GAMECITY : Datel が PSPの暗号化プロセスをクラックした? GAME CITY
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Datel から PSP go や 最新 FW 6.20 の すべての PSP でも動作する PAR が公開されたことについて wololo 氏がコメントしています。



先日 Datel から PSP go や 最新 FW 6.20 の すべての PSP で動作する PAR(Pro Action Replay)の 体験版 が公開されました。

これについて wololo 氏が解説していましたので 補足しながら説明していきたいと思います。
まず この PAR のリリースによって 今後 PSP go や 最新 FW 6.20 の すべての PSP で 自作アプリを 動作させるというものに発展させることはできないだろう とのことです。

FW 6.20 で PAR が動作している動画:


動画でも 分かる通り 公式 FW 6.20 の PSP でも アプリ(PAR)が 何もせずにそのまま XMB から起動しています。

これは アプリのコードに署名されていることを意味しています。
EBOOT.PBP に コードの署名する手段は SONY だけしか知っていないため この PAR が SONY から 正式に承認されたものとも考えられますが PAR に以下のような文面を明確にしているため そうではないみたいです。

Pro Action Replay PSP は 100% 非公式のもの(Datel 独自のもの)であり ソニー や すべてのゲーム開発者 や 出版社から承認されたものではありません。

また PAR の体験版をインストールすると メモリースティックの PSP/GAME/UPDATE フォルダに インストールされていることがわかります。
これは 本来なら SONY の公式アップデートの際に使用されるフォルダです。

これが 意味するのは Datel が EBOOT.PBP をどのように 暗号化/署名 するのかが分かったということですが 何らかの理由(暗号化が簡単 もしくは この UPDATE フォルダにいくつか特定のアクセス方法が存在する)で UPDATE フォルダ内に PAR の EBOOT がなくては起動できないようです。

しかし これはハッカーにとって何の役にも立ちません。
そもそも 暗号化された EBOOT(PAR の EBOOT.PBP)からは 何もわかりません。

しかし Pro Action Replay は 任意のコードをメモリにパッチすることができるため もしかしたら 未署名のコードを細工して走らせれば ユーザーモードに入って PSP go や 最新 FW 6.20 の すべての PSP で自作アプリを起動させることができるようになるかもしれません。

ハッカーが 5年間 の間 PSP の暗号化プロセスについて解析していたものを Datel がクラックしました。

Silverspring 氏から引用:

Datel は EBOOT.PBP の暗号化/署名 プロセスを 本当に解析してしまったようです。
もしそうであれば 最終的に SONY のゲームオーバーです。このハックを防ぐ術はありません。
おそらく FW のアップデートにより これをブロックすると思われますが Datel もまた PAR をアップデートして そのブロックを回避するでしょう。Datel は 今 任意のコードに署名することができます。
Datel は PSP scene の‘Holy Grail’(達成不可能に近い 非常に困難な問題)をやり遂げてしまいました。
 

もしかしたら Datel が独自の CFW  をリリースするかもしれません。

ソース:
Confirmed:Datel hacks all models of PSP & PSPGo for Christmas

このように Datel は 従来の Exploit からハックするのではなく EBOOT.PBP の 暗号化 と 署名 方法の解析によって 自作アプリを起動させてしまうという手段を持っているようです。

これは 今で言う パンドラバッテリーによる PSP のハック(パンドラバッテリーによるハックは PSP のハードウェア的な対策によって防がれてしまいましたが...)に似ています。

これに SONY はどう対抗してくるのか非常に気になります。

また UPDATE フォルダが PSP の FW を書き換える(カーネルモード で動いている)フォルダに使われているため Datel は 公式 FW をアップデートするように CFW を直接導入するといったこともできるかもしれません。

関連リンク:
Has Datel cracked Sony's PSP encryption process? - QJ.net
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://gamecity999.blog108.fc2.com/tb.php/144-58146df3
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
fx