2010年03月28日一覧

Flyer氏のexploit2連発(うち1つはデモ版)はPSP期待の星となるのか

Lan.stフォーラムで、Fryer氏が2月9日に投稿したexploit3月26日に投稿したexploit(体験版ゲーム)について、実績のあるハッカーとして知られているwololo氏とn00b81氏が共同作業に入ったとして期待を寄せる記事を掲載していました。【情報源:PSPGEN

[Google翻訳+まもすけ翻訳]


HACK: a functional bin loader on track!
パッキング: バイナリーローダーも動作して進行中

A developer named Flyer has discovered a flaw backup back with good news: a bin loader is working! One hopeful for PSP2000v3, PSP3000 and PSP Go! in a firmware higher than 5.03.
Flyer氏というある開発者がグッドニュースをもたらせてくれました:バイナリーローダーが動作したのです。PSP-2000v3とPSP-3000、そしてPSP goに新たな希望が見えてきました。5.03より新しいファームウェアに道が開けるかもしれません。

If you’re one of the new members of the underground community, do not worry we will resume here the main points of why exploits.
PSPのハッキングに最近興味を持った方には難しい話かもしれませんのでexploitについてのボイントを説明します。
Since the arrival of new motherboards with waterproof kit SDC / XGen pandora, the only way to hack the Sony portable is … the use of a loophole. This is not new and every system has flaws. Today, the goal of PSP developers is to find one that will run unsigned code (as Dave chickHEN) to patch the installed RAM and a subsequent non-permanent custom firmware.
ソニーのPSPには新基板が登場し、XGen pandoraはリリースしたものの、その新基板PSPをハッキングをするためには新たなシステムの脆弱性が必要になりました。これは特に新たな手法と言うわけではありません。どんなシステムにも脆弱性というものはつきものですので、PSPの開発者は非署名コードを実行(Davee氏のchickHENがその例です)できるシステムの脆弱性を見つけ出し、RAMにパッチをすることで恒久的ではないにしろカスタムファームウェアをインストールすることを目的としています。
So the arrival of the PSP Go (and firmware 6.20) which opened hunting faults and unfortunately many fakes dissemination. However some info we challenge and we now have high hopes for the PSP hack inflashables (PSP2000 TA088v3, PSP3000 and PSP Go!, Especially in a higher firmware to 5.03 prevent the use of chickHEN).
PSP goが発売され(ファームウェア6.20もリリースされ)、脆弱性探しが過熱し始めましたが、FAKEが多かったことは非常に残念です。しかし今回はflashの書き換えができないPSP(PSP-2000 TA088v3、PSP-3000、PSP Goで、特にchickHENが起動しない5.03より後のファームウェアを搭載したもの)にとってはかなり期待できそうです。
Some time ago, a developer named Flyer said he found a flaw in a game savedata set name was not revealed to avoid seeing this flaw mouthful Flyer was launched into writing a bin loader.
少し前に、Flyer氏というある開発者がゲーム名こそ明かされていないものの、セーブデータの脆弱性を発見したと発表しました。そしてバイナリーローダーも作成したというのです。

Flyer_Exploit_A
little evidence of the fault
その脆弱性の証拠となるスクリーンショット

With the support and monitoring of several serious and experienced developers of the PSP scene as Wololo and n00b81 Flyer that has pursued his project and hasset up a bin loader (e-loader) for this fault backup. What does this mean? Itis possible to load bin files as if Sony had signed.
PSP界で実績のある開発者であるWololo氏やn00b81氏といった大物がこれを見てサポートをする流れとなり、Flyer氏のプロジェクトに加わってこのゲームの脆弱性を利用してバイナリーローダー(e-loader)を制作しました。これはどういうことでしょう?つまり、ソニーがデジタル署名をしたファイルのように、自作のbinファイルを読み込むことが可能になったということです。
Could this be the beginning of a new hack? Probably yes, but as you know, once the game title and announced the exploit release, Sony would need 48 hours to fill all this. Besides it should also be a flaw Kernel in order to launch homebrew and iso. In other words, it is most likely to take time. But for now, seems determined Flyer has his job releaser. When? we do not know but you will be aware of this progress when we have something new.
これは新たなハッキングの始まりなのでしょうか?答えは多分イエスです。しかしご存じの通り、一旦そのゲームタイトルとそのexploitが公開されれば、48時間以内にソニーは対策をしてくるでしょう。ただし、HomebrewやISOの起動にはカーネルの脆弱性が必要です。しかし今はFlyer氏が何をリリースするかの決定権を握っています。ではそのリリース時期はいつになるでしょう。現時点でそれは我々では分かりません。今はFlyer氏の開発状況に注目しましょう。
However, an alternative to this seems to exist, actually Flyer said it had discovered another flaw backup but this time in a freely distributable demo. This would be less trouble for the release as a demo is available for everyone. Yet to be seen whether the bin loader could be made “compatible” with this new vulnerability.
一方、別のゲームでも脆弱性が見つかったようです。Flyer氏によると、フリーで配布されている体験版のようなのです。体験版は誰でも入手することができるのでゲームの価格が高騰し入手できないといった問題はまずほとんど起こらないはずです。新たに見つかった体験版のゲームでもバイナリーローダーが利用できるかどうかは分かりません。
Again Wait and See, but the path to a new hack seems to draw slowly. Avoid then update your firmware (especially if a new official firmware appeared).
今回も成り行きを見守ってください。ただし、急に進展することはなさそうです。とにかくPSPのファームウェアのアップデートは(特に新しい公式ファームウェアがリリースされても)避けるようにしましょう。


どうも1つ目のexploitでwololo氏とn00b81氏がLan.stフォーラム上で(プライベートメッセージも利用しているようです)助け船を出し、その流れで2つ目の体験版もジョイントすることになったようです。
既に2つのフォーラムトピックは共にオフトピックとなっており、表向きフォーラム上で情報交換されていません。

どちらかと言うと注目はやはり体験版のexploitのほうで、PSPGENにも書かれていますが「誰でも入手可能」であることは条件的にはCHickHENと同等です。当然優先するのは体験版の方でしょう。
体験版のフォーラムトピックについてはwololo氏n00b81氏がそれぞれオフトピックに移行した旨書き込みをしています。もう進行状況はフォーラムを見ていても書き込まれません。次に分かるのはリリース時だと思われます。

今回の件でGENチームは第三者的立場です。現時点ではノータッチでゲーム名は知らないはずですが、カーネルモードexploitがもし見つかってHENが実現できればGENチームの出番となりCFW 6.XX GENへとつながって行くことでしょう。
急には進展しないという記事部分に若干疑問が残りますけど。単に一般論なのか知ってて言っているのか・・・

その裏にあるお話は、時期が来たら記事にすべきかもしれません。
現時点で言えることは、「急には進展しないはずです」



ゲーム最新情報 2010年3月28日のニュース

●アイ・オー・データが、PS3で地デジ録画ができる「torne」対応の外付けUSB接続ハードディスク「HDCR-UE」シリーズ8機種を発売していました。

●TINY CARTRIGEで、ネット上で公開されているニンテンドー3DSの予想図を集めて公開していました。リンクを紹介したりフォトショップファイルを送れば随時サイトに追加していくそうです。面白いので一度のぞいてみてはいかがでしょうか。

Nintendo 3DS mock-up

●昨日Flyer氏がデモ版のゲームでセーブデータを使ったexploitを発見したFlyer氏(ゲーム最新情報 2010年3月27日のニュース参照)について、PSPGENで、Flyer氏がWololo氏とn00b81氏が協力することになったと伝えていました。デモ版でexploitが見つかったとFlyer氏が投稿したLan.stフォーラムではWololo氏とn00b81氏がそれぞれオフラインに移行したからもうフォーラムではやり取りしないよう呼び掛けをしていました。
そういう流れみたいです。

●Arstechnicaで、フランスにおいて不正コピー対策としてP2Pを制限する法律が施行されたためP2Pユーザーは減ったものの逆に法律の及ばない海外にあるRapidshareのようなサーバーからダウンロードするだけの仕組みを利用するユーザーが増えたことを伝えていました。

●PSPVC公式フォーラムで、Nick Swardh氏がPSP用にビデオフォーマットを変換するWindowsアプリケーションPSPVC v3.80をリリースしていました。PS3/Xbox/iPod/iPhoneのサポートを追加しマルチプラットフォーム化、新プリセットを追加、音声が変換されないことによる”Kill Video”バグの修正が変更点です。

●Xbox-sceneで、TheFallen93氏がXbox 360の実行ファイルであるxexファイルにパッチをすりことができるユーティリティーXePatcher v1.1をリリースしたことを伝えていました。xexファイルを復号・解凍しセキュリティ関係の部分にパッチをした後に再度暗号化・圧縮できるそうです。