บทความตามใจฉัน GoC64:Prirate War Xbox

Xboxคือเครื่องเกมคอนโซลเครื่องแรกของ Microsoft (MS)ในการบุกเบิกตลาดใหม่เอี่ยมที่ MSไม่เคยคิดว่าจะต้องมาทำเลย ดังนั้นผู้อ่านคงไม่แปลกใจหากผู้เขียนจะบอกว่าเครื่องเกมคอนโซลในยุคนั้น Xboxมีระบบป้องกันการละเมิดลิขสิทธิ์ที่เมื่อเทียบกันแล้วอ่อนด้อยกว่าทุกเครื่อง โดยสาเหตุหลักคือ Xboxนั้นถูกสร้างขึ้นอย่างฉุกละหุกและเร่งรีบ ทำให้การพัฒนาจึงทำบนพื้นฐานของสิ่งที่ MSคุ้นเคยดี นั้นคือ Computer PCและ Windows OS

หากถอดชิ้นส่วน Xboxออกมาดูเราจะเห็นได้ว่า Xboxมีทุกอย่างที่ PCมีเพราะตัวเครื่องประกอบขึ้นจากชิ้นส่วนของ PCแทบทั้งสิ้น ไม่ว่าจะ Hard diskและ DVD Driveที่เอาอะไหล่ของ PCมาใส่

CPU Intel Pentium 3ของ PCรวมไปถึง Main Boardที่ติดตั้ง Northbridgeและ Southbridge Chip Setรวมไปถึง Portเชื่อมต่อต่าง ๆ เช่น IDEที่สายคอมยุค 90 – 2000sน่าจะรู้จักดีในฐานะ Portที่ไว้ต่อ Hard diskหรือ CD Driveและ LPTหรือ parallel portที่สมัยนั้นมักเรียกกันสั้น ๆ ในชื่อพอร์ตปริ้นเตอร์
แม้แต่ระบบปฏิบัติการเองก็เอา Windowsมาเป็นพื้นฐานในการพัฒนา



นี่ทำให้การเจาะระบบนั้นทำได้ง่ายดายขึ้นเนื่องจากทุกสิ่งที่ใช้ใน Xboxนั้นเป็นสิ่งที่นักคอมพิวเตอร์คุ้นเคยกันดีดุ้นเดินเล่นในสวนหลังบ้าน

เรามาเริ่มกันที่วิธีการซึ่ง MSใช้ในการป้องกันเกมละเมิดลิขสิทธิ์กันก่อน

ในส่วนของ Game diskนั้น แม้จะใช้ DVDซึ่งเป็น formatมาตรฐานแต่ก็มีการใช้เทคนิคที่คล้ายคลึงกับ SEGA Dreamcast GD-Romนั้นคือการแบ่งพื้นที่ข้อมูลออกเป็น 2ส่วนหรือในศัพท์คอมก็เรียกว่า 2พาติชั่น พาติชั่นแรกนั้นสามารถเข้าถึงได้ด้วยเครื่องอ่านทั่วไป ส่วนอีกพาติชั่นหนึ่งที่มีไว้สำหรับเก็บข้อมูลเกมโดยเฉพาะนั้นจะถูกซ่อนไว้ มีเพียงหัวอ่าน DVDของ Xboxเท่านั้นที่รู้ว่าจะอ่านข้อมูลได้อย่างไร

หากเอาแผ่นเกม Xboxไปใส่ PCเครื่องจะอ่านเจอแค่ไฟล์ VDOในพาติชั่นแรกซึ่งแจ้งว่านี่เป็นแผ่นเกม Xboxให้นำไปใช้กับเครื่อง Xboxส่วนอีกพาติชั่นจะมองไม่เห็นเลยทำให้ไม่ให้สามารถเข้าถึงข้อมูลเกมได้



นอกจากนั้น เกมที่ลงในเครื่อง Xboxจะต้องมีการลงทะเบียนกับ MSก่อนแล้วก็จึงจะได้รับกุญแจเข้ารหัสมาใส่ในเกม
เมื่อเกมออกวางจำหน่าย ตอนที่ใส่แผ่นเกมลงไปนั้นระบบก็จะโหลดข้อมูลกุญแจของเกมที่เข้ารหัสไว้ออกมาจากนั้นก็ตรวจสอบข้อมูลของเกมดังกล่าวว่าตรงกับที่ได้มีการลงทะเบียนไว้ในฐานข้อมูลของระบบปฏิบัติการหรือไม่ หากตรงระบบก็จะเริ่มประมวลผลแต่หากไม่ระบบก็จะไม่ทำงาน

ทว่าวิธีนี้ได้รับการพิสูจน์แล้วจากกรณีของ SEGA Dreamcastเองว่าไม่สามารถป้องกันได้หากผู้เจาะระบบสามารถเข้าไปควบคุมปรับเปลี่ยนการทำงานของระบบปฏิบัติการให้อ่านและก๊อปปี้ข้อมูลเกมออกมา ซึ่ง Nintendo GameCubeเองก็เจอปัญหานี้เช่นกัน แต่ทาง MSเองก็ดูเหมือนจะทำการบ้านมาดี ดังนั้นจึงมีการวางกระบวนการตรวจสอบป้องกันอีกขั้นที่ระบบปฏิบัติการ
ผู้เขียนขอเรียกเทคนิคนี้ว่า Double Boot (ดับเบิลบูต)



วิธีการคือ MSจะแบ่งระบบปฏิบัติการออกเป็น 2ชุด ชุดแรกจะถูกเก็บข้อมูลอยู่ใน Read only Memory (ROM)ทำให้ข้อมูลนอกจากจะไม่สามารถถูกดัดแปลงแก้ไขได้แล้วตัว ROMเองก็ยังถูกซ่อนไว้ไม่ให้เห็นอีกด้วย

เมื่อเปิดเครื่องระบบปฏิบัติการที่อยู่ใน ROMนี้ก็จะถูกโหลดขึ้นมาทำงาน จากนั้นก็จะโหลด ถอดรหัสและตรวจสอบข้อมูลระบบปฏิบัติการชุดที่ 2ที่ถูกเก็บอยู่ใน Flash Memory (วงสีส้ม)ที่แก้ไขข้อมูลได้เพื่อรองรับการอัพเดทระบบปฏิบัติการ เมื่อตรวจสอบแล้วไม่พบการดัดแปลงแก้ไขเครื่องก็จะประมวลระบบปฏิบัติการชุดที่ 2ขึ้นมาทำงานจากนั้นก็โหลดข้อมูลเกมต่อไป

ดังนั้น ภาพรวมของการตรวจสอบความปลอดภัยของ Xboxทั้งหมดมีดังนี้
-เปิดเครื่อง โหลดระบบปฏิบัติการ 1
-ระบบปฏิบัติการ 1ทำงาน โหลด ถอดรหัสและตรวจสอบระบบปฏิบัติการ 2
-ถ้าผ่าน ประมวลผลระบบปฏิบัติการ 2ขึ้นมาทำงาน จากนั้นโหลดและตรวจสอบข้อมูลเกม
-หากผ่าน เริ่มการประมวลผลเกม

ด้วยเทคนิคนี้ทำให้ผู้เจาะระบบไม่สามารถดัดแปลงแก้ไขการทำงานของระบบปฏิบัติการได้และทำให้ไม่สามารถก๊อปปี๊ข้อมูลเกมออกมาด้วยเครื่องคอนโซลอีกด้วย



ทว่าระบบป้องกันก็ถูกเจาะในเวลาไม่นานหลัง Xboxวางจำหน่ายโดยฝีมือของนักศึกษามหาวิทยาลัย

เรื่องมีอยู่ว่า Andrew Huangซึ่งขณะนั้นกำลังศึกษาอยู่ที่มหาวิทยาลัย MITได้ซื้อเครื่อง Xboxมาเพื่อแกะศึกษาและทดสอบเจาะระบบ ด้วยการตรวจสอบโค้ดโปรแกรมใน Hard diskทำให้เค้าสามารถหาทางเข้าถึงตำแหน่งที่เก็บข้อมูลของระบบปฏิบัติการ 2และชุดคำสั่งความปลอดภัยที่ MSลืมทิ้งไว้ได้บน Flash Memoryได้ แม้ว่าข้อมูลของระบบปฏิบัติการ 2จะถูกเข้ารหัสจนทำอะไรไม่ได้และชุดคำสั่งความปลอดภัยที่พบก็แค่ของเก่าที่ถูกลืมทิ้งไว้ไม่ได้มีผลอะไรในการทำงานและไม่มีข้อมูลสำคัญเลยก็ตามแต่ชุดคำสั่งนี้ก็ทำให้ Andrewคาดเดาได้ว่าจะต้องมี ROMลับที่ถือกุญแจรอดรหัสอยู่ที่ไหนซักแห่งในเครื่อง ซึ่งถือว่าเค้าคาดการณ์ได้ถูกทาง

นี่ทำให้ Andrewสร้างอุปกรณ์ดักจับข้อมูลที่วิ่งผ่านช่องการการส่งข้อมูลระหว่าง CPUกับ Southbridge Chipซึ่งตรวจสอบกระบวนการบูตระบบและทำให้เค้าสามารถได้กุญแจถอดรหัสรวมถึงยังก๊อปปี๊ข้อมูลของระบบปฏิบัติที่ 1ซึ่งอยู่ใน ROMข้างใน Southbridge Chipออกมาได้ จากนั้นก็เอากุญแจไปถอดรหัสข้อมูลระบบปฏิบัติที่ 2ซึ่งพบว่ามันโปรแกรมระบบพื้นฐานขั้นตอนของ Windows 2000แล้วดัดแปลงแก้ไขการทำงานได้สำเร็จ



การค้นพบของ Andrewรวมถึงโปรแกรมระบบปฏิบัติการทั้ง 2ชุดนั้นถูกเผยแพร่ผ่าน Websiteของเค้าเองซึ่งหลังจากนั้นทาง MSก็ได้ติดต่อมาหาเค้าขอให้ลบข้อมูลดังกล่าวอย่างรวดเร็ว แม้จะไม่มีข้อมูลว่าข้อมูลระบบปฏิบัติการทั้ง 2ชุดถูกโหลดออกไปเท่าไหร่แต่ตอนนี้ทุกคนรู้แล้วว่าระบบป้องกันของ Xboxถูกเจาะได้ด้วยวิธีใดจึงไม่ยากที่จะเลียนแบบ

จากนั้นประวัติศาสตร์ก็ซ้ำรอย เริ่มมีการ Patchระบบปฏิบัติการ แก้ไขให้ทำงานตามที่ต้องการ เช่น ให้ก๊อปปี๊ข้อมูลเกมจากแผ่นออกมาซึ่งภายหลังเปลี่ยนมาใช้ DVD Driveบน PCที่ติดตั้ง Firmwareแบบดัดแปลงให้อ่านแผ่นเกม Xboxได้ซึ่งก๊อปปี๊ข้อมูลได้เร็วกว่ามากแทน นอกจากนี้ยังรวมถึงการดัดแปลงสั่งปิดหรือข้ามการตรวจสอบความปลอดภัยต่าง ๆ ทำให้สามารถเล่นแผ่นเกมละเมิดลิขสิทธิ์ได้อีกด้วย

ต่อมาจึงมีการสร้าง Mod Chipตัวแรกสำหรับ Xboxโดยติดตั้งแบบคู่ขนานกับ Flash Memoryที่เก็บข้อมูลระบบปฏิบัติการที่ 2เพื่อส่งชุดคำสั่งดัดแปลงแก้ไขการทำงานของระบบปฏิบัติการณ์ โดย Mod Chipรุ่นแรก ๆ นั้นค่อยข้างติดตั้งยากเนื่องจากต้องเชื่อมต่อวงจรกับ Xbox Mainboardมาถึง 27-29จุด



หลังจากนั้นทาง MSก็เริ่มแก้เกมโดยส่ง Xboxรุ่นปรับปรุงออกมา ขอเรียกตามเวอร์ชั่นของ Mainboardว่า V 1.1โดยมีจุดสังเกตที่เห็นได้ชัดคือเป็น Versionเดียวที่มีพัดลมระบายความร้อน GPUติดมาให้จากโรงงาน

สิ่งที่ MSเลือกทำคืออัพเดทระบบปฏิบัติการใน Romเป็นแบบใหม่ เปลี่ยนกุญแจเข้ารหัสใหม่รวมถึงเปลี่ยนรูปแบบกระบวนการเข้ารหัสและถอดรหัสข้อมูลด้วย เพื่อให้ชุดข้อมูลเดิมที่หลุดออกไปแล้วนั้นใช้งานไม่ได้อีก
แต่ปัญหาคือตำแหน่งและช่องทางการสื่อสารของ ROMนั้นยังคงเดิม นี่ทำให้นักเจาะระบบก็แค่ต้องเสียเวลาย้อนกลับไปดักข้อมูลใหม่เท่านั้น

หลังจากนั้น Xboxก็ไม่มีการอัพเดทระบบป้องกันอะไรอย่างโดดเด่นอีก
ส่วน Mod Chipก็พัฒนาไปอีกขั้นโดยการเชื่อมต่อกับ Mainboardผ่านพอร์ต LPTแทนซึ่งวิธีการนี้ยังติดตั้งได้ง่ายว่า Mod Chipแบบเดิมมากจากที่ต้องต่อสาย 27-29จุดก็ลงลดเหลือเพียง 7-9จุดเท่านั้น จนการติดตั้ง Mod Xboxผ่านพอร์ต LPTกลายเป็นที่นิยมแพร่หลายถึงปัจจุบัน

จนกระทั้งใน V1.6ที่ออกสู่ตลาดประมาณเดือนเมษายน 2004ที่มีการอัพเดทใหญ่ในส่วนของระบบป้องกัน ซึ่งเครื่องนี้ถือเป็นเวอร์ชั่นสุดท้ายก่อนที่จะยุติการผลิตและจำหน่าย Xboxทั่วโลกในปี 2006หรืออีกราว ๆ 2ปีให้หลัง



โดยทาง MSนั้นได้เปลี่ยนชิป Video Encoderซึ่งทำหน้าที่แปลงข้อมูลดิจิตอลเป็นสัญญาณภาพออกไปยังทีวีเป็นรุ่นใหม่ที่มี ROMในตัวจากนั้นก็ย้ายตำแหน่งที่ใช้เก็บข้อมูลระบบปฏิบัติการ 2ไปอยู่ใน ROMของ Video Encoderชิปดังกล่าวซึ่งมีชื่อว่า Xcalibur

ซึ่งหมายถึง ระบบปฏิบัติการ 2ที่อยู่ในนี้นั้นคือเวอร์ชั่นสุดท้ายและไม่สามารถอัพเดทอะไรใด ๆ ได้อีกต่อไป ทั้งนี้เพื่อแลกกับการป้องกันไม่ให้แก้ไขดัดแปลงโปรแกรมได้อีก



ทว่าผลลัพธ์กลับไม่เป็นไปตามที่ MSคาด

เนื่องจากในขั้นตอนการผลิตนั้น ROMที่อยู่ในชิป Video Encoderเมื่อออกจากโรงงานจะยังว่างเปล่าไม่ได้มาพร้อมข้อมูลระบบปฏิบัติ ทาง MSจะมาเขียนข้อมูลลงใน ROMเมื่อประกอบชิปลงในบอร์ดเรียบร้อยแล้วผ่านพอร์ต LPTก่อนจะเจาะแผงวงจรของพอร์ตออกทว่าช่องการเชื่อมต่อของพอร์ต LPTก็ยังคงหลงเหลืออยู่บนแผงวงจรและเปิดช่องให้นักเจาะระบบทำการต่อคล่อม Mod Chipเพื่อดักและส่งข้อมูลแก้ไขโปรแกรมระบบปฏิบัติการได้อยู่แม้การติดตั้งจะยากกว่าเดิมก็ตาม

ในที่สุด MSก็ยอมแพ้ ได้แต่เก็บข้อมูล ประสบการณ์ รวบรวมเงินลงทุนและว่าจ้างเหล่านักเจาะระบบเพื่อร่วมกันพัฒนาระบบความปลอดภัยที่ดีกว่าเดิมในเครื่องเกมรุ่นถัดไป



ปล.ตอนนี้ผมได้เปิด Facebook Page “บทความตามใจฉัน” โดยบทความจะหลายหลากคละประเภทกันไปความตามความสนใจนั้นขณะนั้น ถ้าสนใจก็กดติดตามได้ครับ
https://www.facebook.com/uptomejournal/
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่