C96319ff47209fa74449ebcccf0bf4e7PlayStation Vita(以下簡稱PS Vita)發售之後,筆者持續關注它的破解進度,在不斷搜集資料的過程中,筆者很幸運地與駭客Wololo取得聯繫,在幾次與他交談之後,他同意了透過電子郵件進行訪談,於是筆者就好奇地詢問了有關PS Vita產品本身以及破解等相關議題。

Wololo角色有如宣傳部長

Wololo於PlayStation Portable(以下簡稱PSP)時代就曾發表HBL(Half Byte Loader)這款破解工具,玩家可以利用這款工具掛載自行編寫的非官方程式(homebrew,以下稱自製程式)。隨後在PS Vita發售的2週之內,Wololo就成功將HBL移植到PS Vita上,改稱為VHBL(Vita Half Byte Loader),並於其部落格上發表透過VHBL執行Mega Drive模擬器的影片。

隨著時間的推進,Wololo所經營的個人部落格逐漸成為多人共筆的部落格,幾乎所有重要的新聞與破解進度都會在這邊匯整、報導,許多知名駭客如The Z、Frostegater、 Total_Noob私底下也和Wololo有所往來,加上部落格從來沒有出現過假消息,所以這個部落格可以說是破解界重要的消息渠道之一。

PSP的限制太多

Q:Wololo您好,可以先請您向讀者自我介紹嗎?請問你在駭客社群中擔任什麼樣的角色?

A:我是一個住在日本的法國人,我的工作是軟體工程師。我在2006年的時候購買了PSP,也從那個時候加入了PSP的駭客社群。(筆者注:駭客們會以scene稱呼自己的圈子,因此筆者譯為駭客社群)

在我買PSP之前我只玩電腦遊戲,當我開始使用PSP後,我對於PSP和電腦不同的使用限制(包括功能限制及數位版權管理)深感震驚,同時我也很佩服替PSP解除限制的NoobZ及Dark_Alex等駭客,由於我本身不是「駭客」,只是「程式設計師」(programmer),我所進行的專案是開發名為Wagic的自製卡片遊戲,這就是我加入駭客社群的經過。

▲由於Wololo身份特殊的關係,不方便露臉,故以他的PS Vita代為出面。

在我開發Wagic的過程中,我逐漸對PSP的運作越來越感興趣,我想要知道PSP如何找到並利用PSP的系統漏洞(vulnerabilities),於是在2008、2009年間開始尋找系統漏洞,並開始與其他駭客聯絡。

當時我並不是很有名,大家可能還不認識我,但我想要提2位令我印象很深刻的人,其中一位是開發libtiff 漏洞「eggsploit」的Mattiaz,他協助我利用這個漏洞進行破解工作,另外一位是Archaemic,我們一起發現了libtiff 的另一個重大漏洞,它不只可以利用在PSP上,包括Mac、Linux、Windows以及iPods、iPhones 都在影響之列。因此我覺得我可以說我對於破解PS有足夠的瞭解,現在我的部落格也成為具有可信度的消息平台。(筆者註:libtiff 為讀取TIFF圖片檔的函數庫,Wololo與Archaemic發現的漏洞詳細資料可參考http://pcadv.in/ZNJRiY

此外我也發現在社群發佈漏洞的消息中,不容易找到相關的文件與教學文章,所以我開始著手撰寫相關教學,這些教學包括如何尋找系統漏洞、移植HBL,以及安裝自製韌體。總括地說,我在PSP駭客社群的身份並不是真正的駭客,我只是比大家懂的東西多一點,並且喜歡和朋友們分享這些資訊。

限制指的就是封鎖軟體

Q:關於您先前提到PSP的限制,可不可以請您說明清楚一點,您所指的限制是什麼?如果以我這個「普通PSP玩家」為例,我認為的限制就是不能在PSP上觀賞原生解析度的影片以及玩一些模擬器之類的自製程式。

A:對我而言,最重要的也是執行自製程式,我會用一些PDF瀏覽器、文字編輯器、瀏覽器、模擬器,還有比內建程式更好用的影音播放器。

PS Mobile提供跨平台遊戲

PS Mobile為相對開放的遊戲平台,一般開發者可以支付每年新台幣3,000元的授權費取得軟體開發套件,製作的軟體可以放到PlayStation Network的網路商店進行販售。PS Mobile的軟體除了支援PS Vita以外,也可以在通過PS認證(PlayStation Certified)的行動裝置上執行。目前通過認證的裝置包括Xperia PLAY、Xperia arc、Xperia S、Xperia Tablet S等Sony推出的手機及平板電腦,以及合作廠商的HTC One X、HTC J、Sharp AQUOS PHONE ZETA SH-09D、Sharp AQUOS PHONE SERIE ISW16SH等手機。

PS Mobile飽受批評的因素,在於為了要將許多Android裝置納入支援,所以限制了PS Vita的硬體功能,讓PS Vita強大的硬體無法完全發揮,此外,PS Mobile不允許免費以及開放源始碼的開發方式,讓許多獨立製作者望而卻步。

▲PS Mobile的遊戲選擇不多,而且缺乏強打遊戲,以至於無法討好PS Vita以及Android兩邊的使用者。

自製程式導致安全性下降

Q:沒錯,可以執行自製程式這項功能對Wagic而言也很重要。我們將話題導回PS Vita,我們就遊戲、多媒體、雲端等3個應用的面向來分析一下PS Vita。

首先來討論遊戲部分,由於PS Vita的獲利模式與iDevice和Android裝置不同,因此直接比較它們的差異並不公平,Sony並不是靠銷售PS Vita主機獲利,而是從遊戲軟體以及付費下載、App把錢賺回來。我們不難理解為什麼就算PS Vita採用與Android一樣的ARM架構處理器,但是卻被設計為無法執行Android App。

然後您也在部落格中諷刺到,讓PS Vita執行自製程式並不會嚴重危害Sony的商業利益,但不幸地是,Sony封鎖了自製程式的執行權。再以Wagic為例,我相信它是合法的軟體,而且可以讓PS Vita的軟體有更豐富的選擇。

請問您同意這個說法嗎?另外,如果開放執行自製程式會不會增加系統的脆弱性。

A:就我個人的觀點,我同意你,但就商業上的考量,我也能理解Sony的想法。

基本上只要開放執行自製程式,就會造成潛在性的安全性下降,舉iOS與Android為例,我個人比較偏好Android,但iOS的App都會經過嚴格的審查,造成的結果就是明顯地Android系統上的惡意程式(malware)數量較多。

不幸的是,我一開始相當期待PlayStation Suite(現已改名為PlayStation Mobile,以下簡稱PS Mobile),它可能是個自製程式可行之路,但後來我覺得Sony把這件事搞砸了,不但宣傳不足,而且對於App的限制太多,舉例來說,PS Mobile不准許開源及免費Apps,同時又為了顧慮與Android裝置的相容性,而限制了PS Vita硬體的功能。

如果我是程式開發者,我寧願將目標放在擁有數以億計使用者的iOS或Android,也不願專注於只有300萬使用者的PS Vita。

再者,PS Vita很有可能是以低於成本的價格販售,在這種情況下,對於Sony而言,為了執行自製程式而購買PS Vita的使用者就不是好顧客,更清楚地說,只買主機及1片遊戲的玩家會造成Sony財務上的損失。這也讓我萌生了新的點子,我可以接受以較高的價格購買無法登入PlayStation Network,但是可以執行自製遊戲的主機。

做個簡單的總結,我認為開放PS Vita執行使用者模式(user mode)的自製程式是件好事,但是對於官方而言,這可能會降低主機的安全性以及影響軟體的銷售。

▲當時有玩家利用PS Mobile開發套件寫出Famicom模擬器,但是因為缺乏音效API,所以並不支援遊戲音效。

User Mode摸不到系統底層

包括PSP與PS Vita在內的大部份的電腦系統,都會將系統的虛擬記憶體劃分為kernel space與user space,系統核心與驅動程式都是運作於kernel space,而一般程式則運作於user space。

在這2種區域中運作的程式,會分別以kernel mode與user mode模式運作,也就是說user mode無法碰觸到系統核心以及驅動程式,只能以較低的系統權限運作,好處就是可以確保系統的安全性(比方第三方程式無法主動格式化硬碟),但是對於主機的破解工作來說,也代表著無法使用完整的硬體功能(比方在系統掛載虛擬光碟)。

PS Vita多媒體功能薄弱

Q:由於Sony是間企業,所以它們的主要目標就是盈利,因此設法賺錢並不是件邪惡的事,就像中文有句俗語「君子愛財,取之有道」。

舉UMD Video(PSP專用的影片光碟)為例,Sony為了販售這個失敗的媒體,PSP在播放記憶卡中的影片時,解析度上限被限制在320 x 240,而不是螢幕原生解析度的480 x 272,我認為這就是邪惡的舉動。

若是參考您的觀點,在PSP推出的時間點,市場上並沒有太多PMP(Portable Media Player, 行動播放裝置,廣義地說包括智慧型手機、平板等)產品,若是Sony完全開放PSP的影片播放功能,又會造成有些消費者可能會只為了看影片而買PSP,而不購買遊戲。然而諷刺的是Sony也沒有好好經營UMD Video,讓使用者苦無UMD Video影片看,自己也無法獲利,最後犧牲的卻是使用者必需在Sharp提供的AVS面板上,觀看畫質很差的影片。

回到PS Vita,縱使它搭載了很棒的OLED螢幕,但我認為多媒體功能仍為PS Vita最失敗的一環。首先它支援的影片格式只有H.264,但考慮到解碼器授權問題,我認為這是可接受的。其次,PS Vita的影片播放器不支援資料夾功能,就算是 Sony Ericsson的非智慧型手機也可以使用資料夾管理影片,更糟的是使用者必需使用Content Manager Assistant(以下簡稱CMA)來傳送檔案,我認為Sony無論多麼希望避免盜版,也不能藉由如此複雜的複製方式來懲罰每一位使用者。

對於PS Vita的多媒體功能,您有什麼看法?

A:我看到2個不同的面向。

一、Sony針對PS Vita提供的多媒體支援,以及對所有PS家族的支援。二、將檔案傳輸到PS Vita有多複雜。

從多媒體支援的角度來看,我同意你所說的,PSP表現很糟糕,PS Vita一樣糟糕,然而PS3也不好,不過PS3卻在進步中,它開始支援Netflix、Amazon Videos等服務,但是起步的時間太晚。

至於PS Vita部分,看似Sony只願意賦予它最小限度的影片及音樂功能,如此一來它們就能以「多媒體」做為行銷口號,但我認為真相卻是PS Vita的多媒體功能很差,Sony不該如此宣傳自己產品。

除了對影片及音樂的格式相容性都不理想以外,PS Vita的瀏覽器也相當可怕,沒有PDF閱讀軟體,花了好幾個月才準備好YouTube App(然而不支援其他影片網站,如優酷、DailyMotion),除了硬體規格有所領先外,說PS Vita的多媒體功能輸給2年前的舊手機一點也不失公正,我認為Sony打從一開始就不應強調多媒體功能,不然就應該與Adobe等外部公司合作,提供Flash、PDF等支援方案。

至於檔案傳輸部分,我想我應該是世界上第1個跳出來說CMA是多麼爛的人(※),它強迫使用者需要在連接至網際網路的情況下,才能存取PS Vita中的檔案,而且使用者只能使用這款工具軟體管理檔案。而且運作時電腦是屬於客戶端(client),PS Vita為主機端(host),這個於原則雖然與iTunes有些類似,不過iTunes在過去的10年間,已經進步為不錯的工具,結論就是對於使用者而言,傳輸檔案是個很可怕的經驗。(※筆者註:該段原文為As far as copying the files is concerned, I think I was one of the first people in the world to publicly describe how shitty (sorry for the bad words) their "Content Manager Assistant" is.)

無論Sony是為了避免盜版,或是想要經營線上多媒體商店,它們應該要做的是提供高品質的隨選影片、音樂,但是令人失望的是,Sony被Amazon mp3、iTunes、netflix、hulu等服務甩得遠遠的。

對我而言,我不會將PS Vita視為多媒體裝置,雖然Sony想跟Apple一樣經營多媒體商店,但是Apple擁有豐富的內容供應,然而目前Sony卻落後於人,以至於PS Vita的多媒體功能贏不了智慧型手機與平版電腦。

CMA世界難用

Sony為了提高PS Vita防止盜版的能力,不讓使用者直接存取專用記憶卡中的資料,無論是要利用電腦存取專用記憶卡,都需透過CMA程式,以避免使用者直接傳輸「可能侵害版權」的檔案。其最大的爭議點在於電腦一定要連上網際網路(以利官方檢查韌體版本),才能傳輸檔案,造成使用上相當大的不方便。

以將影片從電腦傳輸至PS Vita為例,使用者必需依照下列步驟操作:

  1. 執行CMA。
  2. 指定影片所在資料夾(已指定即可跳過此步驟)。
  3. 將影片移動到指定的資料夾內。
  4. 將PS Vita以USB連接線接上電腦,CMA會檢查電腦是否連接網路及PS Vita韌體是否為最新版,若其中之一不符合,即無法傳輸檔案。
  5. 操作PS Vita,進入影片播放程式,並進入個人電腦清單。
  6. 在PS Vita上選擇需要複製的影片。

▲CMA的操作相當不友善,而且無法在無網路的情況下運作,Wololo也跳出來批評其繁瑣的步驟。

延伸閱讀:

PS Vita 破解新突破,可以執行初代 PlayStation 遊戲

PS Vita 2.02版韌體已遭殃,3大破解方向報導分析

PS Vita 破解試玩,可玩 PSP 遊戲和超級瑪莉

PS Vita 邁向開放,官方開發套件免費用,已有第三方軟體

PS Vita 超重大破解,可以執行 PSP 的程式和遊戲

(後面還有更多訪談內容)

使用 Facebook 留言

j
1.  j (發表於 2014年6月25日 01:06)
>筆者註:libtiff 為讀取TIFF圖片檔的函數庫,Wololo與Archaemic發現的漏洞詳細資料可參考http://pcadv.in/ZNJRiY

連結失效,希望看到原文,謝謝

發表回應

謹慎發言,尊重彼此。按此展開留言規則