Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Een man die zichzelf 'Dr. Abrasive' noemt, heeft meer dan twintig jaar na de release van de Sega Saturn een manier gevonden om de kopieerbeveiliging van het apparaat te kraken. Hij begon in 2013 aan dit project te werken.

Dr. Abrasive vertelt in een interview dat hij destijds in de Saturn geïnteresseerd is geraakt vanwege de chiptune-mogelijkheden van de multichannel-soundchip. Vervolgens wilde hij software voor het apparaat gaan schrijven, maar liep tegen de kopieerbeveiliging aan. Deze bleek goed te werken, doordat het systeem een golvende lijn detecteert in de buitenste ring van de cd-rom. Deze is niet na te maken met een cd-brander, omdat lege cd's al zijn voorzien van een spiraal.

Daarop richtte hij zich op de hardware van de Saturn. Deze bleek vrij uitgebreid te zijn. Zo beschikt het apparaat over twee hoofd-cpu's: een cpu voor geluid en een voor het subsysteem voor de cd. Het uitlezen van het rom van deze chip met een microscoop was nooit succesvol, omdat deze is gemaakt met de 'implant rom'-techniek, vertelt Dr. Abrasive. Nadat hij in het bezit was gekomen van verschillende schema's van de cpu voor de cd, haalde hij de cpu los en plaatste hij deze op een eigen bordje. Daardoor kon hij de hele inhoud van het rom uiteindelijk uitlezen.

Door uitgebreide reverse engineering vond hij onder andere een soort backdoor voor ontwikkelaars in de code. Hij besloot echter zijn aandacht te vestigen op de video-cd-aansluiting aan de achterkant van de Saturn. Daar kon een add-on-kaart op aangesloten worden om dat soort cd's af te spelen met het apparaat. In het rom van de kaart trof hij willekeurig uitziende code aan, die versleuteld bleek te zijn. Deze code bleek bovendien te draaien op de interne cd-cpu van de Saturn, die volledig afgesloten is van de rest van het systeem. Door ervoor te kiezen de cd-drive van het apparaat te negeren en een flash-kaart te ontwikkelen, was hij uiteindelijk in staat om een eigen usb-stick aan te sluiten.

Hierdoor kunnen liefhebbers hun cd's via een pc rippen en met een usb-stick alsnog op de Saturn spelen, stelt Abrasive. Daar is behoefte aan, omdat de cd's na verloop van tijd minder leesbaar worden.

Moderatie-faq Wijzig weergave

Reacties (46)

Gezien z'n nickname, de uiterlijke overeenkomsten en hobbies
http://suandrod.com/laird-wah/

... heb ik zo'n vermoeden dat dit dezelfde Abrasive is die de private key van Airplay heeft ontdekt en Shairport heeft ontwikkeld.
volgens mijn is saturn dan recordhouder als het gaat om beveiliging op consolegebied. de meeste houden het maar een paar maanden vol, laat staan 2 decennia.

[Reactie gewijzigd door flippy.nl op 11 juli 2016 16:38]

Voor de Saturn zijn al jarenlang mod chips verkrijgbaar (al betwijfel ik dat je ze vandaag nog vlot zult vinden). Dit is dus zeker niet de eerste methode om rond de DRM te werken van de console. Ook is de DRM in essentie nog altijd niet gekraakt omdat je alsnog zelf hardware gaat toevoegen aan de console.
Je zou kunnen stellen dat de beveiliging gekraakt is zodra je een CD-pers bezit.
Voor de Saturn zijn al jarenlang mod chips verkrijgbaar (al betwijfel ik dat je ze vandaag nog vlot zult vinden). Dit is dus zeker niet de eerste methode om rond de DRM te werken van de console. Ook is de DRM in essentie nog altijd niet gekraakt omdat je alsnog zelf hardware gaat toevoegen aan de console.
Het is alleen weinig 'DRM' en meer beveiliging door een fysieke beperking die alleen te omzeilen is met een ander productieproces. Zeg maar een slot waarvan je heel specialistische apparatuur nodig hebt om een sleutel te maken.

De Saturn CD's moesten daardoor wel op een speciale manier worden geperst (en ze voldeden dus ook niet 100% aan de standaarden) waardoor de spellen duurder in productie werden, en dus ook duurder verkocht moesten worden.
Nu was de Saturn ook iets minder succesvol, en de aandrang om het systeem te kraken dan ook minder. Van de Saturn zijn uiteindelijk 9 miljoen exemplaren verkocht. 3 jaar na de introductie viel het doek al in Europa en de VS, Japan hield het nog 2 jaar langer uit. Vergelijk dat eens met de generatiegenoot PlayStation: 102 miljoen exemplaren, 10 jaar ondersteuning. Library: krap 600 games in totaal voor de Saturn versus bijna 8000 voor de PlayStation... (Bron: Wikipedia.) Naast dat het ongetwijfeld moeilijker was was het systeem ook nog een stuk minder interessant om te kraken. (Complicerende factor daarbij is dat de relatieve eenvoud waarmee de PS gemod kon worden ongetwijfeld ook bijgedragen heeft aan het succes.)

Het kostte deze meneer in totaal 3 jaar; was hij daarmee begonnen bij de introductie dan was hij net klaar geweest toen het systeem niet meer verkocht werd. :P

[Reactie gewijzigd door MneoreJ op 11 juli 2016 16:58]

Het kostte deze meneer in totaal 3 jaar; was hij daarmee begonnen bij de introductie dan was hij net klaar geweest toen het systeem niet meer verkocht werd. :P
Maar had hij dan ook niet zwakkere hardware tot zijn beschiking gehad om dit allemaal te realizeren, ben zelf onlangs begonnen met programeren etc dus ben benieuwd of de kracht van de computer die hij hier voor heeft gebruikt ook invloed heeft op hoe makelijk / moeilijk dit process is.
Maar een paar maanden? Komt zelden voor. Meestal duurt dit jaren.
Volgens mij waren de xbox en de xbox360 binnen een paar dagen gekraakt.
Echt niet dat duurde veel langer. Ik weet nog dat ik er heel erg op wachte omdat het mij de perfecte mediacenter leek. De oude xbox kon immers geen fullhd video afspelen. Tegen de tijd dat hij eindelijk gekraakt was, had ik mijn intresse al lang verloren.
De Xbox360 na 4 maanden, de gewone Xbox kan ik me niet meer goed herinneren maar volgens mij ook zoiets...
De PSX en PS2 waren voor launch (in de EU dan) al "gekraakt", maar goed dat was nog met toestemming van Sony.
Hoe langer het niet lukt, hoe minder interessant het natuurlijk ook wordt om dit alsnog te doen.

Tenzij het voor de hobby is zoals met deze meneer.

[Reactie gewijzigd door Potato42 op 11 juli 2016 16:43]

Lees ik dit nu verkeerd of heeft het dus 'maar' 3 jaar gekost? Er staat dat hij sinds 2013 begonnen is aan het project.. wil niet zeggen dat het 20 jaar lang niet gelukt is, maar alleen dat er pas 3 jaar geleden iemand dit heeft gepoogd..
Hij is wel de eerste persoon welke 20 jaar na het uitbrengen van de console de beveiliging heeft weten te 'kraken' om beter gezegd weten te omzeilen.. Er staat nergens dat hij zelf 20 jaar is bezig geweest..

Daarnaast kan RetroLib al enkele jaren MegaSaturn games emuleren. Echter is het nog steeds niet mogelijk om een geripte-cd af te spelen op de Saturn. Alleen heeft hij nu de Saturn en USB aansluiting gegeven waardoor een CD niet meer nodig is. De kopieerbeveiliging zelf is nog steeds niet gekraakt..

[Reactie gewijzigd door Niemand_Anders op 11 juli 2016 16:53]

Hij zal er niet fulltime sinds 2013 mee bezig zijn geweest.

Met betrekking tot 20 jaar na uitbrengen kraken zegt niets over hoe goed beveiliging is.

Wanneer hoorde je voor het laatst van een gat in MSX-DOS ?
Naar mate iets minder relevant is naar mate er minder mensen er tijd in gaan steken.
er is eigenlijk geen kopiŽren beveiliging ,
het is meer iets als wij kunnen het niet makkelijk maken , als je een perser heb, kun je gewoon die cd maken en booten.

start sector , no end ring , en nog een aantal van die dingen zijn kopiŽren beveiligingen.
zoals die al aan gaf, je kunt de cd gewoon kopiŽren, hij doet het alleen niet omdat we die geperste ring niet na kunnen maken.

dus het valt al niet te kraken omdat het bij default al geen beveiliging is.
xbox dvd zijn een voorbeeld van kopieer beveiliging (juiste sector nodig juiste formaat nodig, juiste grote, iets met waveform weet ik nog) heb je dat goed en een perser zal die xbox het booten en dan heb je alleen de kopiŽren beveiliging omzeilt. ( want je kunt niet blindelings bestanden er op zetten er persen, wat je dus wel kan bij de saturn zoalng je die ring maar na maakt denk dat het een standaar iso formaat cd is )

[Reactie gewijzigd door Jhinta op 11 juli 2016 20:00]

Het is denk ik ook wat @Potato42 zegt. Men begint er mee maar als het zo lastig blijkt gooien mensen misschien uiteindelijk de handdoek in de ring. In 2013 is deze doorzetter begonnen en geslaagd.

Ik weet nog wel dat ik voor m'n Wii in Zelda ergers naar toe moest lopen waarmee software geinjecteerd kon worden. Ik blijf dat bizare zaken vinden! :)
Ik weet nog wel dat ik voor m'n Wii in Zelda ergers naar toe moest lopen waarmee software geinjecteerd kon worden. Ik blijf dat bizare zaken vinden! :)
Phantasy star online voor de Gamecube was er nog zo een. Moest je wel een extra memory card hebben die op de US format ingesteld was. :)
[...]

Phantasy star online voor de Gamecube was er nog zo een. Moest je wel een extra memory card hebben die op de US format ingesteld was. :)
Nee PSO was een exploit via de broadband adapter. PSO voor de GC kon bepaalde zaken vanaf de server hot-patchen tijdens startup, bijv. voor speciale ingame events.

De PSO exploit implementeerde de minimaal benodigde onderdelen van een PSO server om het login process na te bootsen tot aan dit punt, waarna het malformed data injecteerde om via een buffer overflow remote code execution voor elkaar te krijgen en daarna een eigen loader te booten. Deze loader bevatte op zijn beurt een hot-patch over de APIs voor disc reads, waarmee reads via het lokale netwerk gingen lopen om zo delen van een ISO gehost door de server naar de Gamecube te streamen.

Het was eigenlijk best een geniale aanpak en, in tegenstelling tot de exploit met de Zelda save-data, niet via een firmware update weg te patchen.

(En nu weet je dus ook waarom de broadband adapter voor de Gamecube plotsklaps nergens meer te krijgen was.)

[Reactie gewijzigd door R4gnax op 11 juli 2016 19:40]

Het wil echter ook niet zeggen dat het 20 jaar geleden ook in 3 jaar gekund had. Hoeveel tools zijn er tegenwoordig voor een hobbyist beschikbaar die er 20 jaar geleden niet waren.
De Saturn is werkelijk een pareltje van een spelcomputer. Zeker zeer geliefd bij liefhebbers van 2D en fighters.
Heel mooi gesproken, ik heb altijd een voorliefde voor SEGA consoles gehad en heb ze dan ook nog allemaal, behalve de Master System. Enne... een kopie op een SEGA is en was altijd Not Done! in mijn optiek. (voor de psx boeide me het niet zoveel, al was ik wel gek op diverse titels)
Wat veel mensen ook niet weten is dat de Saturn ook veel beter was in 3D.

Alleen de Saturn gebruikte geen polygons maar een andere vorm van 3D projectie.

Daardoor was het moeilijk om te programmeren voor de Saturn en lieten developers de Saturn links liggen.

Met het spel Virtua Fighter Kids werd wel gebruik gemaakt van de volle potentieel van de Saturn en dat spel was dan ook arcade kwaliteit.
Kijk een aan. Altijd dat softwarematige beveiligen. Hier is een bedrijf zo slim geweest een hardwarematige beveiliging in te bouwen. Ja, een CD-tje zal daardoor misschien § 0,05 duurder zijn om te maken maar er is niemand die dat ff kraakt van achter zijn PC.

In mijn ogen wordt er te vaak aan softwarematige beveiliging gedaan terwijl het ook zoveel eenvoudiger hardware matig kan lijkt mij. Mooi voorbeeld dit.
vroeger wel maar met de digitale wave van games tegenwoordig kan je vrijwel niet anders dan softwarematig gaan beveiligen.
Denk niet dat we weer terug willen naar de dongle-tijd waar je in je parallelle of seriele poort (of tegenwoordig USB) een speciaal stukje hardware moet stoppen. Dat zouden softwaremakers ook niet willen omdat ze juist met internet geen kosten meer hoeven te maken voor fysieke distributie (van een dongle), liever alles online en digitaal. Maar misschien zie ik dat verkeerd.
dat klopt niet helemaal,
ja ze hebben een hardware matig beveiligd, maar dat zelfde geld voor de huidige ,, want je kunt geen cd persen, en de mod die er is is vrijwel het zelfde of het nou door aanpassen van sofftware is of nie, het blijft de mod fake het ( geef aan dat het een echt cd is)

enigste wat je hoeft te onderscheppen bij de saturn is ,, hoe ziet hij het als echt , chip er tussen zelfde commando sturen) en klaar , is pressies wat ze gedaan hebben . verschil zit er vrijwel niet

what hij hier gedaan heeft is letterlijk heel het rom ge-reverse engineered en een backdoor gevonden

[Reactie gewijzigd door Jhinta op 11 juli 2016 19:33]

Door uitgebreide reverse engineering vond hij onder ander een soort backdoor voor ontwikkelaars in de code. Hij besloot echter zijn aandacht te vestigen op de video-cd-aansluiting aan de achterkant van de Saturn
Ben ik de enige die dit raar vind?
Als er een backdoor inzit lijkt me dat de handigste manier om het werkend te krijgen?
[...]


Ben ik de enige die dit raar vind?
Als er een backdoor inzit lijkt me dat de handigste manier om het werkend te krijgen?
Behalve dat die backdoor nog altijd speciale CDs nodig had, dus ja die backdoor is een manier om custom software te draaien, maar niet zonder custom hardware die je zelf niet 1 2 3 kunt maken.

Bovendien die backdoor heeft de CD drive nodig, net een onderdeel dat dus blijkbaar zwak is in de hardware en dat niet meer te vervangen is.
Op deze manier is de hack niet afhankelijk van de CD drive, waardoor het dus ook werkt op een console die defect is omdat de CD drive het niet meer doet.
Dat is nog eens doorzettingskracht.

Moet wel zeggen dat af en toe retro gamen nog steeds erg vermakelijk is.
Geweldig! Reverse engineering blijft imho een van de mooiste specialiteiten die je kunt hebben als engineer. Puzzels oplossen die je eigenlijk niet hoort op te lossen. :)
Ik dacht dat dit al kon? Link
Hmmm, je kon destijds ook gekopieerde spelletjes spelen dmv. discswapping. Je stopte dan eerst een originele disc in je Saturn, liet hem de beveiliging lezen en verwisselde het origineel dan met het kopietje, maar met een mod-chip ging het iets makkelijker (alhoewel ik veel liever het origineel heb).
Overigens vind ik de Saturn een van de beste (maar ook ondergewaardeerde) consoles ooit, waren er bijzonder veel goede titels en was er relatief weinig shovelware (itt. de PSX) voor uitgebracht. Het was een console voor de echte hardcore gamer, volgens een verkoper van de lokale consolewinkel.
tja, leuk en aardig, maar je moet wel behoorlijk wat doen om dan je games nog te kunnen spelen. Makkelijker is om dan gewoon een emulator te gebruiken..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True