アカウント名:
パスワード:
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。業者によるUSBドングルの予約受付が始まる。ソニーが販売停止の仮処分を申し立てる。海外のスーパーハッカーがソース公開。日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。電子パーツショップにたっぷりあった在庫が一日で消える。今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、早まって海外通販に注文した人が涙目だとか、プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが技術的にどう対応してくるか?という所でしょうか。
そしていろいろあって「PS3CFWの**を入れましたが**がうまく動きません」「PS3の改造ってどうやるんですか?」と質問系サイトが大賑わいに。
とどめは民主党の某議員が『PS3「○○」の改造コードの入れ方をどなたかご存知ですか?私にはさっぱり・・・。』と息子にせがまれてTwitterで質問するんでしょ?
参考:http://news.livedoor.com/article/detail/4527439/
> 電子パーツショップにたっぷりあった在庫が一日で消える。
これ、勘弁してほしいですねぇ…#ファミコンのせいでQDが入手難になったというのもあって、MZ-1500使いだったので死活問題だった…
あと、かつて、プレステでMODチップが流行ったときに、PICが入手難になったし、「PIC ってMODチップのことでしょ」みたいな偏った知識が蔓延しましたし今回のことで「AVRってPS3をハッキングするチップでしょ」みたいな偏った知識が出回らないか心配。
>ソニーが技術的にどう対応してくるか?今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
静的解析は、ライセンス費用、H/Wに近い場所を叩くアレな箇所で誤警報を出しやすいとかありそうですが。上記の製品はドライバ開発でも十分に機能したりするんでしょうかね?まぁ、テキトーに導入しても
//bReadBuffer(&buf);(void)bReadBuffer(&buf); // 静的解析のエラーを消す為に変更
とかされるのがオチでしょうかねー# 実例ではないですよ?
CoverityはSATソルバをベースにしているらしいので、多分そう簡単には回避できないでしょう。しかし、false positiveと指定されて終わりというのはありそうです。
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]
そんなに難しい対策は必要ないんじゃないですか?単純に件のExploitを潰したバージョンのファームウェアをリリースして、同時に以降発売になるソフトは全部そのバージョンへのアップデータ付き+そのバージョン以降でないと起動できない、とするだけのように思えます。これはPSPで既にやっている対策だったはず。
#むしろこれをJailbreakと呼ぶことに違和感を感じるのでAC
解説読むと"gameos"が起動する前、プレブート環境をいじっているようです。その部分が本体のどこに書かれているのか分かりませんが、「2010年9月xx日出荷分から不可、それ以前はいつでも可」のようになるかも。
# geohotが引退前にSPUを隔離モードに入れずに送るコードを復号できるとか言っていたような。# これが実現するとセキュリティシステムが完全になくなる?
それならPSP同様にまた破られますね
※注意PS3の“脱獄ツール”と称するマルウェアが登場、F-Secureが警告 -INTERNET Watchhttp://internet.watch.impress.co.jp/docs/news/20100823_388834.htmlこのトロイの木馬は偽の脱獄ツールに仕込まれた『PCに感染する』ウイルスでPS3そのものには感染せず、PSNの情報は引き出せない。
ということのようです。 いずれにせよ、「君子危うきに近寄らず」ですな。くわばらくわばら。
8月28日が8月中旬って散々突っ込まれてるけど?
ソースがJINって…
http://togetter.com/li/47255 [togetter.com]
http://www.engadget.com/2010/09/07/ps3-3-42-software-update-reportedly... [engadget.com]
Sony Japan says that it fixes a "hardware security issue,"
実際にPS Jailbreak(及び、それに類するもの)の動作が不可能になるとのことです。アップデートした状態ではPS Jailbreakのドングルをさした状態で本体を起動するとフリーズするとのこと。未確認ですが、このドングルで起動されていたデバッグモード自体が削除されているとか。合わせてプロテクトの方法も変化しており、新しいファームウェアには外部からのアクセスが全く出来ないようです。
OtherOSの話があっただけにどんな斜め上の対策をしてくるやら、と戦々恐々としていましたが、とりあえず、対策としては真っ当かなと。
>ゲームやブルーレイをバックアップする
こっちがメインなんでしょ?
ソースコードがリリースされたので、Androidにも移植できるはず。ただしrootedされてないと無理ですが。http://kakaroto.homelinux.net/2010/09/psfreedom-source-code-released/ [homelinux.net]
あれこれに移植が進行中のようです。https://spreadsheets.google.com/ccc?key=tarAC83Wjsq2QZvP4iR5mlw&hl... [google.com]
それで本体がガンガン売れるんなら、どっかの箱はとっくに世界一シェアを獲得してますがな。
#正直、皮肉なのは判っているけど、あまり笑えない状況なのが悲しい。
世界一シェアではないにしても、PS3よりは売れてませんでしたっけ?むしろその理論を真っ向否定するのはPSPのような
それでも元々あるスロットに部品刺すだけってお手軽さは格別でしょうなあ…PSPやどっかの箱がどうやってするのか知らないけど
PSPは、現在出回っているロットのものは、CFWのインストールは不可能になっています。確か最後に使われた方法は、ある画像形式の展開に残っているExploitを突くものだったと記憶しています。ただしこれは永住的インストールは不可能で、インストールされている正規のファームウェアもずいぶん前のものでないとならなかったはず。
Xbox360の場合は、少なくとも本体開封が必須です。確かDVDドライブ関係で無理やりCFWを流しこむ方式だったはず。MODチップも付ける必要があったかも。一部の口の悪い層からはよくCFW天国みたいに言われていますが、状況的にはPSやPS2のMODチッ
互換性を諦めない限り抜本的対策は無理ですからね。
XBox360は、CFWがあってもオンラインは大抵不可になるのでゲーム機としての魅力の半分は失われます。ネットに繋げないPCと同じかそれ以上と言えば正しいのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ここまでの流れ (スコア:5, 参考になる)
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。
業者によるUSBドングルの予約受付が始まる。
ソニーが販売停止の仮処分を申し立てる。
海外のスーパーハッカーがソース公開。
日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。
電子パーツショップにたっぷりあった在庫が一日で消える。
今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、
早まって海外通販に注文した人が涙目だとか、
プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、
色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが
技術的にどう対応してくるか?という所でしょうか。
Re:ここまでの流れ (スコア:1, おもしろおかしい)
そしていろいろあって
「PS3CFWの**を入れましたが**がうまく動きません」
「PS3の改造ってどうやるんですか?」
と質問系サイトが大賑わいに。
Re:ここまでの流れ (スコア:1, おもしろおかしい)
とどめは民主党の某議員が
『PS3「○○」の改造コードの入れ方をどなたかご存知ですか?私にはさっぱり・・・。』
と息子にせがまれてTwitterで質問するんでしょ?
参考:http://news.livedoor.com/article/detail/4527439/
Re:ここまでの流れ (スコア:1)
> 電子パーツショップにたっぷりあった在庫が一日で消える。
これ、勘弁してほしいですねぇ…
#ファミコンのせいでQDが入手難になったというのもあって、MZ-1500使いだったので死活問題だった…
あと、かつて、プレステでMODチップが流行ったときに、
PICが入手難になったし、「PIC ってMODチップのことでしょ」みたいな偏った知識が蔓延しましたし
今回のことで「AVRってPS3をハッキングするチップでしょ」みたいな偏った知識が出回らないか心配。
Re: (スコア:0)
>ソニーが技術的にどう対応してくるか?
今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。
しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。
# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
Re:ここまでの流れ (スコア:1)
静的解析は、ライセンス費用、H/Wに近い場所を叩くアレな箇所で誤警報を出しやすいとかありそうですが。
上記の製品はドライバ開発でも十分に機能したりするんでしょうかね?
まぁ、テキトーに導入しても
とかされるのがオチでしょうかねー
# 実例ではないですよ?
Re: (スコア:0)
CoverityはSATソルバをベースにしているらしいので、多分そう簡単には回避できないでしょう。
しかし、false positiveと指定されて終わりというのはありそうです。
Re: (スコア:0, おもしろおかしい)
保守・開発者用の特殊USBドングル用の裏口を突いただけだとおもいますが。
意図しないで残っている脆弱性だと決めつけるのは頭悪いぞ。
Re:ここまでの流れ (スコア:3, 参考になる)
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。
http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]
Re: (スコア:0)
>(使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
日本国内顧客事例の一部を紹介します。
日本国内顧客事例の一部を紹介します。
日本国内顧客事例の一部を紹介します。
そこには掲載されていないが、普通に大規模プロジェクトで使っているよ。
>静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができる
とはまったく思わないが。
Re: (スコア:0)
そんなに難しい対策は必要ないんじゃないですか?
単純に件のExploitを潰したバージョンのファームウェアをリリースして、同時に以降発売になるソフトは全部そのバージョンへのアップデータ付き+そのバージョン以降でないと起動できない、とするだけのように思えます。これはPSPで既にやっている対策だったはず。
#むしろこれをJailbreakと呼ぶことに違和感を感じるのでAC
対策できるのかどうか (スコア:2)
解説読むと"gameos"が起動する前、プレブート環境をいじっているようです。その部分が本体のどこに書かれているのか分かりませんが、「2010年9月xx日出荷分から不可、それ以前はいつでも可」のようになるかも。
# geohotが引退前にSPUを隔離モードに入れずに送るコードを復号できるとか言っていたような。
# これが実現するとセキュリティシステムが完全になくなる?
Re: (スコア:0)
それならPSP同様にまた破られますね
Re: (スコア:0)
同様にPS3もイタチごっこになっていくかもしれません。
もっともPS3の場合、改造XboxのようにPSNから永久BANされる事態も想定されますが。
強制ファームUPとなると、道連れで「他のシステムのインストール」機能が削除されるわけで、
許容できないユーザーも多いのではないでしょうか。
#トラ技の付録USBマイコン基板をやっと活用できる時が来たか。
気をつけろ、そいつは罠だ (スコア:1, 参考になる)
PSNにアカウントハック問題発生、原因は先日のPS3ジェイルブレイクだった!! [jin115.com]
PS3をジェイルブレイクするUSBドングルに、トロイの木馬が入っていたとのこと。
自己レスで補足 (スコア:0)
ということのようです。
いずれにせよ、「君子危うきに近寄らず」ですな。くわばらくわばら。
Re: (スコア:0)
Re: (スコア:0)
8月28日が8月中旬って散々突っ込まれてるけど?
Re: (スコア:0)
ソースがJINって…
http://togetter.com/li/47255 [togetter.com]
v3.42アップデートで対応かも (スコア:1)
http://www.engadget.com/2010/09/07/ps3-3-42-software-update-reportedly... [engadget.com]
Sony Japan says that it fixes a "hardware security issue,"
Re: (スコア:0)
実際にPS Jailbreak(及び、それに類するもの)の動作が不可能になるとのことです。アップデートした状態ではPS Jailbreakのドングルをさした状態で本体を起動するとフリーズするとのこと。
未確認ですが、このドングルで起動されていたデバッグモード自体が削除されているとか。合わせてプロテクトの方法も変化しており、新しいファームウェアには外部からのアクセスが全く出来ないようです。
OtherOSの話があっただけにどんな斜め上の対策をしてくるやら、と戦々恐々としていましたが、とりあえず、対策としては真っ当かなと。
PS3版マジコンですか (スコア:0)
>ゲームやブルーレイをバックアップする
こっちがメインなんでしょ?
バッ活が悪い (Re:PS3版マジコンですか (スコア:1, 興味深い)
Gadgetdriver (スコア:0)
Re: (スコア:0)
ソースコードがリリースされたので、Androidにも移植できるはず。ただしrootedされてないと無理ですが。
http://kakaroto.homelinux.net/2010/09/psfreedom-source-code-released/ [homelinux.net]
Re: (スコア:0)
あれこれに移植が進行中のようです。
https://spreadsheets.google.com/ccc?key=tarAC83Wjsq2QZvP4iR5mlw&hl... [google.com]
残念ながら (スコア:0)
それで本体がガンガン売れるんなら、どっかの箱はとっくに世界一シェアを獲得してますがな。
#正直、皮肉なのは判っているけど、あまり笑えない状況なのが悲しい。
Re: (スコア:0)
世界一シェアではないにしても、PS3よりは売れてませんでしたっけ?
むしろその理論を真っ向否定するのはPSPのような
Re: (スコア:0)
それでも元々あるスロットに部品刺すだけってお手軽さは格別でしょうなあ…
PSPやどっかの箱がどうやってするのか知らないけど
Re: (スコア:0)
PSPは、現在出回っているロットのものは、CFWのインストールは不可能になっています。
確か最後に使われた方法は、ある画像形式の展開に残っているExploitを突くものだったと記憶しています。
ただしこれは永住的インストールは不可能で、インストールされている正規のファームウェアもずいぶん前のものでないとならなかったはず。
Xbox360の場合は、少なくとも本体開封が必須です。確かDVDドライブ関係で無理やりCFWを流しこむ方式だったはず。MODチップも付ける必要があったかも。
一部の口の悪い層からはよくCFW天国みたいに言われていますが、状況的にはPSやPS2のMODチッ
Re: (スコア:0)
互換性を諦めない限り抜本的対策は無理ですからね。
XBox360は、CFWがあってもオンラインは大抵不可になるのでゲーム機としての魅力の半分は失われます。
ネットに繋げないPCと同じかそれ以上と言えば正しいのかな?
Re: (スコア:0)
>確か最後に使われた方法は、ある画像形式の展開に残っているExploitを突くものだったと記憶しています。
そのあとはメンテ用のバッテリーにあったファーム復旧手段をハックして、書き換えが行われていました。
そして、新機種でバッテリーにあったファーム復旧手段が塞がれると同時に、
ファームの書き込みは特殊な権限がないと書き込みできなくなりました。
ゲームのExploitでは権限がなく、システムの書き換えまではできなくなりました。
Exploitを利用してファームウェアの書き換えはできないものの、
メモリに他のファームウェアをロードして実行する方法が編み出されました。
このファームをCFWにすることにより、ゲームは色々と動いてしまうようです。
Re: (スコア:0)