2010年01月一覧

PSP-3000のOFW6.20でexploit発見か Hello World表示も

Lan.stフォーラムで、FrEdDy氏と名乗る人物がPSP-3000のOFW6.20でHello Worldの表示に成功したと投稿していました。またまた信頼度に欠く動画投稿だけのようですが、いままでとは少し違うようです。【情報源:Lan.st:Hello World on psp 3004 fimware 6.20-My proof of concept

翻訳する内容がないので特にしませんが、FrEdDy氏の投稿動画を全て見ていくと時系列順に次のようになっていました。

YouTube: Crash on psp ofw 6.20!
Avatar – アバター (海外北米版 PSP)のセーブデータを利用したクラッシュ

YouTube: Hello world on psp 6.20!
 TIFF?を使ったっぽいHello World

YouTube: FrEdDy’s and dark-smn 6.20 tiffcrash!
 6.20でクラッシュするっぽいTIFF画像

YouTube: Hello World on 6.20-part 2
 6.20でHellp Worldを表示してるっぽい動画

YouTube: Hello World on 6.20-part 3-It’s no fake!
 しつこく6.20のPSPでHello World表示してるっぽい動画

ああっ!
1週間程前に掲載したPLAYSTATION LANDIAに掲載されていたPSPのクラッシュバグのときのアバタークラッシュの人じゃん!

動画のコメント欄を見ると、以下のような事が書いてありました。

謎のチームの謎のハッカーによるHello World
dark-smn氏とFrEdDy(自分)が発見したクラッシュ
絶対リリースはしないのはPSPGENkフォーラムメンバーのせいだ

出た、リリースしない宣言。
PSPGENフォーラムでどうも何か言われた臭いですね。

セーブデータクラッシュ発表から1週間でTIFF画像を使った別のexploitを発表したところが今までのFAKEとは異なります。逆に言えば信頼性を増す方向に作用している感じです。

もう、こういう動画が来たよ、という告知程度でさらっと流しておきます。

GameGazフォーラムにトピック立てました。情報交換よろしくです。

[追記]
Lan.stフォーラムで、今月Lan.stフォーラムに登録したばかりのニューユーザーFrEdDy氏の投稿を検証してみます。
まず、Hello World動画の発表文。
日付に注目です。昨日の午後2時24分に投稿しています。

FrEdDy_Yesterday_0224PM

こちらは別トピックで、同時に開いたFrEdDy氏の投稿です。もちろん同じ日(日本時間の1/24ですので日付が連れていることはありません)です。
“The value of crashes.”というトピックでこれがexploitになるか教えてよ、とPSPLinkの結果を示して聞いてます。
昨日の午後4時50分に投稿しています。

FrEdDy_Yesterday_0450PM

その他、4:50PMと同じトピックにてファジング手法でTIFFファイルの中身を変える話でプログラムのインストール方法を尋ねたりしていました。

※スクリーンショットクリックで実際のFrEdDy氏の投稿の投稿へ飛びます。

だいたい
そんなやつにHello Worldのコードを書くどころかPSPのメモリ内容を自在に操れるのか?



ゲーム最新情報 2010年1月23日のニュース

●QJフォーラムで、spike_132000氏がWiiのHomebrew Browserと同様インターネット上にあるサーバーからPSPに直接Homebrewをダウンロードする事が出来るPSPInstaller V3.1をリリースしていました。前バージョンで他のサーバーに繋ぐと正しいファイル表示をしなかったバグを修正したようです。

PSPInstaller

●Game Informerで、BAYONETTA(ベヨネッタ)のディレクターであるプラチナゲームズの神谷英樹氏がBAYONETTAの世界を違った角度から表現してみたい、と発言した事からBAYONETTA2が制作されるのではないかと伝えていました。スピンオフを考えていると言っていますので派生作品のようです。

●Computer and VideoGamesで、PSP「メタルギアソリッド ピースウォーカー」監督の小島秀夫氏がどのくらいの割合でゲーム製作時に自チームからアイデアが出たのかという質問に対しチームのスタッフから出されたアイディアはそんなに多くないと英公式プレイステーションマガジンで答えていたと伝えていました。名称やアイデアは自分で考えたと答えているので自らの発案が主だということ?スタッフ育たないよ。

●exophaseで、iPhoneハッカーのGeohot氏がPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告したことを伝えていました。
Geohot氏のブログは
On the PlayStation 3
です。【記事

●Nintendomaxで、Spinal氏がNintendoDS用のナビゲーションローダーDSision3 e DScovered 0.0.2 (Alpha)をリリースしたことを伝えていました。今はYS MENUをローダーにしているようですが、将来的には他のローダーも使えるようにするようです。
YouTube: DSision3 – DScovered.wmv

●Xbox-sceneで、Redline99氏がXbox 360でLinuxを読み込む自身の作ったXeLL(Xenon Linux Loader)の改良版XeLLous v1.0をリリースしたことを伝えていました。



iPhoneハッカーが鉄壁プレイステーション3のexploit発見 メモリーアクセスに成功(自称)

iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3

ps3spi
マジっぽいですね


Hello hypervisor, I’m geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days…thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I’m not revealing it yet. The theory isn’t really patchable, but they can make implementations much harder. Also, for obvious reasons I can’t post dumps. I’m hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone’s KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come…follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。


まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。



DSでHomebrewを実行するマジコンは進化の道を間違えた 第3部

この記事は
DSでHomebrewを実行するマジコンは進化の道を間違えた 第2部
の続きです。

長文のため3部作にてお伝えしております。
DSでHomebrewを実行するマジコンは進化の道を間違えた 第1部
DSでHomebrewを実行するマジコンは進化の道を間違えた 第2部
DSでHomebrewを実行するマジコンは進化の道を間違えた 第3部

4: 法律で認められなかったマジコン
日本でも任天堂からの警告を受けて販売を中止した販売店が数多くあったようです。Divineoのように正当な理由をもとに司法で争えば敗訴しなかった可能性もあったわけです。それなのに何故任天堂からマジコン販売に対する警告を受けて販売を中止してしまったのでしょう。

悪事を働いているという自覚のもとで、当時はマジコンを取り締まる法律がないから安全にボロ儲けできるとタカをくくっていた。
マジコンが著作権を侵害している使い方に着目して売れば莫大な利益が上がると分かって販売していた。
法的手段に訴えられたら分が悪いとずっと思っていた。
法律で禁止されていることは違法行為で、犯してはならない。
禁止されたのなら当然手を引かないと怖い。

日本人としての生き様です。
その後どうなったかというと

悪いことしてました。もうしません。見逃してください。
著作権侵害、分かってました。でも、法律で禁止されていなかったんです。
 その後のパターン1)もう今はしていません。法律は守っています。
 その後のパターン2)表で出来なきゃ裏でやろう。バレなきゃこんなおいしい事やめられねぇ。

Divineoに「ニンテンドーDSに革新をもたらすデバイス」と言わしめたマジコン、同じものを販売しているにも関わらずこの差は一体何でしょう。
マジコンの本当の姿を表しているのは一体どちらなのでしょう。
ただ一つ分かっている事、それは日本でマジコンを販売することは違法行為にあたるとして禁じられてしまったという事実だけです。そこにフランスの判決の力は及びません。
Homebrewを楽しみたいというユーザーの想いはマジコン存在意義のまるで「建前」としてしか存在しないかのような悪者ぶりです。
もともとマジコンを開発したハッカーはこうなることを予測しつつ金に目がくらんでいたのでしょうか。

GBAマジコンを使ってDSのゲームのバックアップを動かしたい。
SLOT1で認証しないとうまく読み込まない。
DSのファームウェア書き換え方法を編み出し認証を回避する。
SLOT1に認証を回避するパスカードを開発する。
パスカード機能を内蔵すればSLOT1カード単体でバックアップが起動する。

そして実現したものが今のマジコンです。進化の過程をみると、確かにHomebrewだけのためではありません。ただ実際にはソフトウェアが製品か自作かの違いでしかないので同じ事なのです。今思えばFlashMeのころが一番ハッキングらしいハッキングでした。そんなDSのハッキングに取り組んだハッカーは最初から著作権侵害を目的に開発に取り組んでいたのでしょうか?いや、ハッカーは純粋にハッキングしたくて取り組んだだけでしょう。その後のマジコンの行方を決めたのは、そのハッキング方法を利用してコピーゲームを起動させることをマジコンの目的にするためにインターネットで不正にコピーされたゲームを流通させようと試みた一部の金に目がくらんだ者達です。彼らによって、ハッカーの純粋な取り組みがねじ曲げられたのです。

5: 新たなハッカーの取り組み
DSにHomebrew環境をもたらしたマジコンの存在は一気に消滅していきました。マジコンがHomebrewのプラットフォームであると長い間認識されてきたため、進化の方向がマジコンでいかに市販ゲームのプロテクトを回避するか、任天堂のファームウェアによるマジコン対策を回避するかだけに注力されてきてしまいました。もうそれは進化ではなく、単なるその場に応じた対応でした。
成熟しきったマジコンがなくなること、それはDSのHomebrewの消滅を意味します。

マジコンは進化の方法を途中から間違えてきたのです。
もう一度、マジコンではないハッキング方法を確立していかなければなりません。

法律で押さえ込まれたDSハッカーチームにはもうその余力がありません。そんな折、今まで他のゲーム機で名を馳せてきた世界のハッカー達がDS復活に向けて動き出しています。
Wiiでゼルダの伝説のセーブデータを使ってHomebrew ChannelをインストールするハッキングによりWiiにHomebrew実行環境をもたらしたTeam TwiizersがDSiをハックに取り組みを開始しています。

PSPのパンドラ関連のツールPSP Pandora Deluxeをリリースしているサイト(フォーラムのモデレーターDJB氏がここでリリースしている)として有名なPSP-HQでも、Nintendo DSに関するフォーラムを立ち上げました。
【情報源:PSP-HQ


Nintendo DS forum on HQ

Nintendo DS now has a space on the HQ Network! Learn how to hack your Nintendo DS, install emulators and more.
ニンテンドーDSがHQネットワークへ遂に登場です。ニンテンドーDSのハックについて学び、エミュレーターをインストールしてみましょう。
It is currently hosted on psp-hq.com in the forum called “Nintendo DS Hacking & Modding.”
現在はpsp-hq.comのなかの”Nintendo DS ハッキング&改造”コーナーにあります。
This is the beginning of Nintendo DS Hacking on HQ. Expect in the days to come to see tutorials and other stuff on the forum.
HQ内でのニンテンドーDSを扱うのは今回が初めてです。近々チュートリアルなどがフォーラム内に出来ると思います。
Plus the best homebrew games, emulators, apps and related DS files will be upload to the HQ VIP FTP Servers.
更にHomebrewゲームやエミュレーター、その他アプリなどDS関連のファイルがHQ VIP FTPサーバーにアップロード予定です。
Fell free to make a post on it ;)
フォーラムへの書き込みは自由です。是非どうぞ。


現時点ではマジコン前提のエミュレーターなどの話題程度しかありません。それでもNintendo DSでのコード記述チュートリアルのトピックなどもあり、いままでPSPにしか関わってこなかったサイトがDSへ人々を注目させようと取り組み始めています。
今後はこうした動きがきっと広がってくるでしょう。
近い将来、マジコンが過去のものと誰もが認知するようなDS Homebrew時代が再び訪れるものと期待しています。

6: おわりに
マジコンさえ購入してしまえばそれでハッキング完了、そんな容易さが不正コピーゲーム蔓延に拍車をかける結果となりました。結果的にユーザー自らが自分達の首を絞めたことになります。
ドスパラでマジコンを堂々と販売していた頃もありました。思えばあの頃がマジコンの一般大衆化の走りだったように思います。ゲームはタダでナントカというキャッチコピーが書かれた雑誌をコンビニで見かけたりすると、日本も終わりだなぁと思ったものでした。

電車にのったりショッピングモールへ行ったりすると、今でもmicroSDカードのついたDSカードを差してゲームをしているサラリーマン、若い女性や小中学生、高校生を見かけます。君たちその中に入っているゲームはどこで手に入れたんだい?と思わず聞きたくなる程です。きっと何も知らないユーザーがほとんどでしょう。タダでゲームができること以外は。
そんなマジコン大衆化のせいで、日本では残念ながらDSのHomebrewは違法の括りに入れられてしまいました。マジコンが消える今からは、本当に好きな人だけが楽しめるハードルの高さくらいがちょうど良いDSの世界を覗いてみたい想いでいっぱいです。


DSでHomebrewを実行するマジコンは進化の道を間違えた 第2部

この記事は
DSでHomebrewを実行するマジコンは進化の道を間違えた 第1部
の続きです。

長文のため3部作でお伝えしています。
DSでHomebrewを実行するマジコンは進化の道を間違えた 第1部
DSでHomebrewを実行するマジコンは進化の道を間違えた 第2部
DSでHomebrewを実行するマジコンは進化の道を間違えた 第3部

・・・この記事の続きを読む