Содержание статьи
Ты уже наверняка слышал о противостоянии, что развернулось между известным хакером GeoHot’ом и компанией Sony, чью суперзащищенную приставку (PlayStation 3) он взломал. По сути, GeoHot сейчас в судебном порядке отстаивает право всех исследователей ломать свои смартфоны, консоли и другие гаджеты, если им того захочется.
Краткая биографическая справка
Чтобы разобраться в этой запутанной истории, сначала нужно понять, кто такой GeoHot, и чем он знаменит.
Имя и никнейм нашего героя ты мог неоднократно встречать на страницах журнала, но подробно о нем мы не рассказывали ни разу. Кажется, пришла пора это исправить. Сейчас ему всего 21 год, он родился 9-го октября 1989 года в США, в городе Глен Рок. В Сети и за ее пределами он известен как Джордж Фрэнcис Хотц, GeoHot, million75 или же просто mil. Невзирая на свой, в общем-то, юный возраст, Хотц успел достигнуть многого. Если говорить об образовании, то небезынтересен хотя бы тот факт, что GeoHot — выпускник Центра талантливой молодежи при Университете Джона Хопкинса.
Слава пришла к Хотцу задолго до того, как он вплотную занялся джейлбрейком. Еще в начале 2000-х он успел отметиться на ISEF — Intel International Science and Engineering Fair. Это престижное соревнование для студентов и школьников, на котором они представляют свои научные проекты. Впервые Джордж участвовал в ISEF в 2004 году с проектом «The Mapping Robot». С первого же раза он вошел в список финалистов, в результате чего засветился на ТВ, дав интервью Ларри Кингу в мегапопулярном на Западе «Today Show». На следующий год успех повторился, на этот раз Хотц сорвал овации с проектом «The Googler».
Судя по фотографиям (да и просто исходя из названий) нетрудно догадаться, что все проекты GeoHot’а были связаны с робототехникой, которая Хотцу и по сей день очень интересна. И этот интерес возник совсем не вдруг — еще в школе Джордж входил в состав команды Titanium Knights, которая занималась боевыми ботами. А на досуге вундеркинд возился с проектом «Neuropilot» — разработка представляла собой девайс, основанный на железках OpenEEGпроекта, и эта штука могла считывать ЭЭГ-волны человеческого мозга. Джорджу удалось снискать признание публики на ISEF и в третий раз — в 2007 году.
Его очередной проект «I want a Holodeck» заработала сразу несколько призов в разных категориях, и заняла топовые места. Успех обернулся не только денежным эквивалентом (за самые интересные проекты Intel и Ко платят молодежи неплохие деньги), но и пристальным вниманием прессы. За эти годы наш герой успел побывать в эфире почти всех крупнейших телеканалов (Fox, CNN, NBC, CBS, G4, ABC, CNBC, BBC), дать интервью многим ведущим мировым СМИ (например, Forbes) и выступить на различных IT-конференциях. Словом, нет ничего удивительного в том, что уважаемый журнал PC World включил имя Джорджа Хотца в топ-10 самых перспективных учеников младше 21 года.
Вскрытие яблочных продуктов
Ценные призы и умиление со стороны СМИ Джорджа, очевидно, не прельщали. От перспективных конкурсов для талантливой молодежи он перешел к вещам менее законным и куда более скандальным. Признание в среде андеграунда и широкая (более того — уже мировая) известность пришли к нему в 2008-2009 годах, когда он джейлбрейкнул первый iPhone от Apple, написав blackra1n и purplera1n.
Этот поступок снова привлек внимание прессы и общественности к молодому (тогда 17-летнему) хакеру, что ему, судя по всему, пришлось по душе. И дело было даже не в том, что он писал полезный, но не слишком легальный софт (напоминаем — тогда поправки в DMCA еще не внесли, и джейлбрейк не был одобрен законом :)), просто время от времени Хотц также выдавал в своем блоге длинные тирады о Правильном Хакерстве. Например, он крайне эмоционально писал о том, что настоящие хакеры (то есть он сам и парни из Dev Team, ih8sn0w и chronicdev) не берут денег за свои программы, а те, кто поступает иначе — просто сволочи. Или, скажем, резко осуждал пиратство. Увы, на данный момент старый блог GeoHot’а закрыт и подтерт, так что придется обойтись без ссылок и поверить нам на слово.
Заметим, кстати, что джейлбрейк iPhone (а впоследствии и PS3) — дело рук не только Джорджа лично. Хотц вообще-то работал в команде, просто у его коллег не наблюдалось такой острой тяги к общению с прессой, длинным рассуждениям об этике хакерства и тому подобным вещам. Сам Джордж о своих «боевых товарищах», впрочем, не забывал. К примеру, тот самый первый взломанный iPhone он отдал для исследований Тери Дитаборну, основателю компании Certicell, в обмен на Nissan 350Z и три новых iPhone 8 ГБ.
Полученные смартфоны GeoHot раздал помогавшим ему друзьям. И все, пожалуй, шло бы хорошо — Apple выпускала бы новые продукты, Хотц и компания — взламывали их, публика — продолжала их любить, в Apple — скрипели зубами, и все были бы счастливы. Только вот после релиза iOS 4.0 Хотцу все это начало надоедать.
Летом 2010 года он написал в Твиттере, что собирается покинуть сцену, так как джейлбрейк ему наскучил, люди воспринимают все, что он делает, чересчур серьезно, а для него это лишь способ скрасить время. Страждущим он посоветовал обратить внимание на «конкурирующий продукт» — утилиту Spirit, также предназначенную для джейлбрейка «яблочной» техники.
Однако многие могли расценить этот ход как позорную капитуляцию — мол, не вышло у Хотца разлочить iPhone 4, и тут же началось: «я устал, я ухожу». От такого поворота событий GeoHot застраховался просто — он заранее, еще до объявления об уходе, заявил, что готовит джейлбрейк для iOS 4.0 и обещал представить его публике в обозримом будущем. Скептиков, конечно, нашлось немало — злые языки утверждали, что на этот раз у «юного гения» попросту нет решения, вот он и тянет время, но Хотц свое слово сдержал. В октябре 2010, как только в Сети появилась утилита GreenPois0n, вскрывавшая наконец-то iPhone 4, Хотц, якобы отошедший от дел, вдруг дал о себе знать, выпустив свою прогу limera1n.
Релиз явно был собран в некоторой спешке, так как limera1n вообще не работал для 3GS-девайсов и ощутимо бажил на остальных. Но мелкие технические косяки были делом поправимым — куда хуже то, что GeoHot, по сути, подставил коллег по цеху, и, как многие тогда писали, нанес вред всему iКомьюнити.
Об этой ситуации мы уже рассказывали довольно подробно, но все же напомним: парни из Dev-Team обнаружили, что девайсы на базе Apple A4 имеют уязвимость в bootrom. Они радостно всех заверили, что скоро выпустят джейлбрейк, и всем будет счастье. Ведь чтобы пофиксить дырку в bootrom, Apple придется перекапывать аппаратную часть устройств, а это дело небыстрое. Но планы Dev-Team оказались сорваны, и виной тому — не кто иной, как Джордж Хотц.
Он также выпустил свое средство для джейлбрейка аппаратов с iOS 4.0 и 4.1 — limera1n. Вся соль ситуации заключалась в том, что limera1n тоже использовал дырку в bootrom, только другую. Наш герой нашел вторую уязвимость и не стал утаивать ее от общественности. И хотя детище Хотца вышло в бета-версии, глючило (было замечено исчезновение иконок App Store, Maps, GameCenter и Calendar, вернуть которые не удалось даже процедурой восстановления), коллеги-хакеры все равно были в бешенстве. Еще бы, ведь если Apple будет обладать информацией об обоих эксплойтах, то сможет закрыть оба одним махом! Таким образом, перед остальными джейлбрейкерами планеты встал нелегкий выбор: либо придержать свои разработки и подождать, пока Apple закроет дыру, используемую Хотцом, либо публиковать все без оглядки, давая Apple возможность залатать все уязвимости одним махом.
GeoHot’а случившееся, похоже, не особенно взволновало (или, что более вероятно, он рассчитывал именно на такой эффект). В течение нескольких дней он довел до ума свой релиз, выпустив последнюю версию RC1b, и спокойно (подозреваем, что с чувством выполненного долга) отошел от «яблочных» дел. На этот раз, похоже, насовсем. По крайней мере, с тер пор Хотц больше не принимал активного участия в жизни Apple-комьюнити.
Взлом PS3 и разбирательство с Sony
Без достойного вызова жизнь скучна, а когда ты умен и талантлив — скучна вдвойне. Перспектива вернуться к студенческим олимпиадам и конкурсам, попробовав «запретный плод» известности, видимо, не слишком радовала GeoHot’а. Тем более, что Рочестерский Технологический Институт, в который ему удалось без проблем поступить, Джордж вскоре после громкого взлома iPhone бросил, не проучившись там и года. Новую планку Хотц поставил себе еще в конце 2009-го — тогда он опубликовал в своем блоге запись, озаглавленную «A Real Challenge» («Настоящий вызов»).
В посте он сообщил о намерении низвергнуть защиту Sony PlayStation 3, которая давно являлась эталоном стойкости. Взлом должен был быть чисто программным — разного рода USB-донглы, при помощи которых ломали PlayStation 2, хакера не интересовали. GeoHot тщательно документировал в блоге свои достижения, и уже пять недель спустя (22 января 2010 года) объявил о том, что цель достигнута. Дело в том, что при желании на PS3 можно запустить Linux, который, в свою очередь, работает под управлением гипервизора. Хотцу удалось получить доступ к гипервизору после запуска Linux в режиме «OtherOS». Он использовал эксплойт, чтобы добавить несколько функций произвольного доступа к памяти на чтение/ запись, а также для получения дампов гипервизора.
Дальше в ход пошел глитчинг памяти и — вуаля! 26 января, опубликовав в блоге все подробности о проделанной работе, GeoHot заметил: «У Sony могут возникнуть трудности с пропатчиванием эксплойта». И не угадал. В Sony подошли к решению проблемы не слишком изящно, но эффективно — выпустили новую версию прошивки, из которой исключили функцию «OtherOS». Кстати, в Slim-версии консоли эта функция отсутствовала уже давно. Хотц не только не растерялся, но заинтересовался еще больше — ведь это уже действительно был вызов! В блоге он заявил, что теперь будет разрабатывать собственную прошивку, в которой Linux и «OtherOS» будут доступны.
Этот «обмен любезностями» произошел в марте, а уже через месяц GeoHot опубликовал в Сети видео, на котором PlayStation 3 с прошивкой 3.21 на борту, как ни в чем ни бывало, демонстрировала работу «OtherOS». Джордж подчеркнул, что его кастомная прошивка, получившая имя 3.21OO, заработает и на самых последних Slim-версиях приставки. Дату релиза он, однако, не назвал. Как оказалось — не зря, прошивка так и не увидела свет, и начинание потихоньку заглохло. В какой-то момент вообще казалось, что последней вестью с полей так и останется твит Хотца, датированный июлем 2010. Хакер писал, что PS3 слишком крепкий орешек, и он уже почти не надеется продвинуться дальше со своим взломом. За вышеупомянутым твитом последовало более полугода тишины.
Злопыхатели уже праздновали победу и потирали руки (как же, Хотц наконец-то облажался!), когда появилось новое сообщение от GeoHot’а. Оказалось, эти шесть месяцев он не сидел без дела и к январю 2011 сумел продемонстрировать homebrew приложение, запущенное на PS3 с прошивкой 3.55. И это без донглов — чистый софтверный взлом, базой для которого послужил эксплойт, обнаруженный командой Fail0verflow. Эти ребята занимались изучением вопроса шифрования в консолях Sony и добились определенного успеха. На конференции Chaos Communication Congress они показали полностью взломанную приставку и рассказали, что обнаружили баг в системе подписи лицензионного обеспечения, исправить который с помощью новой прошивки у Sony не выйдет.
Подчеркиваем — показана была только видео-демонстрация с описанием процесса. Очевидно, ее-то и посмотрел GeoHot, а в его руках подробности о ключе шифрования стали серьезным козырем. Еще день спустя Хотц подбросил дров в разгоравшийся в Сети костер споров, продемонстрировав еще одно видео — на этот раз homebrew-приложения работали на модифицированной прошивке 3.55. На geohot.com он опубликовал свой джейлбрейк (а также rootkey-приставки), позволяющий проделать то же самое всем и каждому. В ответ на это Sony подала в суд. 21 января 2011 года Sony Computer Entertainment America обратилась в Калифорнийский суд с иском в адрес Джорджа Хотца и еще восьми человек — ребят из Fail0verflow и «неустановленных личностей» — заявляя, что они нарушают DMCA (закон об авторском праве в цифровую эпоху), являются компьютерными мошенниками и нарушителями авторских прав. Окружной судья Сьюзан Иллстон (очевидно, разделяющая точку зрения Sony) 27 января постановила, что GeoHot и компания обязаны передать все свои консоли и жесткие диски в руки юристов, а также немедленно прекратить распространять инструменты для взлома PlayStation 3. По сути, суд удовлетворил прошение Sony о так называемом «temporary restraining order» — это судебный приказ о временном запрещении чего-либо. Запрет продлится до принятия окончательного решения по иску.
И вот тут-то и начинаются странности. Во-первых, суд проходил в Северной Калифорнии, а Хотц проживает в Нью-Джерси, так что судить и даже обвинять его в Калифорнии не имели права.
Во-вторых, как уже упоминалось выше, недавно были приняты поправки в DMCA, согласно которым джейлбрейк — легален, и люди вправе делать с техникой, которую они законно приобрели, все, что им заблагорассудится. В законе, правда, как всегда есть нюанс. В тексте речь идет конкретно о мобильных телефонах, но Хотц и его адвокаты настаивают, что с определенной точки зрения смартфоны и приставки довольно близки друг к другу, и если можно взламывать одно, то можно и другое. В-третьих, сам GeoHot и парни из Fail0verflow подчеркивают, что они были, есть и будут противниками пиратства. Свои изыскания они проводили исключительно с целью запускать на консоли Linux и homebrew-приложения, что определенно не является криминалом. Если буквально, то Хотц сделал утилиту, позволяющую запускать на PS3 неподписанный код.
Однако разозленный медиагигант — страшная сила. Sony реально верит в возможность ликвидации джейлбрейка в Сети, и продолжает бороться. Недавно компания в судебном порядке принялась штурмовать YouTube, Twitter, Google, PayPal и сайты вроде Slashdot, Kickstarter и Github. Зачем? В поисках информации о других хакерах, причастных ко взлому и распространению ценных секретных данных.
Судя по всему, не безрезультатно, так как повестки начали приходить даже людям, которые просто просматривали видео-демонстрацию Fail0verflow на YouTube! Команда, кстати, вынуждена была закрыть свой сайт fail0verflow.com и вывесить на главной странице предупреждение, что вся сетевая активность ими прекращена, а YouTubeканалы или Facebook-аккаунты имени их группы заведены мошенниками, которые пытаются выклянчить немного денег у сердобольной публики. Затем Sony организовала массовую рассылку, в которой недвусмысленно напомнила пользователям, что использование устройств взлома является нарушением пользовательского соглашения. За непослушание компания грозит юзерам вечным баном и отключением от сервисов PlayStation Network и Qriocity.
И только Джордж Хотц не сдается. Парень нанял двух адвокатов, сбор средств на услуги которых проходил в Сети (кстати, нужная сумма была собрана за рекордные восемнадцать часов). GeoHot’а без преувеличения поддержал весь мир — например, ему предложила безвозмездную помощь компания Electronic Frontier Foundation. Нанятые Джорджем юристы теперь настаивают, что обвинения Sony беспочвенны, их подзащитный не «хакер», и консоль он вовсе не взламывал, а лишь активировал упраздненные ранее функции. Также, по совету своих адвокатов, GeoHot пока отказывается передавать на экспертизу свой компьютер (ссылаясь на то, что зарабатывает на жизнь программированием) и категорически отрицает связь с командой Fail0verflow. Не чурается Хотц и внимания СМИ — напротив, на его сайте сейчас висит призыв к прессе распространять информацию об этой истории как можно шире. Он также выступает за бойкотирование Sony (не покупать игры, не качать DLC, не пользоваться услугами PSN), обвиняет компанию в незаконном сборе личных данных о пользователях и недостаточной защите этих самых данных. Недавно Джордж появился в эфире канала G4, где на вопрос ведущего «Почему Sony так рьяно бросилась на борьбу с тобой, за что они тебя судят, как ты считаешь?» с ухмылкой ответил «Я просто их разозлил».
Не похоже, чтобы GeoHot унывал. Напротив, кажется, в центре этой заварушки он чувствует себя, как рыба в воде. Джордж развернул в Сети настоящую военную кампанию — например, на очередные выпады Sony он недавно ответил бодрым матерным рэпом на YouTube. У ролика уже больше полутора миллионов просмотров, а в песне GeoHot фактически объявляет себя «воплощением свободы для всех» :). По случаю Хотц реанимировал и свой блог, в котором теперь публикуется оперативная хроника происходящего и мысли автора. Так что на geohot.com можно найти все документы, факты, явки и пароли, связанные с этой историй.
Как это противостояние будет развиваться дальше — скоро узнаем. Пока точно можно сказать лишь одно — Джордж Хотц не намерен сдаваться без боя и уверен в своей правоте. И его, кстати, поддерживают уже не только компании и абстрактные сетевые массы, но и вполне конкретные уважаемые люди. Яркий тому пример — профессор университета Карнеги-Меллон Дэвид Турецки. Хватит ли всего этого, чтобы победить корпорацию? Кто знает…