パスワードを忘れた? アカウント作成
9467 story

PSPテスト用アップデーター流出でPSP破損 214

ストーリー by Oliver
魂を消された塊 部門より

Anonymous Coward曰く、"発売されて間もないSONY PSPだが、開発段階であるアップデーターらしきファイルがplaystation.org ドメインであるWEBサーバーから流出したらしい。
このファイルはPSPネットワーク検証サイトにてPSPから送出されるアップデートリクエストをスニフ、得られたURLへアクセスしダウンロードされた物で、該当サイトではファイルをミラーを行っており現在もダウンロードが可能だ。(サイトに記述されたplaystaion.org ドメインであるアップデートURLは、現在10Mのダミーファイルが送信されるようになっており、問題のファイルは入手できない)
実際このファイルメモリスティック上の特定ディレクトリ/ファイル名としてダウンロードするとゲームファイル/アップデーターとして認識され実行も可能である。しかしこのファイル、実行後アップデートの適用を承諾してしまうとPSPが2度と起動しなくなってしまうとんでもない代物。(恐らく開発用のダミーデータにて本体FlashROMが上書きされてしまう為だろう)
流出元が不明確であり自己責任とはいえ、アップデートの内容として表示される項目が..."

  • 音声読み上げ機能追加
  • ソニックステージ対応音楽配信およびニュース配信追加
  • 電卓機能追加
  • 音声チャット機能追加
  • PSP専用内蔵ゲーム3タイトル追加
  • PSP専用メールソフト追加
  • PSP専用ワープロソフトおよ表計算ソフト追加
  • PSP専用ウェブブラウザ追加
  • PSP専用スケジュールソフトウェア追加
  • 不具合修正00
  • 不具合修正002

"と、いかにもアレゲ心をくすぐる内容だったためか、2ch: PSPアップデータはテストサンプルや、海外のPS2Dev.org: PSP Network Update Tricksでは既に適用してしまった人が居るようだ・・・
また、PSP - Team Memopad.jpではそのアップデートファイルの実行経過をスクリーンショットとして公開している。
実はタレコミ人もPSP専用ウェブブラウザ追加に釣られて承諾してしまった落ち・・・もちろん自己責任なのでメーカーサポートは一切受けられないし腹黒い事を行う気もない。PCでは既に常識だが、被害をこれ以上増やさない為に、決してこの出所のはっきりとしないファイルを実行しないでほしい
また、1月10日現在SCE公式サイトにはこのアップデーターらしきファイルについての情報は記述されていない。"

テストデータなら、アップデートの内容は夢みるPSP開発者がテキトーに書いたものである可能性が大きい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 黙祷 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2005年01月10日 17時30分 (#676581)
    praystation.orz
  • とりあえず (スコア:4, 参考になる)

    by Anonymous Coward on 2005年01月10日 15時47分 (#676531)
    ファイルそのものはずいぶん前から漏洩というか発覚していました。

    昨日の夕方ごろ、起動方法が発覚し、起動してみたところ
    笑えるほどのアップデート内容テキスト→アップデートした奴出現→起動不能祭
    という流れになってえらい騒ぎになってます。

    まぁ、状況が状況だけに実行した奴のジコセキニンだってのが当然の帰結なんですが
    PSPというなんというかオコサマが手にするデバイスでもあったってこともあり、
    「ソニーのせいだ」などというわけわからない陰謀論も巻き起こっておりトホホな状態だったりします…。。

    とりあえず私は「MSから起動可能なバイナリファイルが手に入った」ということで
    わくわくしながら中身を眺めているところですが、まだなんともうまい手がかりは
    つかめていません。さすがにある程度以上の保護はしてあるかぁ、って感じです。
  • だから。。。 (スコア:4, おもしろおかしい)

    by ducky (16839) on 2005年01月10日 18時34分 (#676617)
    だから、道端に落ちてるものを拾い食いをしちゃいけないと、ママがいつもいってるでしょ。
  • 中の人も大変だな (スコア:3, すばらしい洞察)

    by yujiro (12573) <reversethis-{pj.ateblanif} {ta} {orijuy}> on 2005年01月10日 23時49分 (#676746)

    この話がよくある「企業サイトの非公開データの在処見付けちゃった、てへ」話と違っておもしろいのは、SCE的には「だからといって無かったことにするわけにもいかない」点だと個人的には思っています。通常ここまで好き勝手に覗かれたら、サーバーを止めるなりアクセスを遮断するなりするかと思いますが、そうなると今度は実際のPSPからのアップデート確認もできなくなってしまうわけで。PCと違いクライアントからの接続先が決め打ちである、というのが中の人としては痛いところでしょうねえ。

    現在はダミーデータを垂れ流しているそうですが、本当にアップデートを行なうときは実データを流さざるを得ません。例えスニッファが待ち受けていると分かっていても。いまさら認証をかけるわけにもいきません。なぜならPSP側が対応できないから。次回のファームアップで確実にこの辺の仕組みを変えて、通信の暗号化やら認証やらかけてくるでしょうが、それにしたってまず「最初の1回」のアップデートは現在の(バレバレの)手順でかけなければいけないわけで、ここが何というか、アレゲ的には狙い目というか(おい)。

    ソニーがどのような手を打ってくるか楽しみですね:-P こっそりやるかな? PSXなどの前例ではネットワークアップデートは事前予告がありましたが、今回は餌を撒いているようなものですし(笑)。まあどのみち既に、どこかの数寄者が365日24時間監視体制に入っているでしょうが……。

    --

    -May the sakura-cards be with you.-
  • PSPもって無いんだけど、こういうアップデータって、ファームウェア書き換えのためのコードも破壊しちゃうようなものなのかな?
    さすがに常識的な設計では、「最悪の状態」からでも復帰できるように、ハードウェアモニタ的なコードは温存しておくかPROM見たいな領域に書いておくものだと思うんだけど。
    --
    屍体メモ [windy.cx]
  • みつを (スコア:2, おもしろおかしい)

    by depress (12451) on 2005年01月10日 19時55分 (#676645)
    こわれたって
    いいじゃ
    ないか
    そにーせいひん
    だもの
  • by Anonymous Coward on 2005年01月10日 15時59分 (#676536)
    アジアンテイストの救世主が現れ
    きっと救われるでしょう。

    PC版
    http://www.ioss.com.tw/web/Japanese/RD1BIOSSavior.html
    またはオプティマイズあたりから何か出ると思われる。
    が?
  • 内部犯行説 (スコア:1, 興味深い)

    by Anonymous Coward on 2005年01月10日 17時35分 (#676584)
    http://game10.2ch.net/test/read.cgi/poke/1105284297/489

    489 :名無しさん、君に決めた!:05/01/10 04:23:39 ID:???

    にしてもよ /PSP/GAME/UPDATE/EBOOT.PBP なんてパスどうやって調べたんだ?

    ・PSPでMS初期化してもUPDATEディレクトリは作成されないし
    ・update-image01内にはEBOOT.PBPなんてストリング無いし
    ・このファイルをロードするコードはFlashROMに入ってて
     しかもFlashROMはR4000コアのオンチップ、ダンプすら出来ない…

    まあUPDATEって文字列は容易に想像できるけどEBOOTの頭は????
    これは内部にリークした奴が居るとしか考えられないんだけどどうよ?
    • Re:内部犯行説 (スコア:2, 参考になる)

      by Anonymous Coward on 2005年01月10日 17時48分 (#676590)
      ちゃんとそれにレスついてんだからそっちも貼ればいいのに。カンジワルイなぁ。

      http://game10.2ch.net/test/read.cgi/poke/1105284297/649

      649 :名無しさん、君に決めた!:05/01/10 09:07:09 ID:???
      >>489
      解析スレのほうの住人だが今起きたので遅いと思うが反応しとく。
      ファイル名が判明したのは実は結構ちゃんと理由があって、

      1. アップデート用のファイルが判明している
      2. アップデート手順のプロトコルが判明している

      ことから、宅内のDNSをいじって、自宅内にUpdateサーバを作った
      奴がいるのね。(海外での報告なんだけど)
      で、Updateサーバの応答をシミュレートすることでこのファイルを
      PSPに食わせようとしたら、ちゃんとアップデートされたけど
      例によって起動しなくなってしまったと。

      で、起動しなくなったPSPからMS抜いて調べてみたら、このフォルダ、
      このファイル名で書き込まれていたって報告があったの。
      親コメント
  • だからどうした? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2005年01月10日 20時59分 (#676668)
    正式に公開されても居ないアップデータを自己判断で適用してPSPが壊れたんでしょ?
    勝手にアップデータが検索されてパッチが当たったのとは違うんだから
    別にエントリに取り上げるほどのネタでも無い気がするんだけど?

    かくいう私はPSPもNDSも持ってませんが。
    • Re:だからどうした? (スコア:3, すばらしい洞察)

      by yujiro (12573) <reversethis-{pj.ateblanif} {ta} {orijuy}> on 2005年01月10日 23時23分 (#676724)
      いや、壊れた壊れないとかいう表層的な事象は本来本質ではないんですよ。そういうエンドユーザーの視点に立った話題としては確かに取り上げるほどのものではないと私も思います。
      アレゲ的には、「アップデータの配布サーバとメモリースティックからのアップデート方法が解明された」ことが実際のポイントなわけです。これがどれだけの意味を持つか考えれば、十分にアレゲトピックかと。

      そう言う意味ではこのストーリーのタイトルや内容も、もう少しスラド的な方向性があったんじゃなかろうかとは思いますけどね。破損云々なんて枝葉末節を前面に出すから本質がぼやけるので。「PSPのアップデータ配布経路とメモリースティックからのファームアップ方法が解明される」ってことでしょうか。
      --

      -May the sakura-cards be with you.-
      親コメント
  • で、結局は (スコア:1, 興味深い)

    by Anonymous Coward on 2005年01月10日 21時20分 (#676678)
    将来的に使うサイトの動作確認やらなんやらのために
    ダミーのデータを置いておいたら、
    それを見つけて勝手に「みつけちゃったぜ!」とか言って
    そのダミー使ってPSPをあぼーんさせた早とちり君がいますよ

    というストーリーということでよろしい?

    #製作中の外部にリンクのないサイトに
    #ダミーデータを置いておくことなんて
    #普通によくある話だとおもうのですが、
    #それに対して責任云々とかいわれてもねぇ…
    • Re:で、結局は (スコア:2, すばらしい洞察)

      by targz (14071) on 2005年01月10日 22時09分 (#676692) 日記
      その、ダミーデータを置くこと自体が、企業としてのデータ保管がまずいんじゃない、というのがメインの話でしょう。問題の「謎のバイナリ」が魅惑のアップデータらしきもので、PSP を壊してしまうものだったというのは、本質的ではないでしょう。
      今回は、自己責任で PSP を壊しちゃったという人がいる程度なので、SCE に責任はないでしょうが、うっかりミスで正式なアップデータとして配布されていたとしたら、ぞっとします。

      >#製作中の外部にリンクのないサイトに
      >#ダミーデータを置いておくことなんて
      >#普通によくある話だとおもうのですが、

      よくあることですが、まっとうな運用でもないでしょう。そういう運用をしていて、うっかり顧客データを置いてしまったらどうするんでしょう:-) PSP アップデートの試験のために公開サーバを利用したとしても、本来は何らかの閉じた環境で試験するべきで、そうしていない SCE はセキュリティに関する意識が低いんではないかな。

      まさか、クラッカー退治のために怪しいデータをわざと置いたとは思えませんが、もし、そういう目的だとしたら、それこそ企業としての態度を疑いますね。
      親コメント
  • by shn (7678) on 2005年01月10日 22時20分 (#676696) ホームページ
    これって、MOD Chipとか使わなくてももりもり正規外のファームに書き換えられるって事ですよね。

    うーん 楽しいことになりそう
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...