Team TyphoonがPSP goのカーネルモードexploitを発見か?〜やはり存在した脆弱性

YouTubeで、ChickHENを開発したDavee氏らのTeam TyphoonがPSP goのファームウェア6.10をハックした動画を公開していました。【情報源:YouTube


PSPgo 6.10 CFW/HEN Proof of Concept
PSP go 6.10でCFW/HEN 実証動画

Disclaimer from Team Typhoon:
Team Typhoonより:

This video is for bragging rights ONLY (since it’s very cool nowadays) and shows our Proof of Concept 6.10 Custom Firmware running on the PSPgo. This will never be released to the general public or anyone else at all whether you are a dev or not, this is Team Typhoon internal material, we have no reason whatsoever to waste a perfectly good exploit. So don’t ask for release dates. We don’t care about your complaining, whining and everything remotely related and it’s your own damn fault since you brought this on yourselves. Better version of the video showcasing more homebrew coming next week. Thanks go to Sony for this awesome piece of new hardware, finally a decent hardware revision. Also thanks to all historied PSP Homebrew developers for paving the way for us to be able to do this.
まずこのビデオの内容は単なる自慢です(今この話題はアツいでしよ?)。PSP goの6.10でカスタムファームウェアが起動することを証明しています。公開するつもりはありません。開発者向けでもリリースしませんし、一般ユーザー向けでも同じくしません。単なるTeam Typhoonの内使い用です。こんな完璧なexploitをみすみす無駄にする気は毛頭ありません。だからいつリリースするの?などと質問しないでください。それに関係あるないにかかわらず文句言われても相手にしません。腹が立とうが何だろうがそれは知ったこっちゃありません。よりHomebrewを起動できるバージョンを来週ビデオで公開します。新しいハードウェアを出してくれたソニーに感謝しつつ、これでより素敵なハードになったことをうれしく思います。そしてPSPでのHomebrewの礎を築いてきてくれた開発者の皆さんのおかげでここにたどり着けたことに感謝します。


exploitといえば先日みんなでexploitを探そうと呼び掛けを行ったwololo氏は何か記事を書いたのではないかとブログを覗いてみたら案の定書いていました。【情報源:Wagic, Magic the Gathering, and PSP homebrews


Firmware 6.10 Hacked with Kernel access! PSP Go POC Video By Team Typhoon
ファームウェア6.10のハックでカーネルアクセスが実現!Team Typhoonがそれを証明するビデオを公開

Team Typhoon, the guys who did the ChickHEN (your remember Davee, right ?), just posted a video showing a PSPGo running homebrews as well as a recovery menu and some features that can only be accessed through Kernel Mode.
Team TyphoonはChickHENを作ったチームです(Daveeさんですよ。覚えてますよね?)。彼らがPSP goでHomebrewが起動する様子とリカバリーメニューなどのカーネルモードでしかできないはずの機能を実現したことを証明するビデオを投稿しました。

It seems they found a user Exploit AND a kernel exploit on the 6.10 Firmware.
彼らはどうやらファームウェア6.10で動作するユーザーモードとカーネルモードのexploitを発見したようです。

Bad news is, they dont plan to release the exploit, for some reasons unknown yet (probably related to some other groups using their work for ISO Loading despite their strong requests not to do it).
悪い情報もひとつ。彼らはこのexploitを公開するつもりはないようです。理由は分かりません。(おそらく他の開発チームがISOローダーを、チームの使わないでほしいという強い意向を無視して用意したからでしょう)


カーネルモードのexploitを発見したのは事実なのでしょうか。非公開なのはTeam Typhoonのコメントから察するにダウンロード購入した何かのゲームを使ったexploitなので公開するとすぐさまソニーに対策されてしまうから、だと推測できます。

しかしwololo氏の予想は全く異なるようです。Davee氏は違法コピーの温床となるISO起動がお嫌いなはずなのでISOローダーを出されたくないという、他人の開発意欲を制限するだけの性格悪すぎのガキンチョです。

真相は全く分かりませんが、動画が本物ならばソニーご自慢のセキュリティ万全PSP goにもやはり穴はあったことが明らかになったことになります。ChickHENのようにゲームが必要ないexploitが発見されればPSP goでもHomebrewが期待できることになりそうです。


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『Team TyphoonがPSP goのカーネルモードexploitを発見か?〜やはり存在した脆弱性』へのコメント

  1. 名前:x3r 投稿日:2009/11/13(金) 01:26:52 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >some other groups using their work for ISO Loading despite their strong requests not to do it

    は、Team Typhoonが過去にChickHENでわざわざISOローダを実装せずにリリースしたにも関わらず、MHU(CFWE)やGEN(GEN for HEN)などのチームがISOロードする手段を提供してしまったことをさしているのでは?

  2. 名前:まも助 投稿日:2009/11/13(金) 08:22:36 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >x3rさん

    あっ
    逆ですね。
    ご指摘ありがとうございます。直しました。Daveeクンをガキンチョ呼ばわりだけはしたかったのでその辺は無理やりそのままですw
    失礼しました。

  3. 名前:Yan 投稿日:2009/11/13(金) 10:36:52 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    私も、まもすけさんと同じ意見です
    確かにユーザーモードだけでなく、カーネルモードでもOKなら彼らチームの功績は素直に称賛しますが、
    アンチISO起動だけの理由で公開せず、自慢だけしたがる単なるガキンチョですね
    自分は解析できないのでなおさら腹立たしいですけど笑

  4. 名前:774 投稿日:2009/11/13(金) 21:33:32 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    そりゃ結果自体は(素晴らしいですけど・・・
    中身を公開する気がないなら最初から動画なんて
    公開しない方が良いに決まってるじゃないですか・・
    そんなのも分からないんですね。
    ソニーに対して「カーネルモードの穴があったよ
    速く対策してね^^」
    って言ってるだけでしょこれ?
    feeplay氏のハックとは次元が違う訳ですから・・・

    ただ構って欲しいだけなんて何処のCFW詐欺やってた
    奴らと同レベルですよね。
    あいつらと違って実力が有るから更に悪質ですけど。

  5. 名前:猫好き 投稿日:2009/11/13(金) 21:53:35 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    ChickHENの新しいやつが出るってことですか?
    でも公開しないんなら意味ないですよね(笑)

  6. 名前:猫好き 投稿日:2009/11/13(金) 21:57:49 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    exploitでした。
    すみませんでした。
    それにしてもHENの新しいの出ないんですかねぇ…

  7. 名前:KETTAN 投稿日:2009/11/14(土) 20:27:11 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    まぁこの動画は正直ムカつきますが、それにしても
    妬み全開のコメントもどうかと思いますよ

  8. 名前:まも助 投稿日:2009/11/15(日) 09:38:37 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    リリースされないのならPSP goでもハック可能だと言う事実が分かった以上もう動画見ても意味がないと思いません?

    何のために次の動画の予告をしているのでしょうね。

  9. 名前:意味なし 投稿日:2009/11/15(日) 19:13:12 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    動画なんて何の証拠にもならない。
    俺スゲーって云いたいだけ外部の人が検証できないなら意味無い未だに月面着陸の動画が真贋つかないのにww

  10. 名前:まも助 投稿日:2009/11/16(月) 02:03:56 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >意味なしさん

    FreePlay氏もMaGiXieN氏にPSP goのHello World渡して証人になってもらっていました。
    今ならMaGiXieN氏に渡せばリークされることもなくPSPGENで本物証明記事書いてくれますよ。きっと。