylko jak narzędzi piractwa. To był ruch napędzany czystą, dziecięcą niemal ciekawością – co będzie, jeśli to zrobimy? Każda z tych metod uczyła gigantów pokory i zmuszała do tworzenia lepszych, bezpieczniejszych systemów, z których korzystamy dzisiaj. Bez sceny homebrew nie mielibyśmy ani Kodi, ani tak rozwiniętej emulacji, ani setek niezależnych twórców, którzy pierwsze szlify zdobywali, kodując na zakurzonym Dreamcaście. To historia, w której przegrani – przynajmniej w krótkiej perspektywie – okazali się wygranymi. A my, gracze, zyskaliśmy opowieści o reniferze na pirackiej płycie, o spinaczach w napędzie, o GameCube okaleczonym piłką do metalu, o matematycznej porażce Sony z PS3 i o cierpliwych strażnikach starych firmware’ów PS4.  

A wy ? W jaki sposób przerabialiście swoje sprzęty ? Dajcie znać w komentarzach !

Tak wiem, że nie wymienialiśmy wszystkich konsol i metod, jakimi ją złamano – być może kiedyś napiszemy drugi (uzupełniający) artykuł o piraceniu konsol 😉

Może cię zainteresować:

Rosyjskie „spolszczenia” gier na PlayStation

Kabson

Akuji the Heartless (1999)

Kabson

DKC X Mario

Kabson

Crossover Legends Tenkachi

Marcin Mazur

Dark Souls na autopilocie? Jaja sobie robicie, Sony!

iPOD

The Matrix: Path of Neo (2005)

Kabson

Zostaw komentarz