2010年01月一覧

PSP-3000のOFW6.20でexploit発見か Hello World表示も

Lan.stフォーラムで、FrEdDy氏と名乗る人物がPSP-3000のOFW6.20でHello Worldの表示に成功したと投稿していました。またまた信頼度に欠く動画投稿だけのようですが、いままでとは少し違うようです。【情報源:Lan.st:Hello World on psp 3004 fimware 6.20-My proof of concept

翻訳する内容がないので特にしませんが、FrEdDy氏の投稿動画を全て見ていくと時系列順に次のようになっていました。

YouTube: Crash on psp ofw 6.20!
Avatar – アバター (海外北米版 PSP)のセーブデータを利用したクラッシュ

YouTube: Hello world on psp 6.20!
 TIFF?を使ったっぽいHello World

YouTube: FrEdDy’s and dark-smn 6.20 tiffcrash!
 6.20でクラッシュするっぽいTIFF画像

YouTube: Hello World on 6.20-part 2
 6.20でHellp Worldを表示してるっぽい動画

YouTube: Hello World on 6.20-part 3-It’s no fake!
 しつこく6.20のPSPでHello World表示してるっぽい動画

ああっ!
1週間程前に掲載したPLAYSTATION LANDIAに掲載されていたPSPのクラッシュバグのときのアバタークラッシュの人じゃん!

動画のコメント欄を見ると、以下のような事が書いてありました。

謎のチームの謎のハッカーによるHello World
dark-smn氏とFrEdDy(自分)が発見したクラッシュ
絶対リリースはしないのはPSPGENkフォーラムメンバーのせいだ

出た、リリースしない宣言。
PSPGENフォーラムでどうも何か言われた臭いですね。

セーブデータクラッシュ発表から1週間でTIFF画像を使った別のexploitを発表したところが今までのFAKEとは異なります。逆に言えば信頼性を増す方向に作用している感じです。

もう、こういう動画が来たよ、という告知程度でさらっと流しておきます。

GameGazフォーラムにトピック立てました。情報交換よろしくです。

[追記]
Lan.stフォーラムで、今月Lan.stフォーラムに登録したばかりのニューユーザーFrEdDy氏の投稿を検証してみます。
まず、Hello World動画の発表文。
日付に注目です。昨日の午後2時24分に投稿しています。

FrEdDy_Yesterday_0224PM

こちらは別トピックで、同時に開いたFrEdDy氏の投稿です。もちろん同じ日(日本時間の1/24ですので日付が連れていることはありません)です。
“The value of crashes.”というトピックでこれがexploitになるか教えてよ、とPSPLinkの結果を示して聞いてます。
昨日の午後4時50分に投稿しています。

FrEdDy_Yesterday_0450PM

その他、4:50PMと同じトピックにてファジング手法でTIFFファイルの中身を変える話でプログラムのインストール方法を尋ねたりしていました。

※スクリーンショットクリックで実際のFrEdDy氏の投稿の投稿へ飛びます。

だいたい
そんなやつにHello Worldのコードを書くどころかPSPのメモリ内容を自在に操れるのか?



ゲーム最新情報 2010年1月23日のニュース

●QJフォーラムで、spike_132000氏がWiiのHomebrew Browserと同様インターネット上にあるサーバーからPSPに直接Homebrewをダウンロードする事が出来るPSPInstaller V3.1をリリースしていました。前バージョンで他のサーバーに繋ぐと正しいファイル表示をしなかったバグを修正したようです。

PSPInstaller

●Game Informerで、BAYONETTA(ベヨネッタ)のディレクターであるプラチナゲームズの神谷英樹氏がBAYONETTAの世界を違った角度から表現してみたい、と発言した事からBAYONETTA2が制作されるのではないかと伝えていました。スピンオフを考えていると言っていますので派生作品のようです。

●Computer and VideoGamesで、PSP「メタルギアソリッド ピースウォーカー」監督の小島秀夫氏がどのくらいの割合でゲーム製作時に自チームからアイデアが出たのかという質問に対しチームのスタッフから出されたアイディアはそんなに多くないと英公式プレイステーションマガジンで答えていたと伝えていました。名称やアイデアは自分で考えたと答えているので自らの発案が主だということ?スタッフ育たないよ。

●exophaseで、iPhoneハッカーのGeohot氏がPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告したことを伝えていました。
Geohot氏のブログは
On the PlayStation 3
です。【記事

●Nintendomaxで、Spinal氏がNintendoDS用のナビゲーションローダーDSision3 e DScovered 0.0.2 (Alpha)をリリースしたことを伝えていました。今はYS MENUをローダーにしているようですが、将来的には他のローダーも使えるようにするようです。
YouTube: DSision3 – DScovered.wmv

●Xbox-sceneで、Redline99氏がXbox 360でLinuxを読み込む自身の作ったXeLL(Xenon Linux Loader)の改良版XeLLous v1.0をリリースしたことを伝えていました。



iPhoneハッカーが鉄壁プレイステーション3のexploit発見 メモリーアクセスに成功(自称)

iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3

ps3spi
マジっぽいですね


Hello hypervisor, I’m geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days…thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I’m not revealing it yet. The theory isn’t really patchable, but they can make implementations much harder. Also, for obvious reasons I can’t post dumps. I’m hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone’s KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come…follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。


まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。