ここ最近ではGripshiftのexploitを発見した著名なハッカーであるFreePlay氏が、YouTubeにPSP goをハックして画面に” |o|,go=hacked.sorry,sony. “と表示させる動画を公開していました。【情報源:YouTube】
PSP Go (Slightly) Hacked in Two Days. Poor, poor Sony…
PSP Goを2日で(ちょいと)ハック。弱い、弱すぎるよソニーSony always seems to be desperately fighting against the homebrew community, trying to block us out of the systems we spent lots of our own cash on. Sadly, these guys really can’t catch a break. I’ve already managed to update an exploit towork on the Go.
ソニーはいつも必死になってHomebrewコミュニティに対峙しているようで、我々がポケットマネーを浪費して開発したシステムをブロックしようとしています。HERE’S THE BASICS:
以下、基本情報です:Yes, there are unreleased PSP exploits out there for various games. Yes, they still work, even on the PSP Go.
はい、こちらが色んなゲームで動作する未リリースのPSP用exploitです。そう、現時点でも動作するのです。もちろんPSP Goでも、です。No, I didn’t discover this exploit. It’s been floating around for a while; it was just never used.
いいえ、このexploitは私が発見したのではありません。しばらく寝かされていていたので使われたことはありません。NO, I *DO NOT* plan on sharing any useful details about this. I want to see howlong this will fester before Sony finally figures out how to fix it. That meansI won’t be sharing the files or even naming the game I used to do it.
いいえ。これについてはみなさんに公開する予定はあ・り・ま・せ・ん。ソニーが最終的に修正できるまでどのくらい時間をかけてくるのか見てみたいと思っています。多分このexploitが腐るくらい時間がかかるでしょうね。ですのでこのファイルは公開しませんし、何のゲームかも公開しません。Yes, it works on all systems and all firmwares.
はい、このexploitは全PSPの全ファームウェアで動作します。No, it’s not going to lead to custom firmware, piracy, or a Pandora for the Go.It can’t write to the flash, and it even seems to be unable to overwrite the system settings, which was always unblocked before on the older systems. It’s user-mode only.
いいえ、カスタムファームウェアにはつながりません。PSP Goのパンドラにもつながりません。このexploitではflashの書き換えは不可能です。システム設定の書き換えもできないようです。過去のシステムでもそれはできていませんでしたよ。つまりはユーザーモードのみです。Oh, and if you think this is a hoax… look at the video, and notice the version.txt file from OFW 6.10.
そうそう、悪ふざけだと思われる方は…ビデオを見て下さい。version.txtファイルが公式6.10のものだと分かるでしょう。
・・・FreePlay氏はソニーがファームウェアをリリースするたびに新ファームでexploitを動作させる動画を公開して挑発するつもりなのかもしれません。
対象のゲームのことを”various games”と言っているので複数のゲームで動作する仕組みがあるのかもしれません。
そのFreePlay氏が公開したexploitが本物なのかどうかアヤシいという声に答えて今度はPSP goの最新FW6.10でHello Worldを表示するビデオを公開していました。【情報源:YouTube】
Just in case anyone doubted that the exploit was real… here’s a Hello World running on a PSP Go. It will work on any firmware and any PSP hardware version.
exploitが本物かどうか疑っているようですので…PSP GoでHello Worldが起動している動画をどうぞ。exploitはPSPのファームウェアやハードウェアのバージョンにかかわらず動作すると思います。
Hello Worldとともに表示されている内容は
Hello World for PSP firmwairs 1.00-6.10
Now for the PSP gOwned!
Exploit by Anonymous
SDK by Freeplay
Greets and thanks to everyone who deserves it.
You Know who you are ;)
クレジットなので翻訳はしませんが、内容としては
・Hello WorldはPSPファームウェア 1.00-6.10用
・PSP goで動作
・SDKはFreePlay作
です。
その後PSボタン(HOMEボタン)を押した状態であるゲーム終了するかどうかの表示がされていますので、MOHH exploitと同じくゲーム中に非署名自作コードを起動させることが出来るexploitのようです。ということはこのままなら最大発展形でもeLoader(Homebrewを起動させるローダー)です。
最後に必ず出るであろう質問に対して次のように書いてありました。
When will it be released?
Never.
|o|.
リリースはいつですか?
ありません。
\(^o^)/
また、exophaseではソニーがパンドラ対策でバッテリーを内蔵する対策に腐心してセキュリティ向上を疎かにしたと言及していました。【情報源:exophase】
PSPgo Hacked, Says Hello World
PSP goがすでにハック、Hello WorldWhile Sony went to great lengthstowards preventing a repeat of the Pandora battery hack on PSPgo, they evidently forgot to patch up some existing security vulnerabilities on the software side. Mere days after the launch of the new hardware,homebrew developer FreePlay has managed to run unsigned code on it. Above is a video clip showing off his efforts in the form of a hello world proof of concept.
ソニーが時間をかけてPSP goでパンドラバッテリーハック対策をしていた間、どうやらソフトウェア側でセキュリティの脆弱性をパッチするのをおろそかにしていたようです。新ハードウェアのリリースからほんの数日で、Homebrew開発者のFreePlay氏はPSP goで非署名コードを実行できるようにしてしまいました。ビデオではHello Worldを表示することでそれを証明しています。Taking advantage of modified save data files, the exploit is restricted to usermode, meaning modifying existing files on flash is out of the question. That means no custom firmware, kids. Still impressive nonetheless and perhaps a bit embarrassing for Sonys engineering crew, considering how quick this feat was pulledoff. Now, heres the kicker: FreePlay has no plans to share this one with the public, but at least you can rest easy knowing that homebrew code can be run on thego.
セーブデータのファイルを改造したようですが、このexploitはユーザーモードのみでflashにあるファイルの書き換えは全くできないようです。つまり、カスタムファームウェアを、という話にはならないということですよ。とはいえ今回の速攻偉業はソニーのエンジニアにとってはバツの悪い話です。さて、今回の主役であるFreePlay氏によると、このexploitを一般公開する予定はないそうです。しかし少なくともPSP goでHomebrewのコードを起動させることができる事は明らかになりました。
過去のソニーの対応の歴史から考えると、FreePlay氏がexploitとなるセーブデータを公開したとしてもシステムソフトウェアアップデートで早々と対策してくることは確実です。日本でPSP goが発売される頃には対策ファームウェアが出てきているという事態も考えられます。
とは言うもののPSP goでHomebrewの起動は確実に可能であることが分かっただけでも大きな進歩です。FereePlay氏がSDKも作っているようですからね。これで世界中が期待を持って脆弱性の発見に臨むことになるでしょう。
ソニーのJohn Koller氏曰く鉄壁セキュリティであるはずのPSP goは、海外で発売後わずか数日で、さらに日本では発売前にハック可能なことが明らかになりました。
弱い、弱すぎるよ、ソニー…
SECRET: 0
PASS:
全PSPとは対策基盤(2000や3000)のFW6.10でも使えるってことですか?