VHBL終わりなのはMIPS動かずARMコードのみになるから?VitaのデバッグUSBモードで直接制御?Facebookアプリに非署名コード起動の脆弱性?

PS3NEWSフォーラムで、Nabnab氏がPS VitaのデバッグUSBモードなどの話題を投稿していました。ちょっと興味深い話です。

まず、PS Vitaハックといえば今はHomebrewローダーVHBL(Half Byte Loader for Vita)ですが、Nabnab氏はVHBLにかなり否定的です。

Nabnab氏は知人にソニーカスタマーセンター関連で働く人物がいるらしく、明確にそうだとまで書いていませんが、その人物から情報を得ていると仮定するとVHBLを否定する理由は「もう終わりだから」だとしています。

「申し訳ないがHBLはもう終わっている。ソニーはすぐにシステムを1.65ないしは1.70へアップデートし、ARMネイティブコードしか起動できなくするのでもうMIPS Wrapperは二度と使えない。」

そのため、もしVHBLを作っているなら1.65ないしは1.70がリリースされる前に公開した方がいいとしています。

また、VHBLのセーブデータ転送にも利用している(正確には利用させられている)コンテンツ管理アシスタントについては、プロキシとファイル共有を利用することでコンテンツ管理マネージャーを介さなくてもPS VitaとPCで直接ファイルのやり取りができるど主張しています。

最初に話題にしたUSBデバッグモードはどの様にして解析したのかは分かりませんが、”デバッグUSBキーボタンモード”というのが旧ファームウェアには存在したが、最新ファームウェアの場合はioctlというのを弄ることで特殊な仕組みによって動作するようになっている模様です。USBデバッグモードへの入り方で現在分かっているのはその2種類のようです。

気になるその特殊な仕組みについては以下のように説明されています。

    PS Vitaごとにユニークキーが存在し、Windowsの場合はそれが特殊なキャッシュに保存されている。
    Windowsのコンテンツ管理アシスタントのレジストリに書かれているコンテンツ管理アシスタントのキーをチェックすると分かる。
    コンテンツ管理アシスタントはリードオンリーモードで動作しているのでユーザーはモディファイすることは不可能だが、ソニーはネットワーク越しにモディファイすることはできるようになっている。
    これは違法ともいえる内容で、スパイウェアやマルウェアのような動作でソニーにPCをコントロールされているといえる。
    ただし、これは修正が可能なのはレジストリを見れば分かる。詳しいことは言えないがPS VitaをPCに繋ぐとPS Vitaはコンテンツ管理アシスタントを使ってソニーサーバーへ接続しに行き、システムに問題がないか確認してアップデートを行うようになっている。

    CMA.exeをバイナリーエディターで開き、http/httpsをコピーし自分のホストファイルを加えればいい。

    PS Vitaをハックしたければioctl(アプリケーションがデバイスドライバを制御したり、デバイスドライバと通常のデータの読み書きの流れの外で通信するために用意されたシステムコール)をチェックすること。

よく分かりませんが、とりあえずCMA.exeに書かれているアドレスを探してみると、以下の7つが出てきました。すべて証明書を発行する機関へ接続されているようです。

    https://www.globalsign.com/repository/
    http://ocsp.verisign.com
    http://crl.verisign.com/tss-ca.crl
    http://crl.verisign.com/ThawteTimestampingCA.crl
    http://crl.globalsign.net/root.crl
    http://crl.globalsign.com/gs/gscodesigng2.crl
    http://secure.globalsign.com/cacert/gscodesigng2.crt

実際にブラウザで開くと、以下のような表示が出ます。

証明書失効リスト(CTL)を正常に読み込みました。

CTL発行者:
組織: ○○○○
部門: □□□□

次回更新日: yy/mm/dd

このCTLの自動更新は無効になっています。
自動更新を有効にしますか?

証明書のことは詳しくないので正直よく分かりません。

また、海外版のPS VitaにはFacebookアプリが存在しているそうですが、なんでも非署名ARMコードが実行できてしまう脆弱性が存在していることが分かり現在は削除されてしまっているそうです。

どこまでが本当なのか分かりかねる内容です。Facebookの話は本当みたいですが。
[追記]
wololo氏に聞いて見たところ、細かい話はここでは書きませんがFakerと言われてしかるべき行動を過去には取ってきた人物であり、PS3シーンではFakerとして扱われていることから心配する必要はないとのこと。

[追記]
I got a mail from a person who name is Nabnab. He said he is not a faker, and don’t call him a faker.

Nabnab, I don’t really know you at all, so I asked people who know you about your “ARM native” opinion.
Now it’s difficult to understand what you said because of Vita’s backwards compatibility. What is the solution Sony will serve us?

I am not inside Sony and I am one of the users of the Sony’s product. All what I can say is “There is a possibility that your opinion would be a fake.”

You say “MIPS program convert to ARM Native.” If you were a kind of dev on the PS Vita as you told me, I could not trust your opinion before Sony really leave MIPS.

Of course Vita might really become an ARM Native device, when we know it, I should tell you that you were right!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『VHBL終わりなのはMIPS動かずARMコードのみになるから?VitaのデバッグUSBモードで直接制御?Facebookアプリに非署名コード起動の脆弱性?』へのコメント

  1. 名前:たなか 投稿日:2012/02/25(土) 19:57:25 ID:52dbb0e87 返信

    もし事実であればwololo氏の予想は当たっていたという事になりますね。あれぐらい慎重に情報公開して正解なのかもしれませんね。

  2. 名前:angir 投稿日:2012/02/25(土) 20:26:11 ID:1c8cf5086 返信

    真偽は不明ですが同一人物?が書いている
    http://pastebin.com/W3Z2j2uQ
    のほうが気になります。
    もし正しいのなら、fw1.06では特定キーでUSBデバッグが起動し、
    かつIDAにも言及があるので何らかの実行ファイルが抜けると想像されます。

    • 名前:mamosuke 投稿日:2012/02/25(土) 20:38:29 ID:973f56364

      それがデバッグUSBキーボタンモードというものです。海外版の初期ファームウェアが1.06か何からしいのでできるのかもしれません。

  3. 名前:trickart 投稿日:2012/02/26(日) 00:13:18 ID:8d90071f4 返信

    素人の考えですがMIPSのコードが動かなくなるとすれば、モンハンなどのPSPのゲームも動かなくなってしまうんじゃないでしょうか?
    そうなったらそれこそPSVitaの魅力が下がってしまいますね。
    (まるでPS2ができないPS3みたいに。)

    • 名前:173210 投稿日:2012/02/26(日) 09:23:41 ID:387f3da74

      確かにそうですね。この人がいうことが本当になったら早めにVita買ったほうがいいかもしれません。

  4. 名前:GPS 投稿日:2012/02/26(日) 12:17:26 ID:387f3da74 返信

    カスタマーセンターにいる人がそこまで情報を持っているのは考えにくいですね。
    その人物がもっと別の情報源を持っている気がします。
    OtherOSのときみたいにハッキング防止や開発費削減のためにPSPエミュを削除してしまうのは残念すぎます。
    そもそもコピーゲームが動くわけでもないのに対策する必要がない気がするのでうそ臭い感じもしますが。
    まぁどちらにせよPS VITAのハッキングに進展がありそうなのはうれしいです。