PSP一覧

PSP-3000 スーパーオークション落札情報

ベル・コンシェルジュ
『★1月23日終了★PSP-3000 PW★パールホワイト★本体★プレゼントに最適★新品★【1円スタート】【送料無料】』
25,001円で落札されていました。(入札件数:264)
ここでもプレミア価格付いてしまってます。

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

PSP-3000入札のための価格参考情報
PSPリンク小PSP-3000 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中


ゲーム最新情報 2011年1月20日のニュース

●ソフマップ楽天市場店が、ニンテンドー 3DS コスモブラックニンテンドー 3DS アクアブルー25,000円(送料込)で本日9:30より予約受付を開始することを伝えていました。

●ツイッターで、plum氏がFW6.35PRO、FW6.35Customの両方で起動する簡易VSHMENUとなるLIGHT VSH MENU 0.4fixをリリースしていました。LOCK POWER SWITCH機能を有効にして、スリープ、シャットダウン、リブート、リスタート機能を使用するとブラックアウトしてしまうバグを修正したそうです。修正版の修正版も公開されたようです。

●Dukioで、Kmeaw氏が任意のペイロードをKmeaw CFWに追加するためのKmeaw LV2 Patcher Package V2をリリースしていました。Jailbreak PayloadやHermes Payroadも使えるようになり、AsbestOSの起動もできるようになったそうです。

●Kmeaw CFWで外付けHDDからPS3のバックアップゲームを起動する際にフリーズする問題があったようです。その原因がPL3のファイルパーミッションのようですが、Dukioでfestizio氏がパーミッションを修正するFIX_PERMISSIONS_Waninkoko_Kmeaw_CFW_3.55.pkgをリリースしたことを伝えていました。

●PSX-sceneで、PS3のBackup ManagerベースとなるPS3のバックアップマネージャーGaia Manager v2.013.55 CFW(Wutangrza/kmeaw CFW)に対応し、Kmeaw氏のlv2 patcherでバックアップ起動に対応したようですが、本来毎回lv2 patcherを起動する必要があったのをdrizztbsd氏が自動化したようです。
httpv://www.youtube.com/watch?v=JHZpYk-jV-M

●ソニーがPSPシステムソフトウェア バージョン6.37をリリースしていました。システムソフトウェアにおいて動作の安定性を改善、エクストラx-Radar Portableを追加が変更点です。(なさん、naoさん情報ありがとね)
J416氏によると、対策されたのは
ULES00387 Sudoku Coach(EU)
UCJS10094 みんなのスッキリ(製品版と体験版違うんだけどなぁ)
NPUG80524 
NPUG80527
NPUG80528
NPUG80529
NPEG00046
NPEG00047 
NPEG00048
NPEG00049
UCAS40290 Everybody’s Stress Buster(スッキリのアジア版?)
ULES00388 Carol Vorderman’s Sudoku(EU)(←ザマ見ろ)
ULES00389 Professor Sudoku(EU)
ULUS10126 Carol Vorderman’s Sudoku(US)

Sukkiri exploitは日本版なのでNPJG90047ですし、ゲームの種類によって体験版が何種類かありますが、すべてバイナリ見るとNPJG90047です。’E’になっているのが???ですし、他のIDも分かりません。製品版スッキリには体験版と同じexploitはありませんが、シリーズものとして対策されています。空白なものは他の体験版かもしれません。
Mathieulh氏によると、“Signed” usermode apps just run fine mind you. (although they fixed a couple of (now useless) usermode exploits.)(“署名付き”ユーザーモードアプリは動作するから大丈夫。(そのかわり今は用無しだけどいくつかユーザーモードexploitを対策したね。))、To all the people that care about kernel mode on psp, the scepower exploit is fixed in the 6.37 firmware . Avoid the update.(PSPのカーネルモードはどうなの、とご心配のみなさん。6.37でscepower exploitが対策されました。アップデートはしないようにね。)だそうです。
scepower exploitは6.20 HENなどで使われているカーネルモードexploitのことです。
[追記]
Mathieulh氏に用無しと言われて完全に書くのを忘れてましたが、見ての通り日本のゲームで見つかっているexploitは対策リストには入っていません。

●Geohot氏がgeohot.com/でWindows 7 phoneを買ってJailbreak宣言をしていました。それに関してCVGでは、自称マイクロソフトに出向中らしい(マイクロソフトで働いていることになる)Brandon Watson氏もしWindows phone 7でいいもの作りたいなら、メールくれればWindows phone 7あげるよ、とツイッターでつぶやきWindows phone 7のJailbreakを歓迎していたことを伝えていました。単に個人の意見かもしれませんが、Jailbreak被害者(?)のAppleやソニーとは一線を画す方針をマイクロソフトが持っているのだとしたらそれはそれで楽しそうな世界が待っている?AndroidやiPhoneに完全に押されて話題にもならないWindows phone 7の起死回生の悪あがきだという穿った見方をしてはいけません(笑)

●PS3NEWSで、ソニーが違法コピーゲーム対策としてブルーレイディスクに起動させるためのシリアルキー方式(PCのソフトなどに利用されている、シリアル番号を入れないとインストールできないあれみたいです)を採用してくるかもしれないと伝えていました。情報源はSFKU氏で、隠し機能ですでにあるとか・・・

●きまぐれblogで、takka氏がPSPのISO管理ツールiso_tool 1.959をリリースしていました。(999さん情報ありがとね)

●Joystiqで、ニンテンドーオブアメリカのプロダクトマーケティングマネージャーBill Trinen氏がニンテンドー3DSはDSiウェアをサポートすると同時に、DSiで購入したDSiウェアを3DSへ移行できると語ったことを伝えていました。KOTAKU JAPANでは3DS間でも移行可能(ただし回数制限などあり)と伝えています。

●MaxConsoleで、ニンテンドー3DSには内蔵ブラウザのアップデート機能があると伝えていました。


PSPのTA88v3基板がハッキングできない理由

Dark-Alexのサイトに「なぜ未だにPSPのTA88v3基板はハッキングできないのでしょうか」という記事が発表されていました。

Dark-AlexはPSPハッキングの第一人者のひとりで、SONY純正PSPファームを改変したCFW(カスタムファームウェア)の開発者です。彼がいなければPSPのハッキングはここまで進んでいなかったでしょう。

Nota Why TA88v3 cannot be hacked “yet”
なぜ未だにPSPのTA88v3基板はハッキングできないのでしょうか。

This is an explanation of the security that was added in TA88v3, and which will be likely in PSP3000.
これから述べるのはTA88v3から新たに追加されたセキュリティについての説明になります。新型PSP-3000にもおそらく適用されているでしょう。

When the PSP boots, the boot code (aka pre-ipl or ipl loader) loads the ipl from either the nand or memory stick. The IPL is splitted into pieces of 0x1000 bytes.
PSPが起動する際、ブートコード(pre-IPLやIPLローダーと呼ばれることもあります)はnandメモリーやメモリースティックからIPLを読み込みます。

First 0xA0 bytes of each block is a header for the kirk hardware command 1. It contains keys, the size of the cipher data, and two hashes, one for part the header itself, and another one for the body. The 0xF60 remaining bytes are the ciphered body, which will decrypt to 0xF60 plain bytes… if the hashes, which are checked by kirk hardware itself, are OK. (Note: ciphered body can actually be less than 0xF60, in this case, remaining bytes are ignored… before TA88v3) Fir
各ブロックの最初の0xA0 バイトはkirkハードウェアコマンドのヘッダーに当たります。その中にはキーや暗号データのサイズ、2つのハッシュが含まれています。一部はヘッダーそのもので、ほかはデータ本体です。残りの0xF60バイトは暗号化された本体データで、ハッシュに問題がなければその0xF60 バイトを復号します。(注:TA88v3基板以前は暗号化データ本体は実際には0xF60以下で、残りのバイト数は無視されていました。)

The security of kirk hashes was destroyed by a timing attack, and the IPL became unprotected.
What has Sony added to fix this?
kirkハッシュのセキュリティはタイミングアタックで突破することができました。それでIPLが無防備状態になりハッキングができていました。
その対応策としてソニーは何をしたのでしょうか。

The answer can be found in 4.00+ slim ipl’s. They decreased the size of the ciphered body to 0xF40 to leave 0x20 bytes at the end of each block (at offset 0xFE0).
As stated before, these remaining bytes are ignored… in pre-ipl’s of psp’s prior to TA88v3, and in fact, they can be randomized and ipl will still boot in those psp’s. In newest pre-ipl’s, these 0x20 bytes have a meaning.
その答えはPSP-2000のシステムバージョン4.00以上のIPLにありました。SONYは暗号化データ本体のサイズを各ブロックの最後に0x20バイトを残すために0xF40まで減らしたのです。(オフセット0xFE0のデータ部分で)
TA88v3以前のpre-IPLのように残りのバイトは無視してくれれば話は早いのですが…しかも実は起動のたびに無作為抽出データで復号されているにもかかわらず実際にIPLは以前のPSPでも起動しているのです。その新しいpre-IPLの、0x20バイトにどうも秘密がありそうです。

The first 0x10 bytes is an unknown hash calculated from the decrypted block. It is deduced that is calculated from the decrypted block and not the ciphered one due to the fact that 4.01 and 4.05 have a lot of ipl blocks in common, which, when decrypted, are similar, but they are totally different in its encrypted form. In these two ipl’s, this hash is same, as seen in the picture:
最初の0x10バイトは復号化されたブロックから計算されたハッシュのようですが、内容が不明です。おそらく復号化されたブロックから計算されている、と推定できるだけでもしかすると暗号化された物ですらないのかもしれません。4.01と4.05は複合化後のIPLブロックに共通点がありますが全体的には暗号化形態に違いがあります。4.01と4.05の2つのIPLブロックは、図のようにハッシュは同じです。

4.01-4.05 IPL block HEX

4.01/4.05 IPL block HEX

The second 0x10 bytes seem also to be dependent of the decrypted body (maybe dependent of the previous 0x10 bytes too?). In the picture it can be seen that they are different in 4.01 and 4.05, but they can actually be interchanged, you can move those 0x10 bytes from the same block in 4.05 ipl to the 4.01 ipl and it will still boot; however it cannot be randomized.
次の0x10バイトは復号化されたデータ本体に依存しているような気がします。(その前の0x10バイトももしかしたら同じ?)図では4.01と4.05は別モノですが実は4.05IPLの0x10バイトを4.01の同じ部分と入れ替えをしてみても起動してしまいます。

This protection also destroys any possibility of downgrading below 4.00, as these new cpu’s won’t be able to boot previous firmwares ipl’s.
このプロテクトのために4.00以下へのダウングレードはほぼ不可能です。新しいCPUが以前のファームウェアのIPLを起動できないためです。

Summary: basically, all security of newest psp cpu’s rely on the secrecy of the calculation of those 0x20 bytes. If pre-ipl were dumped somehow, the security would go down TOTALLY.
まとめ:基本的に新しいPSPのCPUのセキュリティは今述べた0x20 バイトの計算方法の秘密がすべてです。いつかpre-IPLがダンプできればセキュリティを破ることが出来るかもしれません。

Graphic summary:
図解

PSP with OLD-NEW CPU

PSP with OLD-NEW CPU


まもすけ注:この図が一番分かりやすいです。

翻訳はまもすけテキトー翻訳ですが、いつものようにごめんなさいする以前にちょっとしんどかったです。途中で何度もやめようと思いました。
なぜかというと、言語明瞭意味不明だからです。
内容が理解できません。
こいつはこんなこと普段からやってるのかと思うと頭が下がる以前にお友達にはなれないだろうなと考えてしまいました。
たぶんDark-Alexクンとは日常会話がきっと成り立たないことでしょう。

まあ、冗談はさておき、この記事を読んでふと思いだしたのが、PSPのファームウェアは3.95から4.00になった時の、さほど変化ないのになんでメジャーバージョンアップなんだろう?という疑問でした。

SONYのHPによると

PSPシステムソフトウェア バージョン4.00で更新された主な機能[2008.06.18]
* インターネット検索を追加しました。入力したキーワードをインターネットで検索できます。
* 操作パネルに[再生速度(+)]/[再生速度(−)]を追加しました。メモリースティック デュオ?に保存された動画を再生するとき、再生速度を変更できます。
* ワンセグ放送を録画した番組を再生するとき 、 字幕が表示できるようになりました。
* 字幕に対応していない番組を再生しているときは、操作できません。

大した変更がないように書いてあります。

が、実は中でSONYは虎視眈々とセキュリティ向上に努めていたのですね。だからメジャーバージョンアップだったんです。

ということは、次期ファームは5.00という噂がありますのでさらにセキュリティを強化している可能性もあります。
まもなく発売されるPSP-3000はもしかするとPS3同様鉄壁のセキュリティに格上げ?