PS3NEWSフォーラムで、Nabnab氏がPS VitaのデバッグUSBモードなどの話題を投稿していました。ちょっと興味深い話です。
まず、PS Vitaハックといえば今はHomebrewローダーVHBL(Half Byte Loader for Vita)ですが、Nabnab氏はVHBLにかなり否定的です。
Nabnab氏は知人にソニーカスタマーセンター関連で働く人物がいるらしく、明確にそうだとまで書いていませんが、その人物から情報を得ていると仮定するとVHBLを否定する理由は「もう終わりだから」だとしています。
「申し訳ないがHBLはもう終わっている。ソニーはすぐにシステムを1.65ないしは1.70へアップデートし、ARMネイティブコードしか起動できなくするのでもうMIPS Wrapperは二度と使えない。」
そのため、もしVHBLを作っているなら1.65ないしは1.70がリリースされる前に公開した方がいいとしています。
また、VHBLのセーブデータ転送にも利用している(正確には利用させられている)コンテンツ管理アシスタントについては、プロキシとファイル共有を利用することでコンテンツ管理マネージャーを介さなくてもPS VitaとPCで直接ファイルのやり取りができるど主張しています。
最初に話題にしたUSBデバッグモードはどの様にして解析したのかは分かりませんが、”デバッグUSBキーボタンモード”というのが旧ファームウェアには存在したが、最新ファームウェアの場合はioctlというのを弄ることで特殊な仕組みによって動作するようになっている模様です。USBデバッグモードへの入り方で現在分かっているのはその2種類のようです。
気になるその特殊な仕組みについては以下のように説明されています。
- PS Vitaごとにユニークキーが存在し、Windowsの場合はそれが特殊なキャッシュに保存されている。
Windowsのコンテンツ管理アシスタントのレジストリに書かれているコンテンツ管理アシスタントのキーをチェックすると分かる。
コンテンツ管理アシスタントはリードオンリーモードで動作しているのでユーザーはモディファイすることは不可能だが、ソニーはネットワーク越しにモディファイすることはできるようになっている。
これは違法ともいえる内容で、スパイウェアやマルウェアのような動作でソニーにPCをコントロールされているといえる。
ただし、これは修正が可能なのはレジストリを見れば分かる。詳しいことは言えないがPS VitaをPCに繋ぐとPS Vitaはコンテンツ管理アシスタントを使ってソニーサーバーへ接続しに行き、システムに問題がないか確認してアップデートを行うようになっている。
CMA.exeをバイナリーエディターで開き、http/httpsをコピーし自分のホストファイルを加えればいい。
PS Vitaをハックしたければioctl(アプリケーションがデバイスドライバを制御したり、デバイスドライバと通常のデータの読み書きの流れの外で通信するために用意されたシステムコール)をチェックすること。
よく分かりませんが、とりあえずCMA.exeに書かれているアドレスを探してみると、以下の7つが出てきました。すべて証明書を発行する機関へ接続されているようです。
- https://www.globalsign.com/repository/
http://ocsp.verisign.com
http://crl.verisign.com/tss-ca.crl
http://crl.verisign.com/ThawteTimestampingCA.crl
http://crl.globalsign.net/root.crl
http://crl.globalsign.com/gs/gscodesigng2.crl
http://secure.globalsign.com/cacert/gscodesigng2.crt
実際にブラウザで開くと、以下のような表示が出ます。
証明書失効リスト(CTL)を正常に読み込みました。
CTL発行者:
組織: ○○○○
部門: □□□□次回更新日: yy/mm/dd
このCTLの自動更新は無効になっています。
自動更新を有効にしますか?
証明書のことは詳しくないので正直よく分かりません。
また、海外版のPS VitaにはFacebookアプリが存在しているそうですが、なんでも非署名ARMコードが実行できてしまう脆弱性が存在していることが分かり現在は削除されてしまっているそうです。
どこまでが本当なのか分かりかねる内容です。Facebookの話は本当みたいですが。
[追記]
wololo氏に聞いて見たところ、細かい話はここでは書きませんがFakerと言われてしかるべき行動を過去には取ってきた人物であり、PS3シーンではFakerとして扱われていることから心配する必要はないとのこと。
[追記]
I got a mail from a person who name is Nabnab. He said he is not a faker, and don’t call him a faker.
Nabnab, I don’t really know you at all, so I asked people who know you about your “ARM native” opinion.
Now it’s difficult to understand what you said because of Vita’s backwards compatibility. What is the solution Sony will serve us?
I am not inside Sony and I am one of the users of the Sony’s product. All what I can say is “There is a possibility that your opinion would be a fake.”
You say “MIPS program convert to ARM Native.” If you were a kind of dev on the PS Vita as you told me, I could not trust your opinion before Sony really leave MIPS.
Of course Vita might really become an ARM Native device, when we know it, I should tell you that you were right!
もし事実であればwololo氏の予想は当たっていたという事になりますね。あれぐらい慎重に情報公開して正解なのかもしれませんね。