5718881 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

たしなみガジェット

全19件 (19件中 1-10件目)

1 2 >

PS3 Hack

2010年02月08日
XML
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
xorloser's blogで、Gehotz氏のPS3 exploitチュートリアル:ソフトウェア編に続きハードウェア編が公開されていました。【情報源:xorloser's blog

ブログの文字数制限につき翻訳のみでお伝えします。


PS3 Exploit: ハードウェア

この記事はPS3 hypervisorのメモリアクセスexploitに必要なハードウェアに関する記事です。ハードウェアの目的は変わってほしくない値をPS3が保存しないようにすることです。PS3は値に変化があるとその値をRAMに書き込みます。そのため変化した値の書き込みを止めるために書き込みすることを止めてやる必要があります。

PS3はコントロールライン経由でRAMに対し書き込みコマンドを送ります。ですのでコマンドが送られた時にコントロールラインでそれを阻止しなければなりません。必要なのはPS3に正常にRAMへ書き込めたと思わせることですが、RAMはコマンド受信を阻止されているので実際にはコマンドを受け取っていません。そのため書き込み動作は行わないことになります。

コントロールラインでコマンドを阻止する最も簡単な(比較的安全でもある)方法はグランドに落としてしまうことです。これはコントロールラインとグランドとを配線してしまえば済んでしまいます。厄介なのはタイミングを正確にとることで、そのタイミングさえ間違わなければ書き込みを任意に阻止でき、その前後では何も起こらず通常動作していることになります。本来これは高額な機器を投入して膨大な時間をかけないとできないはずですが、Geohotz氏は"幸運"という最も簡単な方法でこれをやってのけたようです。正確な書き込みコマンドのタイミングが現れる状況を幾度となく再現し、書き込みが行われないタイミングで起こるクラッシュが発生するまでコントロールラインをグランドに落とす作業を幾度となく繰り返さないとなりません。exploitはそれを確実に実行するためのトリガーとして機能します。

どうやって動作するかはもうお分かりですね。繋いだらグランドに落ちるようなコントロールラインの配線と、グランドに繋がった配線が必要です。更にこの2本の配線が瞬間的に接続されるようにしてやる必要があります。ただ、接続を手動でいくらがんばったところでどんなに速くてもミリセカンド単位です。しかしRAMコントロールラインの速度は非常に速く、1msの間にかなり大量のコマンドを阻止してしまいます。そのため手動ではなく、1回が非常に短い時間だけ繋がるようななんらかの機器を使ってやる必要があります。Geohotz氏は接続時間を40ns(ナノ秒)としています。

このようなごく短時間というのを実現できる機器は実は沢山あります。Geohotz氏の場合はFPGA基板を自作しています。555タイマーを使えばいいという人もいますが、それで成功したと言う話は聞いたことがありません。私の場合は以前あるプロジェクトで使っていた小さなsx28 microcontrollerを使いました。20nsの命令サイクルが50MHzで動作します。40nsで接続するだけなら十分な速度が出せます。

最初のステップは、マザーボードの表面にアクセスできるようにするためにPS3を分解するところからはじめます。PS3のバージョンごとに異なりますが、マザーボード上にある後述する場所を探します。

最初の写真は初期型60GBのHDDを搭載したPS3で、USBポートが4つありカードリーダーがついているバージョンです。レジスタのサイドにワイヤーをハンダ付けしているのが分かると思います。これがハンダ付けで配線が必要なPS3のRAMコントロールラインです。2本の電源プラグの出っぱりが左側にくるこの配線ルートの通りにワイアーを配置すると良いでしょう。写真ではワイヤーは下に伸びていますが、実はそうすることで偶然RAMが改変してしまう悪影響があることが分かりました。そうならないために配線ルートを電源プラグの裏の左側を通すようにし、PS3ケースの左側がらワイヤーを取り出すようにしてください。インストール時に長めのワイヤーを使っても構いませんが、最終的には設置完了後に短くしてください。ワイヤーはハンダ付けポイントが引っ張られることがないようホットボンドを使って配線を固定してあります。
old_ps3
2番目の写真は80GBのHDDを搭載したPS3で、USBポートが2つありカードリーダーがついていないバージョンです。このモデルはPS3"Slim"モデルが出る直前の"Fat"モデルです。それ以前のマザーボードのように片面に4つのRAMチップが載っているのとは異なり2つのRAMチップがマザーボードの両面に搭載されています。写真ではRAMコントロールライン接続のためのハンダ付けポイントに印をつけてあります。ここにハンダ付けするためにはクラフトナイフを使い注意して配線パターン表面を削りワイヤーがハンダ付けできるよう銅線をむき出しにしておく必要があります。ハンダでワイヤーを取り付けたらPS3の他のパーツに一番干渉しない直線ルートでケースの正面から取り出してください。初期型同様最終的にはワイヤーは短くなるよう処理してください。
new_ps3
次にグランド接続の作業をします。新旧どちらのマザーボードも同じ方法で簡単にできます。単にワイヤーを、マザーボード表面にあるメタルシールドにねじを切ってあるところに入っている金属ねじへ巻き付けて共締めするだけです。ハンダ付けは必要ありません。ねじの頭の裏側に巻き付けてねじと一緒に締めるだけですスマイルそのワイアーはコントロールラインのワイヤーと一緒のルートでケースの外へ取り出してください。

上記2本のワイヤーはハードウェアトリガーとなる機器へ一緒に接続します。以下は私が使ったハードウェアトリガーでの説明になりますが自分の好きな機器を使ってもらって構いません。最初私がワイヤー配線の近くで5V電圧をかけたところ、コントロールラインに予期せぬ妨害が発生し起動時にPS3がクラッシュしたので注意してください。

私が使用したハードウェアトリガーはSX28 microcontrollerで、何年か前に購入したプログライングキットに付属していたものです。このSX28を使うにはSX28チップとチップにプログラミングするためのもの(通常はSX-KEYSX-Blitz)、SX28チップを50MHzで動作させるためのオシュレーターが必要です。これら必要なものは上記プログラミングキットに同梱されています。大勢の人が買ってくれたら私xorloserのおかげですから、SX-keyのUSB版をくれると言ってくれないだろうかと期待してます。何しろ私のは古いシリアル版なのでしょんぼり

以下はWindowsのペイントで作成したため安っぽいですが私の作った回路図面です。私は先に述べたプログラミングキットを使いSX-Key programmerをSC-Keyを取り付けてオシュレーターとして利用しました。外部オシュレーターは使っていませんのでそれについては分かりません。いずれにせよチップを動作させるためにはオシュレーターかSX-Key付きのいずれかが必要です。
SX28Processor
このSX28のソースコード(注:元記事への単なるリンクにしてあります)はパズルで言うところの最後の1ピースです。ParallaxにあるフリーのSX-Keyエディタソフトウェアを使ってSX28チップをプログラムします。PS3の準備ができたらスイッチを押して"パルス"(コントロールラインをグランドに落とす)を送り込むことが出来ます。ボタンを押してしまえばスイッチが繋がっている限り100msごとにパルスを送り続けます。回路図面の右側にあるLEDが動作の様子を示してくれます。パルスが送られている時LEDが光り、回路がきちんと動作しているのが分かると思います。私が作ったSX28のソースコードを見れば360ns長のパルスを送っていることは分かるでしょう。パルス長を測定する機器を(今は)持っていないので正確にどのくらいのパルスが送られているのかは分かりません。ポートの向きが変わる時にハードウェアがディレイを誘発させている可能性がありますが、360nsの待ち時間があってもおおよそ40nsのパルスは送っていることになります。360nsという値はトリガーできないようになる短い値を可能な限りいろいろ試してみて、そこから少し増やしていき一番短いパルスになった時の値です。

ふーっ、ようやくこれで記事は終わりです。次に記事を書くときは自分でダンプするためのソフトウェアやらとかの話になるでしょう。では。


あまり詳しくない分野の記事を翻訳する時にはだいたい事前に調べてから書くようにしています。が、ハードウェアはちょっとハードル高いです。100msごとに360nsで40ns?親切なチュートリアルだと思いますがPS3 exploitチュートリアル:ソフトウェア編の時に感じた「いっちょやってみるか!」的前向き意思を自分の中に感じませんでした。
あー、このことか、40nsのパルスって!とひらめいた方は是非試してみてください。もちろん自己責任で。
ふーっ、長文は疲れる。

誰か試してGameGazにトピック作りませんか?←人任せ


人気blogランキング←お疲れクリック→にほんブログ村 ゲームブログへ
GameGaz_icon情報共有プロジェクト GameGazフォーラム






最終更新日  2010年02月08日 18時06分48秒
コメント(2) | コメントを書く
2010年02月07日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
xorlosers blogで、Geohot氏のPS3 exploitをPS3の全ファームウェアに対応させる改良をしたexploitをリリースしていました。【情報源:xorlosers blog

Geohot氏のexploitを利用するにはLinuxをPS3にインストールしターミナルでコマンド入力をする必要があります。ちょうど修正版exploitと共にチュートリアルも記載してくれていますので翻訳してみました。文字数制限のため翻訳のみでお伝えします。


PS3 Exploit: ソフトウェア

皆さん御承知の通りPS3 hypervisorでメモリーアクセスするexploitが最近Geohotz氏からリリースされました。私も彼のハックを試してみましたが、Linux初心者のためうまくいかず色々苦労しました。私のように苦労している方の為に何をどうすればいいのか書いてみようと思いました。今回はこのexploitをソフトウェア面からお話ししてみようと思います。

Geohotz氏のexploitはv2.42のファームウェア用に作られています。そこでちょっと修正を加え全ファームウェア対応バージョンにしてみました。ただし私自身テストはv3.15のファームウェアだけでしかしていません。

修正版PS3 Exploitファイル 注:リンクは元記事にありますのでそちらからどうぞ。以下の記事内リンクも同様

まず最初のステップはPS3にLinuxをインストールすることです。この時点でPS3 Slimは非対応です。私自身何種類かのLinuxを試してみましたが、それぞれに問題が出ることが多く、結局Geohotz氏と同じUbuntu v8.10に落ち着くことになりました。今回は"サーバー"バージョンにはないGUIを持つ"alternate(代替)"バージョンを利用することをお勧めします。下記の636MBあるイメージファイルをダウンロードして下さい。Ubuntuサーバーの帯域を圧迫しないために合法的にtorrentを利用しています。合法ですよ。

Ubuntu for PS3 v8.10 alternate : Torrent

Ubuntu for PS3 v8.10 alternate : ダイレクトダウンロード

ダウンロード後イメージファイルをCD-Rに焼いて他のOSをインストールする方法と同じ方法でインストールして下さい。Ubuntuをインストールする方法などはあちこちにあるのでここでは割愛します。

Linuxインストールが終了したら起動させて、インストール中に入力したユーザー名でログインして下さい。そしてターミナルを開きます。(場所はApplications->Accessories->Terminalです).。ルートアカウントを有効にするために"sudo passwd"と打ってパスワードを作成してください。そこでカレントユーザーのパスワードを入力し、新しいルートパスワードを決めて2回入力します。これでルートアカウントが利用できるようになります。

次に"su"と入力します。ここで先ほど入れたルートパスワードを入力するとルート権限のアクセスができるようになります。まず全てのファイルを入れておくためのディレクトリを作成してください。ホームディレクトリに作成することも出来ますが、私はファイルシステムのルートに作成しました。そうすることで自分のPCからsamba(UnixをWindows互換のファイルサーバ/プリンタサーバにするフリーウェア)経由でアクセスしたりルートアカウントとユーザーアカウントの両方からアクセスしたりできるようになります。新規ディレクトリを作成するコマンドは"mkdir /ps3share"です。今回はps3shareにしましたが、自分の好きな名称でかまいません。 私がps3shareにしたのはsamba経由でPCからアクセスするために分かりやすくしたかったからです。次に全ユーザーに読み書きの許可を与えるために"chmod a+rw /ps3share"とコマンド入力します。最後にps3shareの所有者をノーマルユーザーアカウントにするために "chown username:username /ps3share"と入力します。chownはファイルやディレクトリの所有者を変更するコマンドで、usernameの所には自分のユーザーネームを入力します。

さて次はPS3に"修正版"exploitをコピーします。USBフラッシュドライブを使うのが簡単な方法です。解凍したファイルをPCでUSBフラッシュドライブにコピーしPS3のUSBに差してコピーして下さい。USBポートに差し込めばデスクトップに自動でマウントされます。デスクトップにマウントされたアイコンをダブルクリックすればファイルブラウザが開きます。ファイルブラウザでUSBドライブを右クリックし"Open in New Window"を選びます。ファイルブラウザの左側で "File System"、"ps3share"と選んでください。ここでUSBドライブのファイルを"ps3share"ディレクトリにドラッグしてコピーします。

今回やり方が分からないなど自分でビルドしたくない方向けにexploitのバイナリファイルも用意しました。初めにカーネルヘッダーの場所を修正する必要がありますのでbuild scriptsを見て下さい。コマンドは"mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/"です。次にexploitソースのあるディレクトリにパスを変更します。コマンドは"cd /ps3share/ps3_exploit_fixed/src"です。 そこで"make"とコマンドを打ちビルドします。警告が多数出ますが"exploit.ko"というファイルが作成されます。

この段階でようやくexploitのソフトウェアを起動させることができます。GUIを使っているときには絶対にターミナルから起動しないでください。必ずコンソールモードからのみ起動してください。起動すると何も起こらないように見えますがPS3が突然遅くなり電源が落ちます。起動したらどうなるかについては今度記事を書こうと思います。

ターミナルで入力するコマンド まとめ:
sudo password
(コマンド入力後ユーザーパスワードを1回、ルート用の新パスワードを2回入力)
su
(コマンド入力後ルート用パスワードを入力)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(usernameのところは自分のユーザーネームに置き換える)
exploitファイルを/ps3shareにコピーする
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make

これで終了!



Linuxと聞いただけで確かに尻込みすることは多いでしょう。
ターミナルの扱いに慣れている方には大したことない話だと思いますが、こういったLinuxの知識がない方でもexploitを扱えるよう親切にチュートリアルを作成してくれたことは評価に値すると思います。

とはいってもPS3を分解してハンダ付けは必要ですから依然としてハードルは低くありません。しかも結果として得られるのはメモリーアクセスだけですから先はまだ長いのです。
PS3 Fatをお持ちの方で興味のある方は試してみてはいかがでしょうか。ただし、自己責任で(笑)



人気blogランキング←両方クリックで応援してね→にほんブログ村 ゲームブログへ
GameGaz_icon情報共有プロジェクト GameGazフォーラム






最終更新日  2010年02月08日 08時49分05秒
コメント(1) | コメントを書く
2010年01月27日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
PS3-Hacksで、Geohot氏がPS3のexploitをリリースしたことを伝えていました。【情報源:PS3-Hacks
まもすけもexploitをダウンロードしました。公開されたのはexploitのソースコードのみで開発を引き続き行ってほしいとのGeohot氏の意図は汲み取りましたが、コードの中身は理解できません。コンパイルして使うのは分かりますが具体的にどうすればいいのかは初心者向けに記載してあるはずもなく、当然アーカイブのinstructions.txtには記載してありません。それなりに現状を解説してくれているサイトがないか探したところPS3-Hacksを読んでようやくexploitの中身が分かりました。



geohot’s PS3 Exploit Released
Geohot氏がPS3のexploitをリリース

Geohot has released his PS3 exploit to the masses… This particular exploit is for research purposes only; it won’t serve the averageuser any real purpose. So now it’s on you ? all you hardcores out there.
Geohot氏がPS3のexploitを一般公開しました。今回のexploit公開は特殊パターンで、調査目的でしか使用できず一般ユーザーが利用するようなものではありません。自分のために公開されたようなものだと思いますか?それなら大丈夫です。
A couple things you should know:
前提条件は以下です:

1.You need a non-Slim PS3;
1.PS3 Slim以外のPS3であること
2.You need OtherOS installed.
2.PS3に他のOSがインストールされている事


Once you’ve loaded whatever Linux distro with OtherOS, you’re all set… Download the exploit below and:
他のOSとしてLinuxがインストールされている場合はすでに準備完了です。exploitをダウンロードした後の手順は以下です。

Compile and run the kernel module.
カーネルモジュールをコンパイルして起動します。
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
"PRESS THE BUTTON IN THE MIDDLE OF THIS"と表示されたら写真で示した印の部分に40ns以下のパルスを送ってください。
Try this multiple times, I rigged an FPGA button to send the pulse.
これを何回か繰り返します。私の場合はパルスを送るのにFPGA(Field Programmable Gate Array:任意の動作内容を実行できるよう作るテスト用LSIみたいなもの)でボタンを準備して使いました。
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
すると時々カーネルパニックを引き起こしたりlv1パニックを引き起こしたりしますが、これがexploitになる事もあるのです。
If the module exits, you are now exploited.
モジュールが終了すれば、exploitが発動したことになります。
This adds two new HV calls,
これでHV callsができるようになります。
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
上記で実メモリにアクセス可能になります。
The PS3 is hacked, its your job to figure out something useful to do with it.
PS3はハックされました。これからはこれを利用して何が出来るのかを明らかにしていくのがあなたの役割です。




文中に出てくる写真とは以下のことです。PS3exploitアーカイブの中に入っています。
pokemehere
クリックで拡大します


中身を見て当然分かりますが、軽い気持ちで試してみようという一般ユーザーレベルではありません。LinuxをPS3にインストールして使えるのがまず大前提ですので今回はPS3 FAT専用です。さらに自分でソースをコンパイルする必要があり、基板レベルでパルスを送り込むと言う時点で一般ユーザーが手を出せる話ではありません。

気になるのはPS3 Slimはどうなのかですが、今回のexploitから実用的な何かが生まれればそれは当然PS3システムを掌握した上での事となりますので、いつの日かPS3 slimでもFATと同じ事ができるようになるだろうと思われます。
あわてて中古でPS3 FATを買わなければいけない、と思って方もいると思いますが、もう生産していない旧型だけをハックしたところで効果が半減するので現行型となるPS3 Slimを放置することはありえないだろうと予想しています。



人気blogランキング←両方クリックで応援してね→にほんブログ村 ゲームブログへ
GameGaz_icon情報共有プロジェクト GameGazフォーラム






最終更新日  2010年01月28日 15時37分42秒
コメント(3) | コメントを書く
2010年01月26日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
英BBCニュースで、PS3をハックしたGeohot(George Hotz)氏に対してインタビューを行った記事を掲載していました。【情報源:BBC



PlayStation 3 'hacked' by iPhone cracker
プレイステーション3 iPhoneハッカーに'ハックされた'

ps3spi
A US hacker who gained notoriety for unlocking Apple's iPhone as a teenager has told BBC News that he has now hacked Sony's PlayStation 3 (PS3).
アップルのiPhoneを10代にしてロックを解除したことで悪名高きアメリカのハッカーがBBCニュースに対しソニーのプレイステーション3(PS3)をハッキングしたと語りました。

George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks.
George Hotz氏は違法にコピーされたゲームやユーザー自作のソフトウェアを起動できるようにしてしまうゲーム機のハッキングには5週間かかったと話しました。
He said he was still refining the technique but intended to post full details online soon.
まだ技術的に調整が必要な段階だが近いうちにWEBで詳細を発表するとしています。
The PS3 is the only games console that has not been hacked, despite being on the market for three years.
PS3は市場に登場後3年も経過しているにもかかわらず未だにハッキングされていない唯一のゲーム機です。
"It's supposed to be unhackable - but nothing is unhackable," Mr Hotz told BBC News.
「ハッキングできないかのように言われてたけれど、できないなんてことはあり得ないよ。」Hotz氏はBBCニュースにそう語りました。
"I can now do whatever I want with the system. It's like I've got an awesome new power - I'm just not sure how to wield it."
「僕はどんなシステムでもその気になれば何でもできるから。すごい力があるって言うのかな。ただ、これからどうすればPS3をモノにできるのかだけが分からないんだ」
Sony said it was "investigating the report" and would "clarify the situation" when it had more information.
ソニーはこの件について"調査中"とし、情報が増えてこれば"状況を明らかにしていきたい"と話しています。

'Open curiosity'
'好奇心が扉を開く'

Mr Hotz said that he had begun the hack last summer when he had spent three weeks analysing the hardware.
Hotz氏によると、ハッキングは昨年夏に始まりハードの解析に3週間かかったそうです。
After a long break, he spent a further two weeks cracking the console, which he described as a "very secure system".
しばらく行き詰まっていましたが、その後2週間かけてようやくゲーム機をクラックしたようです。その感想を「かなりすごいセキュリティのシステムだ」と表現しました。
He said that he was not yet ready to reveal the full details of the hack but said that it was "5% hardware and 95% software".
今はまだハッキングの全容が明かせる状況ではないようですが現在の進行状況は「ハードウェア5%、ソフトウェア95%」のようです。
"You can use hardware to inject an insecurity and then you can build on that," he said.
「ハードウェアを不安定な状態にしてから作り替えるんだ。」とHotz氏。
He admitted that he had not managed to hack the whole system, including the protected memory, but had worked out ways to trick the console into doing what he wanted.
Hotz氏はいまだプロテクトされたままのメモリーが残っているなど、全システム掌握には至っていないことを認めていますが、ゲーム機を自在にあやつるべく方法を模索し、見当はついているようです。
Mr Hotz said that he was continuing to work on the hack and, once finished, would publish details online in a similar way to his previous iPhone exploits.
また今後もハッキングを続け、完成の暁には以前iPhoneで発表したときと同様インターネットで詳細を明らかにすることにしています。
In particular, he said, he would publish details of the console's "root key", a master code that once known would make it easier for others to decipher and hack other security features on the console.
特にゲーム機の"ルートキー"という、一度解ってしまえばゲーム機のセキュリティ機能の解析やハッキングが簡単にできてしまうというマスターコードの詳細を公開する予定でいることも話してくれました。
He said his motivation was "curiosity" and "opening up the platform".
そのモチベーションはどこから来るのか、Hotz氏はその理由を「好奇心とプラットフォームのすべてを明らかにしたいという気持ち」だと説明しました。
"To tell you the truth, I've never really played a PS3," he said. "I have one game, but I've never really played it."
「本当のことを言うとPS3で遊びたい訳じゃないんですよ。ゲームひとつ持ってるけど全然やってない。」
Opening the system could allow people to install other operating systems on their console and play homemade games, he said.
そしてシステムの中身を明らかにすることの意味を、ゲーム機に他のOSのインストールを可能にし自作ゲームのプレイを可能にすることだと語りました。
In addition, he said, the hack would allow people to play older PS2 games on their consoles.
さらにハッキングによりPS3で昔のPS2ゲームのプレイも可能になるようです。まもすけ注:多分エミュレータできればだと思います。
Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware.
現在販売中のPS3はソニーがPS2互換機能を省いたためPS2はプレイできません。
He admitted that it could also allow people to run pirated games.
しかし同時に違法にコピーされたゲームをも起動可能にしてしまうことも認めています。
"I'm not going to personally have anything to do with that," he told BBC News.
「でもそんな風にするつもりでやってるわけじゃない。」Hotz氏はBBCニュースに対し、ハッキングは違法コピーのためではないと否定しました。
Gaming firms do not take the issue of game piracy and console modification lightly. Recently, Microsoft disconnected thousands of gamers from its online gaming service Xbox Live for modifying their consoles to play pirated games.
ゲーム会社は著作権侵害につながるとしてゲーム機改造を認めていません。最近ではマイクロソフトが違法にコピーしたゲームを改造したゲーム機でプレイしオンラインサービスを利用した多くのユーザーをネットに接続できなくしてオンラインから排除する対応をとりました。
Mr Hotz said that the nature of his PS3 hack means that Sony may have difficulty patching the exploit.
Hotz氏は今回のPS3のハッキングに利用したシステムの脆弱性について、ソニーが対策することは難しいだろうとしています。
"We are investigating the report and will clarify the situation once we have more information," said a Sony spokesman.
このニュースについて、ソニーのスポークスマンは次のように話しました。「現在その報告について調査中で、情報が集まってこれば状況を明らかにしていきたい。」
Mr Hotz rose to fame in 2007 at the age of 17 when he unlocked the iPhone, which could only be used on the AT&T network in the US at launch.
Hotz氏は17歳だった2007年にiPhoneが発売時にAT&Tでしか利用できなかった制限を解除したことで有名です。
The hack allowed the popular handset to be used on any network.
そのハッキングにより、どの携帯電話会社でも人気のiPhoneが利用できるようになりました。
He has since released various other hacks, allowing people to unlock later versions of the popular handset.
その後もiPhone以外の携帯電話機でも制限を解除するハッキングを発表し続けてきています。


BBCはイギリスの公共放送で、日本で言うNHKに相当します。
ということで、あまり意味はないですが翻訳もNHKの企画ニュース風にしてみました。ナレーションと本人のインタビューで構成されていると思って読んでください。

今回のGeohot氏がプレステ3のハックに成功したニュースは、ネット上で話題になるレベルを遥かに超えていることが何となく分かりますよね。ネット上で情報が浸透してある日表に出てきたというレベルではなく、いきなりハジケて世界中に衝撃が走ったワケです。
まさに過去のGeohot氏の実績が大きかったこととの相乗効果です。今まで結果的にはFAKEでしたが似たような状況はありました。まさか本物が来た時にこんなに大騒ぎになるとは予想だにしていませんでした。
自分とは何の関係もない今回のPS3ハッキング事件、気分的には待ち遠しいのではなく単にこういう流れになった事が嬉しい気持ちです。



人気blogランキング←両方クリックで応援してね→にほんブログ村 ゲームブログへ
GameGaz_icon情報共有プロジェクト GameGazフォーラム






最終更新日  2010年01月26日 20時14分21秒
コメント(6) | コメントを書く
2010年01月23日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3

ps3spi
マジっぽいですね




Hello hypervisor, I'm geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days...thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come...follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。



まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。


人気blogランキング←両方クリックで応援してね→にほんブログ村 ゲームブログへ
GameGaz_icon情報共有プロジェクト GameGazフォーラム






最終更新日  2010年05月03日 01時21分07秒
コメント(11) | コメントを書く
2010年01月04日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
HAXNETWORKで、MotorStorm exploitを利用してPS3のバックアップブルーレイを起動する方法が見つかったことを伝えていました。【情報源:HAXNETWORK



Run PS3 Backups via MotorStorm Hack
MotorStormを使ったハックでPS3のバックアップを起動

MysticHades has resurfaced an old hack that allowed the booting of PS3 games (originally found here). He has posted a video showing how this exploit works. This method only works with BluRay backups and NOT DVD. It does not work on all games.
MysticHades氏がちょっと古いハッキング方法を引っ張り出してきてPS3のゲームを起動させることに成功しました。(元ネタはこちらです。)このexploitが動作しているビデオも公開しました。今回の方法ではブルーレイディスクのバックアップは動作しますがDVDでは動作しません。更にすべてのゲームが動作するわけでもありません。
MotorStorm

Here is a rough translation of the tutorial, you can download all the needed files below:
以下はチュートリアルを翻訳した概要です。下記リンクから必要なファイルをダウンロードできます:

Step 1: Install Ubuntu on your PS3 (or kubuntu)
ステップ1: PS3にUbuntu(またはkubuntu)をインストールします。
Step 2: Install Windows XP on Ubuntu
ステップ2: Ubuntu上でWindows XPをインストールします。
Step 3: Install CloneCD on Windows XP and connect to network another PC so has seen in My Network Places. I do not know if AnyDVD HD is necessary, but I installed it for me
ステップ3: そのWindows XPにCloneCDをインストールし、自宅のLAN内環境などにある他のPCとネットワークで繋ぎます。AnyDVD HDも一応インストールしましたが、本当に必要なのかは分かりません。
Step 4: Open CloneCD, select new image, insert the game, select “Protected PC Game”, change the extension to ISO.
ステップ4: CloneCDを起動し新規イメージを選択、ゲームディスクを入れて"Protected PC Game"を選んだらISOファイルに変換します。
Step 5: Ripper Blu-Ray on PC via network favorites.
ステップ5: ネットワーク経由でPCにブルーレイディスクをリッピングします。
Step 6: Burn with ImgBurn (or CloneCD) in 1X on the PC or has been ripped game
ステップ6: PCでImgBurn (またはCloneCD)を使い1X(等速)でリッピングしたゲームをディスクに焼きます。


So what exactly is going on? This was the release post about this method via Elotrolado
それでは実際にどうすれば良いのでしょうか。以下はElotroladoにあった投稿記事です。

PS3 backups load thanks to an exploit discovered when it is considered necessary is to upload a video showing the event.
exploitが発見されたおかげでPS3のバックアップが読み込めるようになりましたが、その様子を収めたビデオがあります。
My way of working will protect this exploit and not give details of how this occurs so that might not make the same mistakes of the past.
そのビデオではexploitの詳細を明かしていませんので過去と同じ轍を踏むようなことはないでしょう。
You have to patch both updates as other functions, the iso is not worth anyone … It requires a different process than those generated in linux are not worth keeping the encryption layer.
動作させるにはパッチをする必要があり、ISOファイルはそのままでは動作しません。Linuxで暗号化を解除するにはあるプロセスがひつようになります。
The exploit creates a CheckStop that generates a reboot and does not load everything back into memory but the function of pre patched disk and run the new copy.
exploitはリブートするためのCheckStopを生成しメモリーに読み込まないようにします。パッチしたディスクならばコピーが起動します。
The models are tested 40/60/80.
PS3の40/60/80GBモデルでテスト済です。
The games tested are 3, Killzone 2, burnout paradise, pes2008.
テストしたゲームは3つ、Killzone 2、Burnout Paradise、PES2008です。



Video of this exploit in action:
exploit動作ビデオは以下です。
YouTube: Hack PS3 MotorStorm

A more in-depth tutorial will be posted once we can get a better translation of the video. If you have a BluRay burner lying around and are willing to try, let us know and post your results.
ビデオの内容が分かればより詳しいチュートリアルをお届けします。もしブルーレイを焼ける環境があり試してみたい場合は、結果を教えてください。


訳してみたけど微妙に意味不明…ホントかなぁ?これ。
元ネタがELOTROLADOなんですが、上記後半記事はgoogle先生の英訳を掲載しておりちょっと意味不明です。翻訳が正しい保障はありません。(自分でもgoogle先生に翻訳してもらいましたが完全同一英訳が出てきました。)
ビデオに至っては何を言っているのかさっぱりです。微妙に編集しているところが気にはなりますが。

ただ本当だとするとちょっと凄いですね。
まもすけはLinuxをインストールできないPS3 Slimしか持っていませんし、BD-R対応ドライブもないので今後進歩しても試せません。

同じ内容をMAXCONSOLEも伝えていますが、そちらにはこんな記述が…


All the details are available to view at haxnetwork (However the site some months ago was virus infested for us so be careful).
詳細はhaxnetworkをご覧ください。(ただし、あのサイトは数ヶ月前にウィルスに感染していましたからくれぐれもご注意ください)


アクセスした後に気がついた…いまのところ何ともないですけど。



人気blogランキング←両方クリックで応援してね→にほんブログ村 ゲームブログへ






最終更新日  2010年01月04日 19時05分24秒
コメント(3) | コメントを書く
2009年10月16日
テーマ:PlayStation3!(291)
カテゴリ:PS3 Hack
PS3-HACKSで、PS3のシステムファイル(SFO)を編集することが可能なHomebrewed PS3 System File Editor v0.80がリリースされたことを伝えていました。【情報源:PS3-HACKS



Homebrewed PS3 System File Editor v0.80 Released
HomebrewなPS3システムファイルエディタ v0.80リリース

I vaguely remember (so maybe I’m wrong) some PSP SFO editor or unpacker or something… Something that essentially paved the way for complete PSP hackage… Anyway, this isn’t the PSP obviously or else it’d be hacked by now… This is Hellcat, RichDevX, and SilverSpring’s PlayStation 3 System File Editor. And who knows ― maybe it’ll get shit crackin’ too.
PS3 System File Editor
ハッキリ覚えている話ではないのですが(だから間違っている可能性もあります)、PSPのSFOエディタだったか展開するやつだったか、確かそんなような物だったような気がしますが、PSPのハックへの道を開いたのはたしか似たようなユーティリティから始まったと記憶しています。とにかくこれはPSP用ではなく未だかつてハックされたことがないやつ、そう、Hellcat氏、RichDevX氏、SilverSpring氏によるプレイステーション3用のシステムファイルエディタです。未来のことは誰にも分かりませんが、これがクラックへの道筋をつけてしまうかもしれません。それがPS3システムファイルエディタです。

ps3sfoeditor


PS3 SFO Editor won’t serve the average Joe any real purpose, not yet anyway… But should these low-level dudes end up successful in their quest to hack the unhackable, then that’s a different story.
PS3 SFOエディタには何らかの目的があるわけではありません。現時点ではですが…。ただし、ハック不可能なものを可能にしてしまうところまで最終的に行き着くかどうかは今回のリリースとは全く別次元の話だと思った方がよいでしょう。


…どうりで使い道がよくわからなかったはずです。
PS3にはJTAGポートも見つかったらしいので(ゲーム最新情報 2009年10月15日のニュース参照)今後解析が進む可能性が出てきました。その結果がPSPやWiiのようになるのかは分かりませんが、楽しみが増えたことだけは確かです。


人気blogランキング←応援お願いします→にほんブログ村 ゲームブログへ






最終更新日  2009年10月16日 13時22分51秒
コメント(0) | コメントを書く
2009年04月05日
カテゴリ:PS3 Hack
Tehskeenで、初期のPS3でPS2のISOファイルをUSBディスクから起動するUSB Loader v0.3 RC1のリリースが伝えられていました。【情報源:Tehskeen




USB Loader v0.3 RC1 Released
ps3_usb_loader

Ifcaro has released his latest build of USB Loader v0.3 RC1 for the Sony Playstation 3. Using this Loader along with a particular version of the Swap Magic disk for the PS2 you can load your legal PS2 backup collection using a USB Mass Storage device. Note that this doesn't work on newer PS3 models and is limited to those that were initially sold at launch. More detailed information can be found here. This new version is said to fix some issues with problem games and comes with two ELF's (PS2 executables) one of which is an experimental version of the loader.
Ifcaro氏はソニープレイステーション3用の最新版USB Loader v0.3 RC1をリリースしました。PS2用の特定バージョンのスワップマジックを使いローダーを使用すればUSBマスストレージデバイスを使って合法的に準備したPS2のバックアップを読み込むことができます。注意点としては最新のPS3モデルでは動作しないことで、動作するのは初期に販売されたPS2起動に対応したモデルに限られます。より詳しい情報はこちらをご覧ください。最新版は問題のあったゲームでの修正をしました。また、2種類のELFファイル(PS2で実行可能)のうち1つは試験的にローダーで使用しています。


過去にチュートリアルを翻訳してありますので、詳細はそちらをご覧ください。
PS3のUSBAdvanceのチュートリアル登場 その1 起動編
PS3のUSBAdvanceのチュートリアル登場 その2 ゲームコピー&FAQ編
PS2起動に対応しているのがPS3初期にあったPS2起動対応ハード(20GB/60GB)のみになります。
まだRC版(Release Candidate)版ですが、問題なければこれがそのまま正式版になると思います。PS3のファームアップで起動が阻害されるといったことがなければ将来が楽しみなローダーです。

AX
人気ブログランキングに参加中です。
みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。
人気blogランキング←ランキングが楽しみなクリックです






最終更新日  2009年04月05日 10時44分19秒
コメント(2) | コメントを書く
2009年04月03日
カテゴリ:PS3 Hack
QJで、PS3を最新ファームにアップデートしなくてもプレイステーションネットワークに接続可能にする方法を伝えていました。【情報源:QJ




PS3 homebrew: connect to PSN without updating your PS3 firmware
PS3 homebrew: PS3ファームウェアをアップデートせずPSNに接続

Here's some great news for PS3 owners who don't want to update their consoles to firmware 2.70 but still have access to the PlayStation Network.
PS3ファームを2.70にアップデートしたくないけどプレイステーションネットワークには繋ぎたい、そんなオーナーには朗報です。

A Spanish hacker named Bakke has come up with a way to access the PSN even when you're on a lower PS3 firmware. You can still browse and buy stuff from the PlayStation Store, play around in Home, and play with your friends online without having to update to 2.70.
スペイン人のハッカーBakke氏はPS3の要求ファームより低いファームウェアでもPSNにアクセスできるようにしてくれました。2.70にアップデートしなくてもプレイステーションストアでブラウズも購入も可能、HOMEも楽しめ友達とオンライン対戦もできます。

Bakke's trick works on Sony PS3s with firmware 2.30 and up. All the instructions and pertinent files are available at the source link. The original page is in Spanish but you can read the translated instructions here.
Bakke氏の考えた仕組みはファームウェア2.30以上のPS3でのみ動作します。使用方法とファイルはリンク先にあります。オリジナルサイトはスペイン語になりますので翻訳したこちらをご覧ください。


これだけ読んだら期待値満タンだと思います。が、その方法を読むとがっかりします。
PS3をPC経由でプロキシサーバーへ繋いでそしてPSN繋いでエラーログからデータ抜き出して偽装という、ある意味発見したことは賞賛に値しますが面倒くさすぎです。もちろん自動でやってくれるはずはなく全部手動です。
PCとネットワークにある程度詳しくない方にはかなりハードル高めです。

AX
人気ブログランキングに参加中です。
みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。
人気blogランキング←クリックのハードルは低めです






最終更新日  2009年04月03日 18時49分45秒
コメント(0) | コメントを書く
2009年03月04日
カテゴリ:PS3 Hack
PS3HDD復号化完了のニュースは全部復号化できてないからFAKEという情報もありますが、そんな中MAXCONSOLEでもFAKEとは認識しておらず、復号化のチュートリアル公開のニュースを掲載していました。【記事


PS3 HDD decryption tutorial
PS3 HDD複合化のチュートリアル

We've been informed of a new tutorial on how you can decrypt the retail PS3 HDD, apparently this provides a great way to study and analyse data on the PS3 HDD. All the details are available at Haxnetwork.net.
製品版PS3HDD復号化のためのチュートリアルが存在しました。これでPS3HDDの研究解析が進歩するのは明白です。詳細はHaxnetwork.netをご覧ください。



これに対してQJは相変わらず懐疑的な見方を崩していません。【記事



Here's an update on the decrypted-but-not retail PlayStation 3 HDD.
続報 PS3HDDの複合化ができたのは製品版PS3の話ではない

While the hack was decried as fake, it seems there's a matter of technicality that needs to be clarified. PS3 hacker StreetskaterFU explains on his blog that while the HDD was indeed a retail PS3, the hack only removed the HDD layer encryption.
復号化完了の話はFAKEで、解決しなければならないことがまだ残っています。PS3ハッカーのStreetskaterFU氏が自身のブログで、HDDは確かに製品版PS3のものだがハックしたのはHDDレイヤーの暗号化された部分を除いたものであると解説していました。

It's a technicality thing. What it means is that the files were unpacked, but not decrypted. You get a few firmware parts, but the essential files are still encrypted, so it's technically still useless for those who were expecting a full-blown custom firmware for the console.
残っているのは技術的な問題のようです。要はファイルは解凍されたが復号はされていないのです。ファームウェアの一部が判明しただけで肝心なファイルは相変わらず暗号化されたままということになります。カスタムファームウェアを期待する方にとっては意味のない段階です。



QJはちゃんと他のソースからも情報を調査した結果を報じているようです。他のサイトはそのまま転載しているので温度差があるのだと思われます。

QJの伝えていることが真実に近いならまだまだ先は長いことになります。中途半端なハッキングを公表して穴を塞がれたら目も当てられない事態になりますね。
AX
人気ブログランキングに参加中です。
みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。
人気blogランキング←またクリックが減ってきて目も当てられない…そこまで酷くはないか…






最終更新日  2009年03月04日 12時31分40秒
コメント(0) | コメントを書く

全19件 (19件中 1-10件目)

1 2 >

PR

サイド自由欄

情報共有プロジェクト
GameGazフォーラム
GameGaz_icon

GameGazフォーラムを下記のサイトで紹介していただきました!
この場を借りて御礼申し上げます。
XBOX360 hackに関する私的メモ
PSP改造とか色々記事
GAME cheat&hack記事
Gameの玄人記事
Custom Wii Glossary記事
ALL GAMEHUCKS torrent通販記事
Junk Junky's Square記事
We are Pod!!記事
徒然なる紳士たちの雑記帳記事
DS PSP初心者用講座記事
PLAY@LIFE記事
SPaRB記事
厨ニ病の魔術記事
GAME Hack Navi記事
Life Style記事
PSP&Android完全攻略
GAME MEDIA記事



GameGaz_Blog_Logo
GameGazブログ
管理人が運営する
サテライトブログ



第5回楽天アフィリエイト選手権銀賞受賞サイト
大人のためのゲーム講座は第5回楽天アフィリエイト選手権で銀賞を受賞しました


当ブログが第5回楽天アフィリエイト選手権のコンテンツ部門銀賞を受賞しました
投票してくださった皆様ありがとうございました!

賞をもらった本人が一番ビックリしてます。
コンテンツが皆様にご評価いただけたと思って今後も頑張ります!

[追伸]
楽天の事務局さんからメールがきました。

『今回「電化製品・おもちゃジャンル」にて、銀賞を受賞されました
「http://plaza.rakuten.co.jp/mamosuke2008/」のサイトに関して
ですが、ユーザーの方より、業界の違法を助長する内容とのご指摘を受け、
検討させて頂いた結果、受賞の内容に変更はございませんが一旦、
http://affiliate.rakuten.co.jp/campaign/cup/0810/result/?l-id=aftop_04
こちらのページへの露出は控えさせて頂く事となりました。』

君子危うきに近寄らず?
想像するにマジコンという固有名詞が掲載されている時点でNG?
このサイトの内容は正義感にあふれてると思いますけど。
どこが業界の違法を助長する内容なのか納得いきませんが、石橋たたいて渡られたらそりゃ壊れますって。


本ブログはゲームに関する海外の最新情報を翻訳してお伝えするブログです。

Homebrew(自作アプリ)支持の立場ですが、不正コピーなどの違法行為に関しては断固として反対しております。
掲載されている各種情報はあくまでもHomebrew(自作アプリ)のための情報です。ゲーム業界の発展の障害となる不正行為はこれを追放すべきと訴えて行きます。

大人のためのゲーム講座
管理人
まもすけ






まもすけblogでは楽天オークションをお勧めしています



カテゴリ

日記/記事の投稿

カレンダー

バックナンバー

2019年10月
2019年09月
2019年08月
2019年07月
2019年06月
2019年05月
2019年04月
2019年03月
2019年02月
2019年01月

キーワードサーチ

▼キーワード検索

コメント新着

 通りすがりのbiblio@ Re:光るPSP用クレードル CHARGER STAND 4in1 for PSP-2000(10/21) こんにちは、かなり昔のブログ記事へのコ…
 mkeeeeeeeeiiiiiiopp@ Re:Gecko OS v2.0のスクリーンショット公開~でも開発は遅れ気味(02/05) lovemehbb7i7iyuu76f786tvr6yr76tycfythtf…
 威哥王@ 威哥王 中絶薬:http://www.xxkanpo.com/product/1…
 silver1202@ フリーワーク募集 私はやっているフリーワークを紹介します…
 silver1202@ フリーワーク募集           私はやっているフ…
 Nos@ 「CFW 6.35 Custom beta v3 for PSP2000」 「CFW 6.35 Custom beta v3 for PSP2000」…
 qwertyu@ Re:ゲーム最新情報 2011年1月16日のニュース kgsws氏ってMOHHの人ですよね!?懐かしい。…
 天然パーマ@ PSN PSNからゲームってどうやってダウンロード…
 天然パーマ@ (・_・)さん どういう場ってゲーム機のハック情報を紹…

お気に入りブログ

★美容&おすすめコス… autodustboxさん
大人のPS3 ひげぱわーさん

Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.