【PS3】FW3.56は妥協の産物。ハック可能【爆弾FW】
1 :
名無しさん必死だな:
●EDGEで、Mathieulh氏が署名が利用できなくなったPS3のファームウェア3.56
について既に販売済みのPS3にカスタムファームウェア3.56を走らせることは可能
だと語ったことを伝えていました。
今回の3.56は小手先の修正で、今まではなかったランダムな要素を加えた
秘密鍵を取り入れ、以前の鍵で起動できるゲームをリスト化した”ホワイトリスト”と
照合し、リストにないゲームは新しい秘密鍵で起動させる仕組みとなっているが、
結局は妥協の産物であるため外部からファームウェアコードが書かれている
NAND/NORチップのプログラムを書き換えてしまえば以前のように非署名コードは
実行できるようになるためハックは可能のようです。
ソニーが今後製造するPS3のセキュリティ対策を強化することなら可能だが、
既に販売されているPS3のセキュリティを根本から強化するのは無理だとの主張です
ttp://www.next-gen.biz/news/ps3-356-firmware-%E2%80%9Ca-minor-drawback%E2%80%9D-to-hacker
2 :
名無しさん必死だな:2011/02/03(木) 20:49:56 ID:P55mhdQA0
PS3 FW3.56 に仕組まれた爆弾
ユーザーがPS3にログインした時点で本体内部をチェックし
CFWを検出する機能を追加していることが判明
http://www.neogaf.com/forum/showthread.php?t=420087 先日のPS3 本体アップデート3.56 のあとにFW3.56をCFW本体に直接導入すると
本体がブリックしてしまうなど、いったい何が仕組まれているのか詳細は判明して
いませんでしたが、今回海外サイトのNeoGAFが解析を行った結果、ユーザーがPS3に
ログインした時点でPS3内部をチェックして改造されているかどうかを検出する機能を
追加していることが明らかになりました
臭いものに蓋をした「だけ」なんだな
乗せてるだけの蓋だから意味ナス
4 :
ブルーベリー ◆DUYPODtm1A :2011/02/03(木) 21:14:34 ID:ZcX06rEM0
家から出てこられると困るから、玄関にウンコした。SCEの対応はその程度
一瞬踏みとどまるが、さっさと片付けられて終わり
犯人はチカニシ
チカニシが全て悪い、全ての元凶、この世全ての悪
絶対に許さない
6 :
名無しさん必死だな:2011/02/03(木) 21:21:06 ID:+qDJ00De0
2月3日昼時点でのまとめ ちょっと改正版
PS3のOFWにHDDを換装しようとするとハードが使用不能状態になるバグがあることが発覚。
”HDDを換装したPS3に問題FWを入れると止まる”のでは無く
”問題FWを入れたPS3でHDDを換装しようとすると止まる”。
問題FWとは1月27日にリリースされたver3.56のFW
2月1日にバグが潰された新3.56(笑)がリリースされたので
現時点で問題が出てない人間はこれにVer,upしておけば良い。(他にもバグがあるかも?知らん)
不運にも旧3.56状態でHDD換装してしまってPS3が使用不能になってしまった人は
換装前のHDDに戻して新3.56にVer.upすれば問題なく使用なり再換装できる。
もし換装前のHDDをフォーマットしたり無くしたりしてたら?→\(^o^)/
ソニーにゴルァして修理してもらいましょう。
一応無料で直してくれるそうです。(ゴルァ電した人の報告)
7 :
名無しさん必死だな:2011/02/03(木) 21:21:50 ID:+qDJ00De0
今回の問題点
・バグ入りのFWをばらまいた
・その危険を一切告知してない
・バグを潰したFWをリリースするもVerの数字をあげてない(変わると変更点を説明しなくちゃいけないから?)
・そのせいで自動更新の告知も作動せず自分のFWにバグがあることも
バグを潰した新FWがあることも全く知らないユーザーが大量にいると予想される
・このままではさらにPS3破壊の被害者が増えるのは分かりきってるのに
直接被害を訴える人間以外には全く知らんぷりを続けるソニー
・そして確実に情報は掴んでいるはずなのに同じく知らぬ顔を決め込む各種ゲハブログ
(彼らがPS3”ユーザー”の味方のつもりなら一刻も早く危険を知らせなきゃいけない状況)
>>7 ・そして確実に情報は掴んでいるはずなのに同じく知らぬ顔を決め込む各種ゲハブログ
(彼らがPS3”ユーザー”の味方のつもりなら一刻も早く危険を知らせなきゃいけない状況)
むしろ知らないほうが幸せだったかも知れないw
5日後に修正版がアップされるなんてなぁ
せつね
なぁに。うるう年バグも乗り越えたんだ。
10 :
名無しさん必死だな:2011/02/03(木) 21:27:47 ID:HMw3NHk10
やっぱりCFWを入れさせない方向できたか。時間稼ぎでしかないが
これぐらいしか方法ないもんな。
11 :
名無しさん必死だな:2011/02/03(木) 22:42:34 ID:+OKCoJYRi
無駄っ無駄っ無駄ァー
おっとチョンだらけのニュー速はスルー!
13 :
名無しさん必死だな:2011/02/03(木) 23:16:39 ID:AEdqhzBz0
>>2 これが一番やばいよな
技術ある奴に悪用されたらOFWユーザーでさえ第三者が攻撃できる
CoDみたいに対戦中に相手の本体ブリックさせてぶっこわせれるとか鬼畜ツール出たらどうすんだろ
>>1の方法は散々ムリだって言われてたのに、1ヶ月かけた末にその方法をとってきたっていうのが残念すぎる。
しかもバグ付きとか。
15 :
名無しさん必死だな:2011/02/04(金) 01:16:33 ID:CotkGaeo0
結局今回みたいにCFWを狙い撃ちするしか方法はないだろうなあ。
改造してるかどうかの判定をうやむやにされたら終わるわけだけど。
>>15 何もしないとソフトメーカーにどやされるから形だけ対応したんじゃないかな
意味ないけど。
18 :
名無しさん必死だな:2011/02/05(土) 05:21:23 ID:ls6yhHAd0
どうしようもなさそうだな
19 :
名無しさん必死だな:2011/02/05(土) 05:45:37 ID:RV0m3TRFi
20 :
名無しさん必死だな:2011/02/05(土) 21:50:02 ID:WqkIieF00
日本人のなんてことはない人にまで簡単に突破されちゃったらしいしな
なんてことはない人ってなんだよ。
22 :
名無しさん必死だな:2011/02/06(日) 12:46:21 ID:JpOhszTa0
>>19 オンラインにつないでアップデートしない場合変化あるのだろうか?
中古の本体についてはどうなるんだろう?
23 :
名無しさん必死だな:2011/02/06(日) 12:48:19 ID:nRIeMkem0
隠蔽体質
反吐が出るわ
24 :
名無しさん必死だな:2011/02/08(火) 18:06:09 ID:ZPr9Lhse0
どこかに都合が悪いスレは伸びにくい
というか割れ関連乱立しすぎ
26 :
名無しさん必死だな:2011/02/10(木) 09:55:49 ID:8h4W/rU40
わざわざSONYが裁判延期したり、問題先送りにしたり、隠蔽したりするから
話題が長期化してるんだろ
27 :
名無しさん必死だな:2011/02/10(木) 13:13:32 ID:qDB2bQJ90
捏造と隠蔽だけは上手いんだよなー
あ、工作もか
28 :
名無しさん必死だな:
ハッカーを敵に回したし、今後は集中放火を喰らうだろうな