ホントに対策困難なePSP exploitとは?





qwikrazor87氏がPS Vita ePSPでソニーによる対策が難しいexploitを発見したそうです。どんなゲームなのか、どのリージョンなのか、VHBL移植が可能なのかなど不明な点が多いですが、興味深い話です。

@173210 対策困難なexploit(MyStylistのこと)持ってるって以前言ってたけど、”もっと対策困難”なexploit見つけたよ。

確かに173210氏のMyStylistは私も対策できないんじゃないかと正直最初に話を聞いたとき思いましたが、結果としては3.18で対策されてしまいました。何故かというと理由は簡単で、「セーブデータを使っていたから」に他なりません。

qwikrazor87氏の発見した”もっと対策困難”なexploitは

・セーブデータ使わない
・ブラックリスト機能になってるモジュールはセーブデータが対象なので、新たなモジュールを作らないと対策できない
・仮に新ブラックリスト作って対策するとゲームプレイの速度低下などに影響が出る

“もっと対策困難”なexploitをqwikrazor87氏は
“more unpatchable”
と表現しています。意味合い的には対策不可能とまでは言い切れないので対策できない可能性があるというニュアンスだと思ってください。物事に絶対と言うのはあり得ないからです。

セーブデータを利用しないexploitという概念の存在が今イチ想像できませんが、少なくともメモリー上に何らかのデータを書き込んでそのコードを実行するというexploitの本質は変わらないはずですので、問題はコードのメモリーへの書き込みがセーブデータからじゃないということ、でしょうか。QRコード?いや、あれも結局は保存されるならセーブデータと同じだし…オンザフライでメモリーに書き込まれてそのまま実行されてしまうもの?

Tags: , ,

  1. 173210’s avatar

    セーブデータ以外の経路としては、PGDで暗号化されたファイル読み込み(インストールデータによく使われる)、私が見つけたusbpspcm、アドホック、ボタン入力で手打ちなどがありますね。
    読み込まれたあとにセーブデータに保存する前に何らかの処理を行う場合では、Exploitになる可能性があります。また、セーブする時にExploitが発動することもあります(MyStylistはそうでした)。
    qwikrazor氏曰く、現時点ではまだ安定しないようですが、まあ何とかなるでしょう(希望的観測

  2. 椎名水澄’s avatar

    対策が難しいと言えばMOHHみたいなオンラインのチート的方法もありますよね。結局のところセーブデータとサーバー側から対策されてしまいますし、アドホックからしても2台は必要になってしまいますけど。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">