PSP Hack一覧

PSP 6.20時代のCFWとは〜Team GENが語る今後

PSP Hack 15

PSPGENで、PSPのCFWのこれまでとこれからの展望に関する記事を掲載していました。【情報源:PSPGEN

長文につき翻訳のみでお伝えします。

ファームウェア6.20:内に秘めたる機能

OFW6.20には隠された機能があり、ソニーはアングラな世界からファームウェアを守ろうとしています。

今回はこのニュースを英語でお伝えしますが、英語が母国語ではないのでセンテンスや文法が間違っていても流して下さい。

ソニーがアングラなハッキングの世界に理解を示していないのは明らかですしその存在に対決姿勢を示しているのも事実です。この5年間の間見えない戦争が行われ続け、さらにここ最近は日本の巨大企業の戦略変更で勝利を得ている形です。

当初は新ファームウェアをリリースしていくことでハッカーとソニーのイタチごっこが繰り返されてきました。新ファームウェアが出るごとにexploit対策が行われ、ユーザーがアングラな世界に入れないようにしてきたのです。これが過去に多くのファームウェアがリリースされてきた理由です。

Yoshihiro_Magicien
「1.50の時代は良き時代でした」

その方法は一般的には成功したとはいえませんでした。特にパンドラバッテリーがリリースされた後はPSP-1000とPSP-2000のv1/v2でflash書き換えが容易にできるようになってしまったからです。

この素晴らしいアングラツール登場後、ソニーはPSP-2000v3でPSPの内部構造を変更し始めました。そしてPSP-3000ではバッテリーを”パンドラ化”とflash書き換えによるカスタムファームウェア化ができないマザーボードを採用してきました。

これが効果的だった最初の打撃でした。しかしDavee氏がこれを打破し、そしてそれがきっかけとなりPSP-3000で動作する5.03GEN for HENへとつながったのです(その前にリリースこそなかったもののMirium氏の5.02HENがありました)。GENチームと、特にGENyUS氏がPSP-3000オーナーへと福音をもたらし扉をひらいてくれたことは特筆に値します。ただ残念なことにその扉を開いたexploitは5.03までのファームウェアがインストールされているPSPでしか利用できません。

5.03GEN-D3

ここ最近はゲームを発売する側がアングラ界と対決姿勢を示しており、カスタムファームウェアがインストールされたPSPでゲームが起動できないように仕組んできています。カスタムファームウェアをインストールしていると購入したUMDまで起動できないとなるとますます対峙したくなるのがユーザーというもので、ハッカーたちはこぞってパッチを作成したり、非合法な話になりますがインターネット上でプロテクトを解除したバージョン(鉄拳6など)を流通させたりとしてきました。そのために購入したゲームをプレイするために違法ダウンロードに手を出さざるを得なかったりしていました。(まもすけ注:いや、それはダメだろ常識的に考えて。あほかっちゅうの。自分で吸い出してパッチしなさい。)

Yoshihiro氏がGENチームに復帰してこうした状況を嘆き、最新のゲームをわざわざ吸い出してコピーを取ったゲームにパッチを当てるなどという面倒なことをしなくても良いようにCFW5.50GEN-D3やCFW5.03GEN-CをはじめとしたカスタムファームウェアGENシリーズのアップデートに取り組みました。Yoshihiro氏がGENyUS氏の5.50GENに安心を与えてくれたことは理解しておく必要があります。この2つのカスタムファームウェアをリリースした日にはのべ26万人の方がこのサイトを訪れ、その前後も合わせるとのべ50万人の方が訪問したのです。この場を借りて御礼申し上げます。

最近、ソニーは今までとはまた別の、より慎重ながらより効果的な方法でアングラなハッカー界に対決姿勢を示してきています。今ここでは述べませんが状況を説明する時期には来ています。

6.10GEN-A

最初ソニーはおそらくファームウェアに解析が面倒なセキュリティチェックを用意したようです。その証拠に公開・非公開の事実にかかわらず既知のexploitが封じ込まれていました。驚くべきことにソニーが6.00以降のファームウェアで取ってきた手段が驚くほど想像以上に徹底的で大規模だったのです。一番驚いたのは2.00のころからあって秘密にしてきた非公開のexploitまでブロックしてきたことです。ここのところソニーはまるで”慌てて”対策してきているようには見えませんが、実は裏でかなり対策をしてきているのです。

この大規模対策話は真実ですが、それでも可能性はあります。もしexploitが発見されてHENが有効な5.03までダウングレードできたとしたら…ソニーでもブロックできない可能性もあります。この先6.20以下のファームウェアが入らない新型基板(過去の1.50のときと同じ状況)が登場した場合はまた状況が変わってしまいますが、PSP-3000とPSP-2000v3オーナーにはexploitが見つかりダウングレードができる可能性が現段階では残っています。

既にCFW 5.50GEN-DをCFW 6.XXGENにアップデートしない理由については過去に述べました(ゲーム最新情報 2009年11月28日のニュース参照)。ファームウェア6.XXでその構造は劇的に変わり、更に複雑になりました。6.XXのカスタムファームウェアを動作させるには非常に時間がかかります。もしCFW 6.20GENをリリースする時には、その構造の変化に対しどのように対応したのをユーザーの皆さんに明らかにできるでしょう。そして先のニュースで説明した通り現存のアプリケーション全て、場合によっては大半で済むかも知れませんが、ほぼ作り直しを全ての開発者の方にお願いすることになるでしょう。

ただ、6.XXGEN、それは可能なことです。もうしばらくお待ちください。

CFW 6.XXGENの開発は進んでいると判断して良いと思います。
ただ、リリースしたとしても全てのHomebrewは作り直しを余儀なくされそうです。当初は最新のゲームが起動するだけがメリットで、当然例えば6.20GENがインストールされたPSPが1台しかないユーザーにとってはファイラーをはじめとするユーティリティすら使用できないのでメリットが限定的になる可能性はあります。

しかしこれは以前1.50ベースのファームウェアから変わった時に経験した、一度は通った道です。さらには今当時のことを考えると通っておいてよかった道であるともいえます。

今後のソニーの対応如何によっては不確定要素もありますが(新基板登場など)、いつまでもChickHENに頼っているわけにもいかないですし、PSP goをハックするという目的もありますので進展を待ちたいところです。


PSP-3000のOFW6.20でexploit発見か Hello World表示も

PSP Hack 0

Lan.stフォーラムで、FrEdDy氏と名乗る人物がPSP-3000のOFW6.20でHello Worldの表示に成功したと投稿していました。またまた信頼度に欠く動画投稿だけのようですが、いままでとは少し違うようです。【情報源:Lan.st:Hello World on psp 3004 fimware 6.20-My proof of concept

翻訳する内容がないので特にしませんが、FrEdDy氏の投稿動画を全て見ていくと時系列順に次のようになっていました。

YouTube: Crash on psp ofw 6.20!
Avatar – アバター (海外北米版 PSP)のセーブデータを利用したクラッシュ

YouTube: Hello world on psp 6.20!
 TIFF?を使ったっぽいHello World

YouTube: FrEdDy’s and dark-smn 6.20 tiffcrash!
 6.20でクラッシュするっぽいTIFF画像

YouTube: Hello World on 6.20-part 2
 6.20でHellp Worldを表示してるっぽい動画

YouTube: Hello World on 6.20-part 3-It’s no fake!
 しつこく6.20のPSPでHello World表示してるっぽい動画

ああっ!
1週間程前に掲載したPLAYSTATION LANDIAに掲載されていたPSPのクラッシュバグのときのアバタークラッシュの人じゃん!

動画のコメント欄を見ると、以下のような事が書いてありました。

謎のチームの謎のハッカーによるHello World
dark-smn氏とFrEdDy(自分)が発見したクラッシュ
絶対リリースはしないのはPSPGENkフォーラムメンバーのせいだ

出た、リリースしない宣言。
PSPGENフォーラムでどうも何か言われた臭いですね。

セーブデータクラッシュ発表から1週間でTIFF画像を使った別のexploitを発表したところが今までのFAKEとは異なります。逆に言えば信頼性を増す方向に作用している感じです。

もう、こういう動画が来たよ、という告知程度でさらっと流しておきます。

GameGazフォーラムにトピック立てました。情報交換よろしくです。

[追記]
Lan.stフォーラムで、今月Lan.stフォーラムに登録したばかりのニューユーザーFrEdDy氏の投稿を検証してみます。
まず、Hello World動画の発表文。
日付に注目です。昨日の午後2時24分に投稿しています。

FrEdDy_Yesterday_0224PM

こちらは別トピックで、同時に開いたFrEdDy氏の投稿です。もちろん同じ日(日本時間の1/24ですので日付が連れていることはありません)です。
“The value of crashes.”というトピックでこれがexploitになるか教えてよ、とPSPLinkの結果を示して聞いてます。
昨日の午後4時50分に投稿しています。

FrEdDy_Yesterday_0450PM

その他、4:50PMと同じトピックにてファジング手法でTIFFファイルの中身を変える話でプログラムのインストール方法を尋ねたりしていました。

※スクリーンショットクリックで実際のFrEdDy氏の投稿の投稿へ飛びます。

だいたい
そんなやつにHello Worldのコードを書くどころかPSPのメモリ内容を自在に操れるのか?


PSP goのOFW6.20で動作するexploitの動画はあのニコちゃんマークのmalloxis氏

PSP Hack 2

YouTubeで、malloxis氏がPSP goで動作するexploitの動画を公開していました。
【情報源:YouTube

Note: I did not make this, I just edited this exploit. Just in case this video flew over your head, I patched the memory, forcing the wlan light to stay on. A HEN may not be too far away since I can patch other things inside the memory. This is my last time looking for exploits and crashes.
注:これのオリジナルを作ったのは私ではありません。私は単にこのexploitを弄くっただけです。今回の動画ではメモリーにパッチをして無線LANのインジケーターを強制的に常時点灯させています。HEN(Homebrew Enabler)も、メモリー内で自在にパッチできるので不可能ではないでしょう。exploitやクラッシュを探すのは今回が最後になります。

Thanks to Noob81, Moskit0, Wololo, Davee and most of all my girlfriend(I LOVE YOU BABY).
この場を借りてNoob81、Moskit0、Wololo、Davee各氏と、登場してくれたガールフレンドに感謝の意を表します。

YouTubeを見ると分かりますが、malloxis氏がプロフィールで使用している画像、見覚えありますよね。TIFF exploitで使われたLaughingmanです。
TIFF←これ

関連記事:Matiaz氏がリリースしたexploit(laughing exploit?)の裏話

特段なにかリリースしたわけではありませんし、どうやってパッチをあてたのかの前段階が全く不明ですが、おそらくこれはソニーの対策を嫌ってのことでしょう。malloxis氏自身、こうすればHENというほどの確証が得られていないためにあえて伏せているのだと思います。

謝辞を述べている人物のそうそうたる顔ぶれに注目すると、かなり期待値が上がります。この中の誰かがオリジナルのexploitを発見したのだとすれば…

今後の進展に期待です。
先にソニーに対策されてしまう前になんとか結果に繋げていただきたいものです。これが最後のexploitというくだりが気になりますが…

GameGazフォーラムでトピックが出来ています。
Discuss at GameGaz_icon