スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- ] スポンサー広告 | Blog Ranking | Trackback(-)

Datel が PSPの暗号化プロセスをクラックした? 

Datel から PSP go や 最新 FW 6.20 の すべての PSP でも動作する PAR が公開されたことについて wololo 氏がコメントしています。



先日 Datel から PSP go や 最新 FW 6.20 の すべての PSP で動作する PAR(Pro Action Replay)の 体験版 が公開されました。

これについて wololo 氏が解説していましたので 補足しながら説明していきたいと思います。
まず この PAR のリリースによって 今後 PSP go や 最新 FW 6.20 の すべての PSP で 自作アプリを 動作させるというものに発展させることはできないだろう とのことです。

FW 6.20 で PAR が動作している動画:


動画でも 分かる通り 公式 FW 6.20 の PSP でも アプリ(PAR)が 何もせずにそのまま XMB から起動しています。

これは アプリのコードに署名されていることを意味しています。
EBOOT.PBP に コードの署名する手段は SONY だけしか知っていないため この PAR が SONY から 正式に承認されたものとも考えられますが PAR に以下のような文面を明確にしているため そうではないみたいです。

Pro Action Replay PSP は 100% 非公式のもの(Datel 独自のもの)であり ソニー や すべてのゲーム開発者 や 出版社から承認されたものではありません。

また PAR の体験版をインストールすると メモリースティックの PSP/GAME/UPDATE フォルダに インストールされていることがわかります。
これは 本来なら SONY の公式アップデートの際に使用されるフォルダです。

これが 意味するのは Datel が EBOOT.PBP をどのように 暗号化/署名 するのかが分かったということですが 何らかの理由(暗号化が簡単 もしくは この UPDATE フォルダにいくつか特定のアクセス方法が存在する)で UPDATE フォルダ内に PAR の EBOOT がなくては起動できないようです。

しかし これはハッカーにとって何の役にも立ちません。
そもそも 暗号化された EBOOT(PAR の EBOOT.PBP)からは 何もわかりません。

しかし Pro Action Replay は 任意のコードをメモリにパッチすることができるため もしかしたら 未署名のコードを細工して走らせれば ユーザーモードに入って PSP go や 最新 FW 6.20 の すべての PSP で自作アプリを起動させることができるようになるかもしれません。

ハッカーが 5年間 の間 PSP の暗号化プロセスについて解析していたものを Datel がクラックしました。

Silverspring 氏から引用:

Datel は EBOOT.PBP の暗号化/署名 プロセスを 本当に解析してしまったようです。
もしそうであれば 最終的に SONY のゲームオーバーです。このハックを防ぐ術はありません。
おそらく FW のアップデートにより これをブロックすると思われますが Datel もまた PAR をアップデートして そのブロックを回避するでしょう。Datel は 今 任意のコードに署名することができます。
Datel は PSP scene の‘Holy Grail’(達成不可能に近い 非常に困難な問題)をやり遂げてしまいました。
 

もしかしたら Datel が独自の CFW  をリリースするかもしれません。

ソース:
Confirmed:Datel hacks all models of PSP & PSPGo for Christmas

このように Datel は 従来の Exploit からハックするのではなく EBOOT.PBP の 暗号化 と 署名 方法の解析によって 自作アプリを起動させてしまうという手段を持っているようです。

これは 今で言う パンドラバッテリーによる PSP のハック(パンドラバッテリーによるハックは PSP のハードウェア的な対策によって防がれてしまいましたが...)に似ています。

これに SONY はどう対抗してくるのか非常に気になります。

また UPDATE フォルダが PSP の FW を書き換える(カーネルモード で動いている)フォルダに使われているため Datel は 公式 FW をアップデートするように CFW を直接導入するといったこともできるかもしれません。

関連リンク:
Has Datel cracked Sony's PSP encryption process? - QJ.net





関連記事

関連エントリ抽出中...
[ 2009/12/25 ] Hack News | Blog Ranking | Trackback
なんだか笑いが止まらない情報ですね。

顔が2828してそうだ。
[ 2009/12/25 23:27 ] [ 編集 ]
すげえwwww
[ 2009/12/25 23:39 ] [ 編集 ]
良くわからないけどなんかすごいことが起きたんだなって雰囲気だけは読み取れた
[ 2009/12/26 00:00 ] [ 編集 ]
ついに!ついにソニーとハッカーとの戦いに終止符が打たれるのか!?

こういう情報をUPしてくれる管理人さんに感謝!!
[ 2009/12/26 00:14 ] [ 編集 ]
Datelすげーww
ずっと凄いとは思ってたけど・・・
ここまでやるとは!!
[ 2009/12/26 00:43 ] [ 編集 ]
Dateltっていう会社は今回始めて聞いたけど、まさかいろんなハッカーが挑戦してきたのをやってしまうとは.....。

個人的な意見ですがDatelにSCEの元開発関係者がいるとしか今は考えられないです。

(そろそろSONYのほうの暗号解析にも挑戦してみるとするかな...)
[ 2009/12/26 01:54 ] [ 編集 ]
すばらしいですね。拍手です888

さぁどう対抗してくる?www
[ 2009/12/26 02:00 ] [ 編集 ]
Datelは以前、blue light batteryの件で、問題になりましたね。
正直、あの一件から信頼性が乏しい会社として見ていたのですが・・・・・
これは期待できますねw
しかし、Datelという社会的に認められた販売組織がcfwを開発するのは不味くないですかね?
まぁ、このようにさせてしまうsceが悪いわけですがww
[ 2009/12/26 18:00 ] [ 編集 ]
Dateltさん!
たのみますからその方法を
PSPGENに教えてやってくれ~~~
[ 2009/12/26 18:54 ] [ 編集 ]
PSPの代わりを出すいい機会じゃね
小型機を一新するべき
PSPGOも爆死したし
[ 2009/12/26 23:57 ] [ 編集 ]
これはもう元関係者の密告しかないでしょw
[ 2009/12/27 02:16 ] [ 編集 ]
これはハックとして意味がないの!?
[ 2009/12/27 18:35 ] [ 編集 ]
是非ともDatelにはCFWを開発、公開してもらいたいですな。
[ 2009/12/27 19:33 ] [ 編集 ]
Datelか DSとかのPARもだしてる会社?
[ 2009/12/28 00:48 ] [ 編集 ]
ちょっとまて。ユーザーとしては喜ばしい限りだけどさ
これは訴訟に発展するぞこれ(内部告発等)
[ 2009/12/28 14:10 ] [ 編集 ]
CFWではなく公式ファームでも自作アプリが動くってことでしょ?
本体を改造しなくても良くなったってことじゃん。
すげ~よ!!
[ 2009/12/30 21:26 ] [ 編集 ]
内部リーク説が濃厚な気もするが
それを置いといたとしても5年かかったものを突破した
デイテルは凄いとおもうw
[ 2009/12/31 17:15 ] [ 編集 ]
まず この PAR のリリースによって 今後 PSP go や 最新 FW 6.20 の すべての PSP で 自作アプリを 動作させるというものに発展させることはできないだろう とのことです。

しかし Pro Action Replay は 任意のコードをメモリにパッチすることができるため もしかしたら 未署名のコードを細工して走らせれば ユーザーモードに入って PSP go や 最新 FW 6.20 の すべての PSP で自作アプリを起動させることができるようになるかもしれません。

自作アプリが起動できるようにはならないのか?できるようになるのか?どっちなんだ???
とにかく

ハッカーが 5年間 の間 PSP の暗号化プロセスについて解析していたものを Datel がクラックしました。

と書いてあるからすごいことが起きたんだな。

[ 2009/12/31 18:47 ] [ 編集 ]
Datelかぁ・・・・・・。
こいつ、もしかしてクソニーの社員か??

したっぱの社員で下心がある奴だったらあり得る話だぞ・・・
[ 2010/01/05 01:02 ] [ 編集 ]
コメントの投稿
※コメントは承認制となっておりますので反映に時間がかかります。













管理者にだけ表示を許可する
PS1
■PS1変換ソフト
- popstation v4
- popstation v5 

■PS1ディスク交換用ソフト
- PopstationMD Free GUI

■様々なFWのPopsが使用可能
- PopsLoader v2
- Popsloader for 5.00 M33-2
- Popsloader for 5.50 GEN
- Popsloader Extracter v0.0.2
全記事表示リンク
メールフォーム

ご要望や連絡等を受け付けております。

※質問は受け付けていませんので、記事のコメントへお願いします。

お名前:

メールアドレス:

件名:

本文:



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。