wololo.netで、SKFU氏がPS Vitaの開発キットを入手して開発機のファームウェアのexploitを発見したようだと伝えていました。
実は1週間以上前に記事を書きかけていたのですが、忙しくて放置していたニュースです。
SKFU氏は寄付を募り開発機を入手するプロジェクトを立ち上げると公表した後、PS Vitaの開発キットを無事入手できたようです。
先日SKFU氏がPS Vitaに標準でインストールされてるアプリケーションのディレクトリパスを調査して公表しました。それは当然「PCからPS VitaのFlashメモリへアクセスできている」ことを意味しますのでexploitを発見して利用するなどの手段でVitaのFlashメモリへアクセスしているのではないかとその時は書きました。それはどうも間違った推測ではなかったようですが、市販のVitaではなく開発キットのexploitを利用するところから始まったようです。
SKFU氏はAssembler Gamesというフォーラムで、今から2週間前にPS Vitaの開発キットの情報や写真を掲載していました。
開発キットはサードパーティディベロッパへ配布されるときの価格は1,900ユーロ(日本円で約20万円)だそうで、一般ユーザーは入手経路すら知らないことを考えても普通は簡単に手に入れることができるものではありません。
更にSKFU氏が手に入れているのは最新ハードウェアリビジョンのもので、実はAssembler Gamesを通じて売却しようとしています。
売却に際して必要な情報として、数点の開発キットの写真を掲載しています。
市販機と開発キットの違い
開発キットのコネクター
写真を見る限り、miniUSBポートとHDMIポートがあるのが分かります。これらのコネクターは市販機には付いていません。USBポートがあることからデバッグなどはUSB経由で行えるのではないかと思います。
開発機キットは市販のVitaよりもRAM容量が倍になっており、デベロッパが用意にハードウェアアクセスできるように設計されています。
Vitaの開発機は”Vita PDEL-1001″です。
開発機を一般ユーザーが手に入れた時に問題になるのはライセンスで、90日間(3ヶ月間)ライセンスを更新しないと(アクティベートしないと)動作しないようになっているようですが、動作しなくなるのは非署名SELFファイルの実行のみでそれ以外の機能(デバッグ機能やファイルアクセス機能など)についてはライセンスがなくても機能するようになっているそうです。また、SKFU氏はこのVita開発キットのアクティベート機能を回避できる脆弱性を把握しているようです。ということはSKFU氏は正規にライセンスを持っている環境ではないと思われます。
SKFU氏がこの開発キットを利用し開発キットのファームウェアで何らかのexploitを発見しPS VitaのFlashメモリにアクセスをしたことだけは間違いなさそうですが、そこから先どこに進むのかが想像もつきません。そもそもディレクトリパスが分かった程度のことで大きな進歩を呼び込む訳ではないと思われます。
そもそも90日ごとの再アクティベーションを回避できる方法がありながらVitaの開発キットを売却しようとするSKFU氏の意図が分かりかねますし、そもそも売却してしまったらVitaのハッキングに利用する以前の問題です。しかも寄付してもらったカネで開発機を入手して売却を企てるとはこれ一体?