【ゲーム】PS3向けカスタムファームウェア登場 セキュリティが割れるどころか砕けて粉々に
1 :0x47φ ★:
遂にこの日がやってきたという感じでしょうか。Kakaroto氏により、PS3 v3.55をベースとしたPS3向けとしては、初のリリースとなる
カスタムファームウェアがリリースされました(厳密に言うとカスタムファームウェア作成ツール)。
作成は非常に簡単で、氏のリリースしているファイル群をmakeするだけであとはほぼ自動で作成できてしまいました。CFWの
ファームウェアもダウンロードできるようになっていますがこれからのことを考え、自分でmakeしてみました。
(以下省略 ソース参照)
Emu on PSP + PS3
http://emuonpsp.net/
(非恒久リンク トップページに本記事が見当たらなければ、2011年1月5日付の「過去のニュース」を参照)
カスタムファームウェアがリリースされました(厳密に言うとカスタムファームウェア作成ツール)。
作成は非常に簡単で、氏のリリースしているファイル群をmakeするだけであとはほぼ自動で作成できてしまいました。CFWの
ファームウェアもダウンロードできるようになっていますがこれからのことを考え、自分でmakeしてみました。
(以下省略 ソース参照)
Emu on PSP + PS3
http://emuonpsp.net/
(非恒久リンク トップページに本記事が見当たらなければ、2011年1月5日付の「過去のニュース」を参照)
|
|
|
2 :0x47φ ★:2011/01/06(木) 01:10:10 ID:???
以前立てた記事の続報です。
【ゲーム】PS3のセキュリティが崩壊か? 対策不能の脆弱性を発見と海外のグループが発表
http://toki.2ch.net/test/read.cgi/moeplus/1293717406/
PS3のマスターキー(実行コード用電子署名の秘密鍵?)が判明・公開されたとのことなので、「粉々」と言えるだけのインパクトがあると判断しました。
【ゲーム】PS3のセキュリティが崩壊か? 対策不能の脆弱性を発見と海外のグループが発表
http://toki.2ch.net/test/read.cgi/moeplus/1293717406/
PS3のマスターキー(実行コード用電子署名の秘密鍵?)が判明・公開されたとのことなので、「粉々」と言えるだけのインパクトがあると判断しました。
伸びない自分のスレソースで重複して嬉しいのか?
4 :0x47φ ★:2011/01/06(木) 01:28:16 ID:???
以下解説
PS3やPSPでは「電子署名」という技術を用いて、SONY公認ソフトと非公認ソフトを見分けている。
電子署名を用いると、データに「SONY公認印」を付けることができる。
電子署名で重要になってくるのが「秘密鍵」というデータで、このデータを持っている者だけが公認印を付けることができる。
文字通りこれは秘密のデータで今まではSONYしか持っていなかったんだけど、今回、SONYの不手際からこのデータを第三者に知られてしまった。
今となっては、SONYだろうがその辺の個人だろうが、誰でも自由に公認印を付けられるようになってしまったので、公認・非公認の判定が出来なくなってしまった。
かと言って単に公認印を変えると、今までに発売したソフトが起動できなくなってしまう。
SONYの対応が注目される。
(´ノω=`)SONY...
PS3やPSPでは「電子署名」という技術を用いて、SONY公認ソフトと非公認ソフトを見分けている。
電子署名を用いると、データに「SONY公認印」を付けることができる。
電子署名で重要になってくるのが「秘密鍵」というデータで、このデータを持っている者だけが公認印を付けることができる。
文字通りこれは秘密のデータで今まではSONYしか持っていなかったんだけど、今回、SONYの不手際からこのデータを第三者に知られてしまった。
今となっては、SONYだろうがその辺の個人だろうが、誰でも自由に公認印を付けられるようになってしまったので、公認・非公認の判定が出来なくなってしまった。
かと言って単に公認印を変えると、今までに発売したソフトが起動できなくなってしまう。
SONYの対応が注目される。
(´ノω=`)SONY...
結局ソニー陥落の原因は技術力の衰退ではなく社員のモラル及び思考の衰退によるものだったな
7 :なまえないよぉ〜:2011/01/06(木) 01:41:52 ID:07/oMP6h
公認印変更以外の解決法はないの?w
世界まるみえだかで見た、どっかの泥棒だか偉い人だかがいってたよ
人間が作る鍵は絶対突破できる的なこと
人間が作る鍵は絶対突破できる的なこと
9 :0x47φ ★:2011/01/06(木) 01:52:56 ID:???
>>7
公認印を変えた上で、今までのゲームを動かせるように云々
という手はあっても、公認印自体を変えない手は無いんじゃないかなぁ…。
今までの真正公認印を付けたゲームを全てリストアップして、それらに関しては例外的に動かせるようにした上で、公認印を変える
という手が前スレで上がってたけど、出来るかどうか分からん。
公認印を変えた上で、今までのゲームを動かせるように云々
という手はあっても、公認印自体を変えない手は無いんじゃないかなぁ…。
今までの真正公認印を付けたゲームを全てリストアップして、それらに関しては例外的に動かせるようにした上で、公認印を変える
という手が前スレで上がってたけど、出来るかどうか分からん。
10 :0x47φ ★:2011/01/06(木) 02:03:15 ID:???
#########>>4訂正#########
誤 SONYだろうがその辺の個人だろうが、誰でも自由に公認印を付けられるようになってしまったので
正 一部のハッカー達が自由に公認印を付けられるようになってしまったので
秘密鍵が第三者のハッカーに知られて、ある程度ハッカーの仲間内で広がって利用され始めているのは確かだけど、一般公開には至っていない模様。
ソースを読み違えた。
誤 SONYだろうがその辺の個人だろうが、誰でも自由に公認印を付けられるようになってしまったので
正 一部のハッカー達が自由に公認印を付けられるようになってしまったので
秘密鍵が第三者のハッカーに知られて、ある程度ハッカーの仲間内で広がって利用され始めているのは確かだけど、一般公開には至っていない模様。
ソースを読み違えた。
ここはお前の日記帳
原理的には出来るとか言い出すのは馬鹿に決まってるだろ
そもそもPS3を持ってない
16 :なまえないよぉ〜:2011/01/06(木) 03:24:43 ID:iCdAT6zJ
さようならソニー
あと1年でゲーム事業撤退だね
あと1年でゲーム事業撤退だね
BDに詰め込んだDVDISOを再生できるようにならないかな。
DVD入れ替えるの面倒臭い。
DVD入れ替えるの面倒臭い。
なにが嬉しいの?
そこまでしてやりたいゲームが無いよな
PS2動くなら興味あるけど
PS2動くなら興味あるけど
あとPSPのソフトをフルスクリーンで出来るようにしてくれ
>>16
5年前から言ってるだろおまえw
5年前から言ってるだろおまえw
22 :なまえないよぉ〜:2011/01/06(木) 10:07:03 ID:R7tz4RrR
既発売のソフトは有限なんだからそれらの
指紋みたいな認識データベースを持って認証すればいいんじゃね
データの総容量かディスクのディスクリプタとかなんかあるだろ
新作は秘密鍵を変える
指紋みたいな認識データベースを持って認証すればいいんじゃね
データの総容量かディスクのディスクリプタとかなんかあるだろ
新作は秘密鍵を変える
23 :なまえないよぉ〜:2011/01/06(木) 10:16:32 ID:AXDEe5pc
どうでもいい
そもそもこれ萌えないんですけど。
25 :なまえないよぉ〜:2011/01/06(木) 10:43:24 ID:zu0xhxzs
つか、ここじゃ無くてゲハに立てろよ
>>14
馬鹿呼ばわりはどうかとは思うが
原理的ではなく実質的に、だろうね
原理は分かっていても、
それを探り当てるのに天文学的な時間がかかるとか割が合わないとか
そういう意味での「解けない」プロテクトってのは可能
馬鹿呼ばわりはどうかとは思うが
原理的ではなく実質的に、だろうね
原理は分かっていても、
それを探り当てるのに天文学的な時間がかかるとか割が合わないとか
そういう意味での「解けない」プロテクトってのは可能
PS3機能のないPS3をだせば解決ですよ
29 :なまえないよぉ〜:2011/01/06(木) 15:11:14 ID:8EuEmFW0
PS3の売り上げが期待できてよかったですね
PSPgoも売り上げが期待できるんでしたっけ?よかったですね
PSPgoも売り上げが期待できるんでしたっけ?よかったですね
ソニーの不手際って言い方は正しいのかね
オレには犯罪者の居直りにも聞こえるけどな
結局ハッカーのしたことだろ
オレには犯罪者の居直りにも聞こえるけどな
結局ハッカーのしたことだろ
31 :なまえないよぉ〜:2011/01/06(木) 15:28:07 ID:gCUebCfJ
Wiiや箱○はとっくに割れてるんだろ?
それなら割られても大容量のPS3が最も割りがいのない最強ハードだわ
それなら割られても大容量のPS3が最も割りがいのない最強ハードだわ
32 :なまえないよぉ〜:2011/01/06(木) 15:55:35 ID:DVsVWgJz
PS3はディスクの容量多いからダウンロードする奴いないと思うが・・・
無料のためなら頑張る馬鹿は沢山居るよ
ゲハでやれ
ああ、プジョルみたいな顔したハッカーが
「ソニーはPS3のセキュリティ強化したかったら俺に連絡しろ」
とか言ってたね
「ソニーはPS3のセキュリティ強化したかったら俺に連絡しろ」
とか言ってたね
36 :なまえないよぉ〜:2011/01/06(木) 17:00:58 ID:tnGxhisd
ダミーファイルとか多いだけで削ったら大した容量ないよ
実際にBDの容量を活かしたゲームなんてほとんど出て無いし
実際にBDの容量を活かしたゲームなんてほとんど出て無いし
38 :なまえないよぉ〜:2011/01/06(木) 19:39:05 ID:8tPoX9HQ
ついに割られたか
これから爆発的に普及しそうだな
これから爆発的に普及しそうだな
どんなに考えられた、絶対に開かない強固ですばらしいセキュリティが有っても、
ヒューマンエラーで終わる典型だな。
社員管理こそちゃんとしないとダメだよソニー。
ヒューマンエラーで終わる典型だな。
社員管理こそちゃんとしないとダメだよソニー。
かって損のないゲームは
DSだろうがPSPみたいな割れが簡単なものでも
売れるんだが。
DSだろうがPSPみたいな割れが簡単なものでも
売れるんだが。
このプロテクト突破したハッカーはさぞかし凄い鍵のかかる家に住んでるんだろうなぁ。
それこそ泥棒に破られないほどの。
それこそ泥棒に破られないほどの。
さすがにやりたいゲームは買うが
チートツール欲しいな・・・
チートツール欲しいな・・・
箱やwiiと比べて圧倒的に簡単に割れるハードになったPS3
本体の改造も必要なし
本体の改造も必要なし
>>41
単なるソニーが雇った契約社員だよ。
単なるソニーが雇った契約社員だよ。
ハッカーGeohot、PS3のソフトウェアJailbreakを公開。署名ツールも提供
http://japanese.engadget.com/2011/01/09/geohot-ps3-jailbreak/
http://japanese.engadget.com/2011/01/09/geohot-ps3-jailbreak/
>>46
確か本来は毎回変更しないといけない鍵を変更せずに固定値で渡していて、
その脆弱性、あ、PSPは虚弱性だったからPS3も虚弱性でいいのかな
で、その虚弱性を突かれて鍵がバレてしまったっていう流れだったと思う
確か本来は毎回変更しないといけない鍵を変更せずに固定値で渡していて、
その脆弱性、あ、PSPは虚弱性だったからPS3も虚弱性でいいのかな
で、その虚弱性を突かれて鍵がバレてしまったっていう流れだったと思う
49 : [―{}@{}@{}-] なまえないよぉ〜:2011/01/22(土) 17:25:54 ID:HTghQVSo
Q、ルートキーが何で、どうまずいのか。
A、ルートキーで許可されてないプログラムを許可されたプログラムとして認識させられる
Q、なんでこうなったのか。
A、OtherOS削除したからこうなった
Q、ソニーはこれからどう対処していくのか。
A、PS4出すか撤退ぐらいしかないんじゃないかな?
Q、ユーザーはどうすべきか。
A、,個人情報とかクレカ情報消してネットから隔離
Q、ルートキーってBCASやBDのキーみたいに複数世代のキーがあるんじゃないの?
なので、今後発売するゲームは新キーを使えば不正使用は防げるよね?
A、PS3のルートキーはアホなことにハードウェアに実装されてるので変更不可能
結論:手遅れ
A、ルートキーで許可されてないプログラムを許可されたプログラムとして認識させられる
Q、なんでこうなったのか。
A、OtherOS削除したからこうなった
Q、ソニーはこれからどう対処していくのか。
A、PS4出すか撤退ぐらいしかないんじゃないかな?
Q、ユーザーはどうすべきか。
A、,個人情報とかクレカ情報消してネットから隔離
Q、ルートキーってBCASやBDのキーみたいに複数世代のキーがあるんじゃないの?
なので、今後発売するゲームは新キーを使えば不正使用は防げるよね?
A、PS3のルートキーはアホなことにハードウェアに実装されてるので変更不可能
結論:手遅れ
そろそろ訴えられて、北米での過去10年の利益がチャラになるくらいの金を要求されるんじゃねーのw
いっそ、こいつを雇っちゃえよ。
52 :なまえないよぉ〜:2011/01/22(土) 19:04:06 ID:uUcgs1Tz
で、阿呆がタダゲーで喜んで、気付くとボットネットに組み込まれているってオチだろうな。(w
>>50
PS1-2時代の利益をPS3でふっとばしたばかりだぞw
PS1-2時代の利益をPS3でふっとばしたばかりだぞw
getRandomKey()がreturn 4;だったアレか