Ситьюэйшн. Обзор положения дел в сфере фикс-прошивок.

Ты помнишь, как все начиналось?..

А началось все с выпуска Самсунгом серии аппаратов с защитой от заправки картриджей на основе чипов  S3CC921, которые было невозможно прошить. Первые представители – ML-1640 и SCX-4300. Если для 1640 было достаточно перемычкой заблокировать запись  в 93С66, то на 4300 такой финт ушами был невозможен. В какой-то момент вдобавок ко всему возник дефицит картриджей к этому МФУ, что привело к волне недовольства Самсунгом, т.к. кроме того, что картридж нельзя заправить,так ещё и купить его невозможно. В это время некий украинский программист Андрей Л. разобрался в том, как устроена прошивка и подправил её так, чтобы принтер вечно работал со стартовым картриджем без чипа. Это была победа! Фикс-прошивки стали оперативно выпускаться на все модели, Андрей стал известен далеко за пределами Украины, вокруг него образовалась группа разработчиков-фиксописателей. Все прошивки в то время были многоаппаратными, и довольно быстро попадали в общий доступ в интернете.

Деньги-деньги-дребеденьги.

В какой-то момент у разработчиков возникла идея ограничить распространение прошивок, привязав каждую к серийному номеру. Это означало, что фикс работал только на одном аппарате, соответственно такие прошивки можно было продавать не опасаясь, что они будут применены многократно. Так возникли платные OA — одноаппаратные прошивки. Кроме того, появились появились фиксы с защитой от обновления через интернет (NU – No Update).

Цирк приехал!

Естественно, что деньги за прошивки платить народу не хотелось, и люди стали думать. Раз прошивка привязана к серийному номеру, значит можно попробовать  его изменить или в прошивке или в самом аппарате. Как оказалось второй способ был значительно легче, достаточно найти микросхему памяти, в которой хранился серийник и поменять его на нужный.  Данный способ получил название «прошивка методом клонирования», а люди, занимающиеся этим, получили от фиксописателей  наименование «клоуны». Для данного способа нужны паяльник, программатор и прямые руки. Далее были разработаны более безопасные способы клонирования: по дебагу (нужны дебаг-кабель и знание адресов, по которым лежит серийник в памяти аппарата) и по USB. Суть клонирования по USB в том, что с помощью PJL-команды (@PJL SET SERIALNUMBER=Z5MDBKFB500320M) можно изменить серийный номер. Это самый безопасный вариант.

Взлом.

Но не на всех аппаратах можно было поменять номер.  Да  и желающих разобраться, как устроена прошивка было море. Суть оказалась в том, что нужно найти в прошивке ядро, распаковать его, изменить серийник на нужный, запаковать обратно и подбить контрольную сумму. Всё, приехали, можно самому становиться продавцом фиксов. Что собственно и произошло — сайты, торгующие взломанными прошивками стали появляться, как грибы после дождя. Появилась конкуренция, цены стали приемлемыми. Робин-гуды стали отвязывать прошивки от серийника и делать MA-фиксы. Ситуация не нравилась ни Самсунгу, ни фиксописателям. И те и другие теряли прибыль, а разработчики фиксов ещё и чувство собственной уникальности. Следствием стало усиление защиты как со стороны Самсунга (появилось, а впоследствии и усилилось шифрование прошивки), так и со стороны фиксописателей (введена дополнительная проверка не только серийника, но и номера CRUM картриджа), но и то и другое тоже было взломано.

Сейчас.

Самсунг обрадовал нас выпуском новой линейки аппаратов:  ML-2160, SCX-3400 и т.д. Фиксы под них довольно долго разрабатывались, и появились сначала у лутовских прихвостней, а затем и коротрона и остальных фиксоделов. Отныне прошивки только под серийник не выпускаются.

PS: Всё, сказанное выше, лишь моё оценочное мнение, и немеет статус истины в последней инстанции. Есть что сказать — прошу в комментарии.

Добавить комментарий