Вы замечали, что люди в общественных местах вроде поездов или залов ожиданий зачастую не только бездумно скроллят ленты новостей в телефоне или играют в три в ряд? Да, ещё некоторые читают книги. Но иногда можно увидеть, как они держат в руках устройства, похожие на геймпады от игровых приставок с небольшими экранами. Мне это легко заметить, потому что я — как раз из таких людей. А эти устройства — портативные игровые консоли, на которых можно запустить игры вашего детства и не только, находясь в дороге.

Представляете, вы едете из одного конца города в другой и вместо того, чтобы читать об успехах импортозамещения на своём любимом сайте, вы играете в «Танчики», «Марио» или «Соника»? Отличная альтернатива, я считаю. Учитывая ценовой диапазон таких устройств, каждый может найти себе игрушку по карману. Есть в этом занятии что-то тёплое и успокаивающее: человек с портативной приставкой, набитой играми с «Денди», вызывает умиление. И в этот момент у меня как специалиста по кибербезопасности в голове загорается красная лампочка. 

И это не просто так. Дело в том, что подобные устройства — самые настоящие троянские кони. По факту это мини-компьютеры, спектр применения которых куда шире, чем ретроразвлечения. Началось это довольно давно, когда портативные игровые устройства уже занимали свою нишу на рынке, а homebrew-сообщества только зарождались. Они-то и занялись модификацией портативок под свои нужны. Вы можете погуглить, как выглядела первая коммерчески успешная портативка — Merlin — от Parker Brothers из 1978 года, но её применение даже по прямому назначению было весьма своеобразным. Хотя я могу себе представить, какой фурор производил человек, играющий на таком девайсе в блэкджек.

А вот если пролистать календарь чуть вперёд, на времена Sony PSP и Nintendo DS, то тут всё куда интереснее. Для этих портативных систем, несмотря на противодействие разработчиков и даже выигранные суды с подобными же, но настольными системами, энтузиастам удалось запустить ОС Linux. А поскольку в них присутствовал чип для беспроводной связи и даже Bluetooth, то уже ничто не мешало сделать свой собственный инструмент вардрайвера. Это было уделом энтузиастов, потому что консоли были ещё достаточно дороги и вряд ли кто-то был готов тратиться на подобные развлечения.

Но вот наступили 2010-е, и уже устройства на базе Android стали заполнять собой рынки всех стран мира — тогда появилась легендарная Nvidia Shield Portable, которая работала на полноценном Android 5 и могла запускать привычные инструменты пентестеров, портированные под Android-терминалы, эмуляторы linux, сканеры сетей, что угодно. Кроме этого, в устройстве был OTG, а значит, потенциал модернизации расширялся и дальше. В моей коллекции есть такое устройство, и есть в нём определённое обаяние, потому что в таком форм-факторе игрушек больше не производилось.

К концу 2010-х на рынке появились новые игроки — Anbernic, PowKiddy, Retroid и другие менее известные бренды. Они не особо интересовались легальной стороной вопроса и выдавали по несколько девайсов в год со всё более увеличивающейся мощностью процессора и объёма памяти для запуска старых игр. Почти мгновенно из дешёвых игрушек стараниями энтузиастов они превратились в платформы для кастомных Linux-сборок с полным доступом к аппаратным ресурсам устройства.

Ну а в 2022 году появился Steam Deck, который работал на полноценном форке ArchLinux уже из коробки, имел х86-архитектуру и являлся готовым комбайном для хакера. Эти устройства мелькали на мероприятиях вроде Def Con и Black Hat, а уже количество их на всевозможных хакатонах тяжело сосчитать. И использовали их отнюдь не для игр. На х86-устройство можно без проблем поставить kali linux и иметь под рукой полный набор инструментов, при этом не привлекать к себе особого внимания, сидя в холле гостиницы.

Но и ARM-устройства, даже довольно старые, всё чаще встречаются в отчётах пентестеров и Redteam-команд как устройства для взлома Wi-fi. И тут социальная инженерия и технические средства взлома помогают друг другу причудливым образом. Никто не воспринимает кусок пластика с цветными кнопками как нечто грозное, а скорее окружающие просто не обратят внимания на какую-то очередную игрушку.

На моей памяти пентестеры несколько часов сидели в кафе бизнес-центра и «играли в "Танчики"», пока не перехватили хэндшейк нужного сотрудника. Или в другом случае — красная команда сидела в коворкинге несколько дней и играла в «Тетрис» почти круглые сутки, пока запущенный bettercap собирал данные об окружающих клиентах. Да что там: я как-то ехал на современном поезде между городами, и мой сосед, сидя со своим Shield, ловко переключался между WiFite и третьей GTA. Я теперь на месте каждого игрока представляю хакера, а то и целую группировку. При этом в аэропорту подобные устройства даже не просят включать, в отличие от телефонов и ноутбуков. А как вам история, что PSP и Nintendo DS после небольших модификаций использовали в тюрьмах для обмена данными?

Очевидно, что от стоимости устройства и доступных на нём аппаратных ресурсов будет зависеть спектр применения, но на базовом девайсе вы без проблем запустите kali, parrot, или какой-нибудь postmarketOS. А если вы добрались до Steam Deck или Legion — то и вполне полноценную Windows 11. Аппаратная модификация может включать в себя использование специализированных беспроводных адаптеров от Alfa или интеграцию с FlipperZero — всё, что хотите.

Возникает юридический момент. В некоторых странах подобная модификация является незаконной, и это мы не говорим о взломе вообще — он, понятное дело, грозит вам наказанием почти во всех странах.

Что дальше? С портативками есть странная история. Никаких «новых» старых игр уже не появится, однако каждый год те же Anbernic или Retroid поставляют на рынок всё новые и всё более мощные девайсы. Для чего и для кого? Не хочется быть конспирологом, но похоже, ретрогеймеры — это лишь часть их аудитории. Остальные — энтузиасты от мира кибербезопасности и ИТ.

Технологии дешевеют, недоступный вчера мобильный процессор сегодня вставляют в дешёвые китайские девайсы, а значит, можно более эффективно исследовать безопасность окружающих сетей. Растёт интерес и к гибридным устройствам, где игровая консоль легко превращается в офисный инструмент. Хакерские сборки тоже не редкость — вышеупомянутый Kali и ParrotOS запускаются чуть ли не на зубной щетке, а наличие Wi-Fi 7 и BLE 6.0 в портативке (ну да, ретроиграм с «Денди» необходим Wi-fi последней версии) делает устройства поистине универсальными.

Автор: Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».