PlayStation Vitaをデバッグモードで接続 ここが突破口になる?





PS3NEWSで、Nabnab氏がPlayStation VitaをMacOSXの開発環境下でコンテンツ管理アシスタントの通信ログを採取できることを発表していました。

Nabnab氏が今回公開したのは下記のビデオです。
httpv://www.youtube.com/watch?v=BEEGC2wp_6E

動画を見て気が付くとは思いますが、PS VitaがPCとの通信画面の状態ではフリーズしているような状態になり、その状態でPC(Mac)画面にはログのような文字列が大量に表示されています。これはコンテンツ管理アシスタント(CMA)とPS Vitaのデバッグログのようです。コンテンツ管理アシスタントのMacOSX版(CMA.APP)をデバッグ環境下でログ採取しているのでしょうか。

MacOSXにはXcodeと呼ばれる統合開発環境があります。Xcodeは標準ではインストールされませんが、MacOSXのインストールディスクには入っています。つまり、Macユーザーならばやる気になれば誰でも手に入るのがXcodeです。このXcodeを使ってNabnab氏はデバッグログをとれることをビデオで証明していることになります。デバッグという表現だとピンと来ませんが、要するにこれはPS Vitaのシステムへアクセスできていることを意味していると言えます。

MacとPS VitaとはUSBで接続されていますから、これはUSB経由でXcodeからアクセスすることがPS Vitaコントロールの入り口になる可能性を示しています。

ところで、このNabnab氏ですが過去にはこのブログで下記の記事に名前が出てきています。
ゲーム最新情報 2012年1月27日のニュース

PS3のFSM(ファクトリーサービスモード)へのトリガー PS3Jig ModifiedとPS3 FactoryServiceMode Tool

VHBL終わりなのはMIPS動かずARMコードのみになるから?VitaのデバッグUSBモードで直接制御?Facebookアプリに非署名コード起動の脆弱性?

特にFakerと認定する程のことはしていないのですが、PS VitaでMIPSサポート削除の話もNabnab氏しか言っていない何の脈絡もない話なので偽情報かもしれないと書いたところ、本人から必死の猛抗議を受けました。

またこのブログでは情報としては書きませんでしたが、海外ではストアで配布されていた(過去形なのはNabnab氏が公表したせいでソニーがストアから撤去したため)PSPのあるゲームの体験版に未公開exploitが存在することを、こともあろうかVHBLが公開された直後にあちこちで言いふらして回っていました。Nabnab氏本人は全世界リージョンありと言ってますが日本のストアにはそんなものないらしいので情報としてお伝えしませんでした。

PS Vitaで使えない体験版のexploitなどあっても意味がありません。PSPでは使えますがHENがあるのでHBLをわざわざ使う意味が希薄です。

ではなぜNabnab氏が体験版に存在する未公開exploitをVHBL公開直後に公表したのかというと、嫌がらせ以外のなにものでもありません。Motorstorm exploit潰し目的なのは明白です。

Nabnab氏は
“『Motorstorm Ragin Ice』はカネかかるけど、こっちは無料だよ”
とアピールしています。Nabnab氏はwololo氏のことをあまり快く思っていない節があるので、協力してexploitを提供するようなことは100%ありませんが、このタイミングでexploitの存在をバラしたら『Motorstorm Ragin Ice』だけでなくその体験版(と、その本物のゲーム)まで同時にブラックリスト入りさせるだけです。

話が逸れましたが、確信犯でexploitをひとつ台無しにした人物が今PS Vitaのハッキングに取り組んでいます。本人はMIPSなくなるからPSPのexploitなんてあっても意味がないと思っているのかもしれませんし、自分の話を信用しない人物のしていることを全否定することに正義を感じているのかもしれません。

Tags: , , ,

  1. Matyapiro’s avatar

    うん、それ私でもVisual StudioとCMAでできるよ。
    メモリーダンプもできるよ。
    接続中にデバッグしてブレークポイントで止めているだけでしょ。
    たいしたこと、していませんね。

  2. maru’s avatar

    ある程度技術を持った人が非協力的だとたまったもんじゃありませんね。

  3. 173210’s avatar

    なんだかな。でもすごいことやってるように見えて革新的なことはやっていない気がします。
    まあそれでも結構な功績がありますが。

  4. GPS’s avatar

    あくまでもCMAのデバッグで、exploitにはつながりにくいですね。
    普通の人は何かすごいと思うかもしれませんが実際には大した事じゃないですね。
    けれどもこれほどの技術がある人なのですからPSPのエミュ上でexploitを動かしても意味がないと思って公開したのでしょう。
    でも自分の考えでexploitを公開されたら困ります。

  5. 座敷童子’s avatar

    macのiousbfamilyとか使ってるんかな?

  6. Matyapiro’s avatar

    ほいじゃあ、私はCMAのメモリーダンプでも公開しようかね。
    何の価値もないけど。要はOpenCMAを使って、さらにあのうっとおしい常駐プログラムを改造すればいい。逆アセンブルもあるから、CMAは丸裸。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です