FreePlay氏のPSP go非公開exploitがPSPのFW6.20で無効化





PSP-ITAが、PSPの最新ファームウェア6.20でFree Play氏が発見したPSP goで動作するユーザーモードexploit(ゲーム最新情報 2009年10月3日のニュース参照)が対策されていたことを伝えていました。Free Play氏はexploitを公開していなかったばかりか使用するゲーム名も明かしていなかったのに、です。【情報源:PSP-ITA

[Google翻訳+まもすけ翻訳+勝手に英文修正]


The firmware 6.20 locks the exploits by Freeplay
Freeplay氏のexploit ファームウェア6.20で使用不可に
 >Sony fixed bug in new firmware
ソニーは新ファームウェアでバグ修正を実施

The new firmware 6.20 has not only introduced the Comic Reader, for now only usable by Japanese users, and a new type of protection for games and demos (as it was ascertained by the demonstration version of God Eater). From his YouTube channel, Freeplay lets us know that his exploits are no longer running on new version of systemsoftware.Sony is therefore run for cover and has promptly corrected the bug that the hackers had managed to find.
PSPの新ファームウェア6.20は日本のユーザー限定ながらコミックリーダー機能を新たに実装し、さらにゲーム(体験版含む)での新プロテクト(God Eater体験版で確認されています)をも実現したようです。YouTubeのFreeplay氏のチャンネルで、彼の発見したexploitは最新のシステムソフトウェアでは起動しないことを伝えていました。ソニーはハッカーがようやく見つけた脆弱性のバグに蓋をしてしまったことになります。
Hopes to run homebrew on the PSP Go are so vanished completely? We will keep you informed in case of updates.
PSP goでHomebrewの希望は完全に潰えたのでしょうか?また新たな情報があればお伝えしていきます。

Quote:
引用
Larry51809
Hey Freeplay have you tryed the exploit on firmware 6.20?
Freeplayさんへ ファームウェア6.20でexploit試したの?
FreePlay
Yes
The exploit has been blocked.
試したよ。
exploitはブロックされてた。


FreePlay氏はeLoaderどころの騒ぎでは無くなってしまいました。

FreePlay氏はexploitの存在を公表したあとひたすら利用したゲーム名は隠してここまで来ました。公開していないのですから誰も知らないはずです。

この記事のコメント欄で少し話題にしましたが、FreePlay氏が利用したゲームを知っているというユーザーがセーブデータの名前にaaaaa…を(多分)連打していれたがまともなバッファーオーバーフローにならなかったとありました。本当に同一のゲームだと仮定すると、名前にaaaaa…を入れても再現できなかった(もちろんLAN.stフォーラムですからPSPLinkでレジスタは確認したのでしょう)ようです。ということは既に一般に知られている方法でオーバーフローさせたのではないexploitなのかもしれません。

ではどうやってソニーは対策したのでしょうか。
可能性としては
1:wololo氏のようにファジングの手法を利用して手当たり次第調べたものと偶然共通のバグだった。
2:exploitが本当はaaaaa…のスパルタァァァ方式で、ダウンロード販売されているゲームをしらみつぶしに調べた。
3:FreePlay氏の身元を洗い出し、PlayStationストアでのIDを把握してダウンロード購入したリストをもとに対策を施した。
4:密告者がFreePlay氏の周辺にいる。

一番怖いのは3番ですね。
おそらく本人にも対策された理由が分からないのではないでしょうか。

気になるのはTeam Typhoonが発見したPSP goのカーネルモードexploitはどうなのか、ということです。Team Typhoonが動画を公開してから1週間ちょっとしか経過していませんからさすがに対策は出来ないと思いますが、この調子だと次のアップデートで対策してきたりして。

Pursuit Force Extreme Justiceのクラッシュバグまで対策するくらいですから、今のソニーの力(執念?)は侮れません。あっぱれとしか言いようがありませんね。


  1. とり’s avatar

    SECRET: 0
    PASS:
    今までのアニメに加えて12月より漫画の販売を始めますし、先行して既に音楽販売も始めてますからね
    現行のコンシューマハードで唯一割れやまともなハックが起きていないPS3の実績もありますし
    著作権関連で尻を叩かれて今の内に必死に頑張ってるんでしょうか

  2. NAKKAN’s avatar

    SECRET: 0
    PASS:
    他のブログをみるとEXPLOITを公開するんじゃないかと騒いでいますが、FREEPLAY氏のチャンネルでのコメントを見てわかるようにPSNのゲームを利用するということだからすでに対策されている6.20がリリースされている日本では不可能ということになりますよね?海外では6.10のままらしいのでDLできるようです。まだ勘違いされている方が多いようですから、記事にしてみてはどうでしょうか?

  3. NAKKAN’s avatar

    SECRET: 0
    PASS:
    日本では発売されていないMERCURYというゲームみたいです。YOUTUBEからDLできるようになってました。ということは完全に白旗を揚げたということですね。日本でもあるかと思って探しました。どうにかDLする方法はないでしょうか?

  4. まも助’s avatar

    SECRET: 0
    PASS:
    >NAKKANさん

    日本ではハイドリウムという名前でUMDなら販売されていたようですが、ストアには調べましたがないようです。
    そもそもユーザーモードexploitですし、FreePlay氏のセーブデータはUSとEUしかなく、同じパターンで日本版買って移植できなかったGripshiftの例からしても日本版買うのはFreePlay氏が対応を約束してくれるならまだしも無駄だと思います。もう6.20で塞がれていますし、Freeplay氏からしても無駄な労力でしょう。

  5. まも助’s avatar

    SECRET: 0
    PASS:
    >とりさん

    今のソニーは、PSPでもPS3での実績アゲ〜ンでちょっと怖いですね。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です