Major_Tom氏とMr.Gas氏 Vitaアプリの復号化に成功

wololo.netで、Major_Tom氏とMr.Gas氏が『ウェルカムパーク』というVitaのアプリケーションの復号化に成功したことを伝えていました。


『ウェルカムパーク』はPS Vitaのプリインストールアプリケーションで、どのVitaにもインストールされています。

Major_Tom氏とMr.Gas氏は先日Vitaのメールトリックで使うEMLファイルを生成しVitaのメモリーカードに直接アクセスできるようにするためのユーティリティEML File Generatorを公開しました。そこで使われているEMLトリックでPS Vitaのメモリーカードへアクセスすることができますが、結果としてメモリーカード(ux0:/ )のコンテンツの復号化が可能になったようです。

メモリーカードのコンテンツには、そのコンテンツに紐付けされたアカウント情報も含まれていますが、他のメモリーカードにそのコンテンツをスワップできるようにするためにはアカウント情報は消去してある必要があります。

『ウェルカムパーク』はプリインストールアプリですのでアカウント情報が入っていないのかもしれませんが、復号化することでアカウント情報の消去ができて、なおかつ別のアカウント情報の埋め込みができてしまうとダウンロードしてVitaのメモリーカードに書き込まれた有料コンテンツが他のメモリーカードにコピーできることになってしまいます。

つまり、今回のニュースは違法コピー起動に繋がりかねないエポックメーキングな出来事になるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『Major_Tom氏とMr.Gas氏 Vitaアプリの復号化に成功』へのコメント

  1. 名前:173210 投稿日:2015/07/22(水) 15:29:13 ID:5225d75e3 返信

    そんなに甘くはありません。DRMに使われている電子署名は公開鍵暗号で出来ています。
    これは暗号化と復号化で別々の鍵を必要とする暗号です。電子署名を発行するには、暗号鍵で正しく特定のデータを暗号化する必要があります。
    仮に彼らが復号鍵を手に入れるか、PS Vitaの暗号エンジンにアクセスすることに成功したとしても、暗号化すること、つまり電子署名を発行することはできません。このため、違法コピーにつながってしまうようなことはありません。

    /* なお、このような暗号の特性のおかげで、違法コピーから著作物を守りつつ、ゲーム機の環境をオープンにすることも可能となります。それでもクローズドにして自作ソフト等を禁止しているのは、ハードウェアメーカーが独占を行いたいからに過ぎません。 */

  2. 名前:よくわからんとです 投稿日:2015/07/22(水) 16:57:04 ID:24c25c1a4 返信

    こういうことですか?

    PSVitaにアプリケーションをインストールするにはアプリケーションがpkg化されていなければならない。
    pkgは公開鍵暗号で暗号化されている。
    たとえPSVitaから抜き出した復号鍵があっても暗号化されたpkgは作れない。

    ところで、ux0にはPSVitaの復号鍵で復号化され展開されたpkgの中身が配置されている。
    ならばux0に直接アクセスしてファイルを操作する手段が確保できればpkgを経由する必要はない。

    そしてEML File Generatorによって、本来必要な暗号化・復号化をすり抜けて直接PSVita内のファイルを操作できるようになった。

    • 名前:173210 投稿日:2015/07/25(土) 17:26:28 ID:9379bd65f

      ちょっと面倒な話なんですが、公開鍵暗号で直接暗号化するわけではありません。公開鍵暗号は処理に時間がかかるので、「特定のデータ」にのみ公開鍵暗号をかけます。そのデータを正しく復号化できるか見分けることによって、正規のものか見分けます。

      更にPKGだけに公開鍵暗号による署名が施されているわけではなく、ライセンスファイルや実行ファイルにも公開鍵暗号による署名が施されています。そのため、EML File GeneratorでPKGのチェックをすり抜けられても、それを使って自作ソフトを動かしたり違法コピーを実行したりというのはできません。

  3. 名前:tktk 投稿日:2015/07/22(水) 18:43:59 ID:cbdb09dac 返信

    ps4アプデきたね