Major_Tom氏とMr.Gas氏 Vitaアプリの復号化に成功




このエントリーをはてなブックマークに追加
はてなブックマーク - Major_Tom氏とMr.Gas氏 Vitaアプリの復号化に成功
Facebook にシェア
[`yahoo` not found]
このエントリーを Google ブックマーク に追加

wololo.netで、Major_Tom氏とMr.Gas氏が『ウェルカムパーク』というVitaのアプリケーションの復号化に成功したことを伝えていました。


『ウェルカムパーク』はPS Vitaのプリインストールアプリケーションで、どのVitaにもインストールされています。

Major_Tom氏とMr.Gas氏は先日Vitaのメールトリックで使うEMLファイルを生成しVitaのメモリーカードに直接アクセスできるようにするためのユーティリティEML File Generatorを公開しました。そこで使われているEMLトリックでPS Vitaのメモリーカードへアクセスすることができますが、結果としてメモリーカード(ux0:/ )のコンテンツの復号化が可能になったようです。

メモリーカードのコンテンツには、そのコンテンツに紐付けされたアカウント情報も含まれていますが、他のメモリーカードにそのコンテンツをスワップできるようにするためにはアカウント情報は消去してある必要があります。

『ウェルカムパーク』はプリインストールアプリですのでアカウント情報が入っていないのかもしれませんが、復号化することでアカウント情報の消去ができて、なおかつ別のアカウント情報の埋め込みができてしまうとダウンロードしてVitaのメモリーカードに書き込まれた有料コンテンツが他のメモリーカードにコピーできることになってしまいます。

つまり、今回のニュースは違法コピー起動に繋がりかねないエポックメーキングな出来事になるかもしれません。

Tags: ,

  1. 173210’s avatar

    そんなに甘くはありません。DRMに使われている電子署名は公開鍵暗号で出来ています。
    これは暗号化と復号化で別々の鍵を必要とする暗号です。電子署名を発行するには、暗号鍵で正しく特定のデータを暗号化する必要があります。
    仮に彼らが復号鍵を手に入れるか、PS Vitaの暗号エンジンにアクセスすることに成功したとしても、暗号化すること、つまり電子署名を発行することはできません。このため、違法コピーにつながってしまうようなことはありません。

    /* なお、このような暗号の特性のおかげで、違法コピーから著作物を守りつつ、ゲーム機の環境をオープンにすることも可能となります。それでもクローズドにして自作ソフト等を禁止しているのは、ハードウェアメーカーが独占を行いたいからに過ぎません。 */

  2. よくわからんとです’s avatar

    こういうことですか?

    PSVitaにアプリケーションをインストールするにはアプリケーションがpkg化されていなければならない。
    pkgは公開鍵暗号で暗号化されている。
    たとえPSVitaから抜き出した復号鍵があっても暗号化されたpkgは作れない。

    ところで、ux0にはPSVitaの復号鍵で復号化され展開されたpkgの中身が配置されている。
    ならばux0に直接アクセスしてファイルを操作する手段が確保できればpkgを経由する必要はない。

    そしてEML File Generatorによって、本来必要な暗号化・復号化をすり抜けて直接PSVita内のファイルを操作できるようになった。

  3. tktk’s avatar

    ps4アプデきたね

  4. 173210’s avatar

    ちょっと面倒な話なんですが、公開鍵暗号で直接暗号化するわけではありません。公開鍵暗号は処理に時間がかかるので、「特定のデータ」にのみ公開鍵暗号をかけます。そのデータを正しく復号化できるか見分けることによって、正規のものか見分けます。

    更にPKGだけに公開鍵暗号による署名が施されているわけではなく、ライセンスファイルや実行ファイルにも公開鍵暗号による署名が施されています。そのため、EML File GeneratorでPKGのチェックをすり抜けられても、それを使って自作ソフトを動かしたり違法コピーを実行したりというのはできません。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です