Yifan Lu氏 PS VitaのNANDメモリーダンプに成功





Yifan Lu氏がPS VitaのNANDメモリーのダンプに世界で初めて成功したことを報告していました。

昨年末にYifan Lu氏がPS Vitaをハードウェア面から解析に取り組んでいることはお伝えしていました。NANDフラッシュメモリーにアクセスするために必要なピンアサインが一部判明したことから、Yifan Lu氏の目的とするPS VitaのNANDメモリーダンプへ着実に歩みを進めていましたが、今回ダンプに成功したことをYifan Lu氏がプログで明かしていました。

彼の報告を読んでいると、ハードウェア的には実は素人同然でスタートして、ツールの入手を手始めに散々苦労した挙句3台目のVitaでようやくNANDダンプを成し遂げた(故障したVitaを買い取ったりなどしてたみたいです)そうです。年末年始を全て費やした感がありますね。

しかし、入手できたeMMC NANDをHEXエディタで開いて見たところ、暗号化されていたことが分かりました。つまり、オンボードメモリー上で既にデータが暗号化されていることになるためダンプデータから得られる情報は一切なかったに等しいことになります。

さすがに最新セキュリティを搭載しているハードウェアだとソニーを褒めるべきでしょうね。

しかし、Vitaに使われているeMMC NANDの情報は得ることができました。容量は3.78 GB (3,779,067,904 bytes)で、既に暗号化されたシステム領域の部分で808.70MBを使用済みでした。残りの3GB近い78.6%は0xFFの空き領域。さすがにPSPのflashで使われていた20数MBとは比べものになりませんね。

残念ながら目的を果たしたYifan Lu氏が把握したのは、PS VitaのNANDダンプをきっかけにハックするのは無理だという事実でした。NANDの書き換えなどがもし可能だとしたらという期待を持ちながら調べていたと思いますが、相手(ソニー)の方が何枚が上手だったということです。

しかしYifan Lu氏は次のステップとしてマザーボード上にあった謎のコネクターやメモリーカード、ゲームカードなどの調査に興味を惹かれているようです。実用的な成果が有る無しに関わらず興味本位で分からないことを調べるという、非常に人間味のあるハッキングに取り組んで行くようですね。

NANDダンプと書くのは簡単ですが、実際にはマザーボードを自分で解析して通信部分を探し、専用プロトコルで命令を出せるようになんとかして、更にデータを外部に保存できるようにするという一見さんには絶対に不可能な領域です。それをゼロから独学で達成したYifan Lu氏は掛け値なしに凄いと思います。

Tags: , , ,

  1. 黒魔帝弐号’s avatar

    誰かと思ったら昨年のハードウェア解析の人だった!
    すごいですね、この一言に尽きます

  2. mamosuke’s avatar

    もともとAndroid系の人で、確かOpen Idea CMAなんかにも噛んでいた、間違いなくソフトウェア系の人ですから尚更です。

  3. あし’s avatar

    氏もむしろ暗号化されてない方が驚く、それはみんな予想してたみたいなこと書いてあるし当然だと思うけどな

    多分そんな物理的に正面からゴリ押しで突破出来るような時代じゃない

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">