PSP goはわずか2日でハック Hello Worldまで…弱い、弱すぎるよソニー

ここ最近ではGripshiftのexploitを発見した著名なハッカーであるFreePlay氏が、YouTubeにPSP goをハックして画面に” |o|,go=hacked.sorry,sony. “と表示させる動画を公開していました。【情報源:YouTube

PSP Goを2日で(ちょいと)ハック。弱い、弱すぎるよソニー

Sony always seems to be desperately fighting against the homebrew community, trying to block us out of the systems we spent lots of our own cash on. Sadly, these guys really can’t catch a break. I’ve already managed to update an exploit towork on the Go.


Yes, there are unreleased PSP exploits out there for various games. Yes, they still work, even on the PSP Go.
はい、こちらが色んなゲームで動作する未リリースのPSP用exploitです。そう、現時点でも動作するのです。もちろんPSP Goでも、です。

No, I didn’t discover this exploit. It’s been floating around for a while; it was just never used.

NO, I *DO NOT* plan on sharing any useful details about this. I want to see howlong this will fester before Sony finally figures out how to fix it. That meansI won’t be sharing the files or even naming the game I used to do it.

Yes, it works on all systems and all firmwares.

No, it’s not going to lead to custom firmware, piracy, or a Pandora for the Go.It can’t write to the flash, and it even seems to be unable to overwrite the system settings, which was always unblocked before on the older systems. It’s user-mode only.
いいえ、カスタムファームウェアにはつながりません。PSP Goのパンドラにもつながりません。このexploitではflashの書き換えは不可能です。システム設定の書き換えもできないようです。過去のシステムでもそれはできていませんでしたよ。つまりはユーザーモードのみです。

Oh, and if you think this is a hoax… look at the video, and notice the version.txt file from OFW 6.10.

対象のゲームのことを”various games”と言っているので複数のゲームで動作する仕組みがあるのかもしれません。

そのFreePlay氏が公開したexploitが本物なのかどうかアヤシいという声に答えて今度はPSP goの最新FW6.10でHello Worldを表示するビデオを公開していました。【情報源:YouTube

Just in case anyone doubted that the exploit was real… here’s a Hello World running on a PSP Go. It will work on any firmware and any PSP hardware version.
exploitが本物かどうか疑っているようですので…PSP GoでHello Worldが起動している動画をどうぞ。exploitはPSPのファームウェアやハードウェアのバージョンにかかわらず動作すると思います。

Hello Worldとともに表示されている内容は
Hello World for PSP firmwairs 1.00-6.10
Now for the PSP gOwned!
Exploit by Anonymous
SDK by Freeplay
Greets and thanks to everyone who deserves it.
You Know who you are ;)

・Hello WorldはPSPファームウェア 1.00-6.10用
PSP goで動作

その後PSボタン(HOMEボタン)を押した状態であるゲーム終了するかどうかの表示がされていますので、MOHH exploitと同じくゲーム中に非署名自作コードを起動させることが出来るexploitのようです。ということはこのままなら最大発展形でもeLoader(Homebrewを起動させるローダー)です。

When will it be released?


PSPgo Hacked, Says Hello World
PSP goがすでにハック、Hello World

While Sony went to great lengthstowards preventing a repeat of the Pandora battery hack on PSPgo, they evidently forgot to patch up some existing security vulnerabilities on the software side. Mere days after the launch of the new hardware,homebrew developer FreePlay has managed to run unsigned code on it. Above is a video clip showing off his efforts in the form of a hello world proof of concept.
ソニーが時間をかけてPSP goでパンドラバッテリーハック対策をしていた間、どうやらソフトウェア側でセキュリティの脆弱性をパッチするのをおろそかにしていたようです。新ハードウェアのリリースからほんの数日で、Homebrew開発者のFreePlay氏はPSP goで非署名コードを実行できるようにしてしまいました。ビデオではHello Worldを表示することでそれを証明しています。

Taking advantage of modified save data files, the exploit is restricted to usermode, meaning modifying existing files on flash is out of the question. That means no custom firmware, kids. Still impressive nonetheless and perhaps a bit embarrassing for Sonys engineering crew, considering how quick this feat was pulledoff. Now, heres the kicker: FreePlay has no plans to share this one with the public, but at least you can rest easy knowing that homebrew code can be run on thego.
セーブデータのファイルを改造したようですが、このexploitはユーザーモードのみでflashにあるファイルの書き換えは全くできないようです。つまり、カスタムファームウェアを、という話にはならないということですよ。とはいえ今回の速攻偉業はソニーのエンジニアにとってはバツの悪い話です。さて、今回の主役であるFreePlay氏によると、このexploitを一般公開する予定はないそうです。しかし少なくともPSP goでHomebrewのコードを起動させることができる事は明らかになりました。

過去のソニーの対応の歴史から考えると、FreePlay氏がexploitとなるセーブデータを公開したとしてもシステムソフトウェアアップデートで早々と対策してくることは確実です。日本でPSP goが発売される頃には対策ファームウェアが出てきているという事態も考えられます。
とは言うもののPSP goでHomebrewの起動は確実に可能であることが分かっただけでも大きな進歩です。FereePlay氏がSDKも作っているようですからね。これで世界中が期待を持って脆弱性の発見に臨むことになるでしょう。
ソニーのJohn Koller氏曰く鉄壁セキュリティであるはずのPSP goは、海外で発売後わずか数日で、さらに日本では発売前にハック可能なことが明らかになりました。
