非改造の PSP で任意のプログラムを実行可能にする暗号鍵も発見される 48
ストーリー by reo
さすが SONY 部門より
さすが SONY 部門より
ある Anonymous Coward 曰く、
先日、PS3 で任意のプログラムを実行可能にする暗号鍵が発見され、SCE 側が訴訟を起こすという事態にまで発展したが、PS3 のファームウェアには PSP で使用される暗号鍵も含まれていたことが発見され、これを用いて任意のプログラムに署名を付加するプログラム「PrxEncrypter」も公開された (Wololo.net の記事より) 。
これにより、カスタムファームウェアなどの非正規ソフトを利用していない純正 PSP で動作するプログラムを自由に作成できるようになるようだ。
新型PSPではどうなる? (スコア:3, 興味深い)
「ソニーが新型PSPを1月27日に発表」とBloomberg [itmedia.co.jp]
FWが変わるのかどうかはなんとも言えないですが、こちらでは何らかの対策が為されるんでしょうか?
Re:新型PSPではどうなる? (スコア:1, すばらしい洞察)
つまりPSP2はメモステもUSBも無線LANも廃止して、UMDのみですね、わかります!
いや、マジレスすると、現行PSPの暗号化エンジンのキー流出なので詰んでます。
専用メディア(UMD)以外の口を塞げば対策できますが、PSP2でそれをやるとスペックダウンに見えるわけで・・・
PSP2では互換性をばっさり捨てて、現行PSP用のソフトは動かなくすると言う手もありますが。
現行PSPに関しては、新ファームで対策しようとしても無意味です。
本物の署名をして(公式の振りをして)ファームウェアすら自由に書き換え出来ます。
新しいキーに書き換えるのも無理なので、回収して改造もしくは基盤交換するしかないです。
しかしそこまでやっても今までに販売された市販ソフトに対してはフォローできません。
Re: (スコア:0)
今まではこっそりとロット変えるときにやってて、店頭在庫と交換とかやってたんだけど、
年末のPSP/PSPgoの店頭在庫回収といい、PSP2かそれじゃないにしても
モデルチェンジしてくるのかもしれませんね。
こんなこともあろうかと・・・ (スコア:1)
コストはともかく、ファームウェアアップデートにしか使われないマスター鍵なんかを別途仕込んでおいて、普通のソフトウェアの署名確認用鍵の方は後からでも差し替えられる仕組みにしとくことは可能。けど、鍵のアップデートは、それ以前に発売されたゲームが動かなくなる事を意味するから、そもそも差し替えちゃまずい。
でも、発売されるゲームの数に対して本体ROM容量が十分にあれば、ホワイトリスト方式の実装は出来るかな。古い鍵で署名されている既発売のソフトのハッシュ値のリストをファームウェアにハードコードしちゃって、それらのソフトは新しい鍵で署名されてなくても起動可、と言うような。
ついでにもちろん、マスター鍵が漏れるとどっちにしろ終わりなので、よりいっそう厳重に管理する必要はある。滅多に使われるものではない分だけ、普段使いの鍵より管理しやすい、という程度の話。
Re:こんなこともあろうかと・・・ (スコア:2)
そもそもそのファームウェア自体をアレコレするマスターキーがわかったわけだから
そのファームウェアをマスターキー使ってバラせば新しいカギも取り出せるんじゃないかな。
なのでいくらカギを入れ替えてもいたちごっこかと。
こないだのストーリで (スコア:2)
だいぶ電波をばらまいてしまって申し訳ないんですが、公開鍵暗号の秘密鍵は配らなくていいんですよね…
公開鍵があれば秘密鍵で署名されたバイナリが改変されてないことが確認できる、と。
Re:こないだのストーリで (スコア:1)
そんな重要な情報を量産端末にわざわざ持たせた以上は、なにかしらそうせざるを得ない理由があったんでしょうが、 秘密鍵としては致命的に弱くなってしまうので、なんとか出来なかったのかなぁ、と。 そこまでPS3のセキュリティに自信があったんでしょうかね。
で、「ファームウェアアップデータをハードウェア依存にするなり通常のPSPソフトウェアの範囲では叩けないようにした上で、ファームウェアアップデータに動作を承認させるための署名用、最終防衛ライン、マスター秘密鍵」とかを別途用意し、それはPS3に入れて売るような無防備な扱いにはせず、いざというときのために本社の金庫室にしまっておく、っちゅうのは可能だと思うんですが、コスト的にどうなのかな、とか妄想してみました。
Re:こないだのストーリで (スコア:2)
秘密鍵は入っていなかったし、盗み出されてもないんです。ソニーの実装に問題があったために、任意の二つのバイナリから求められることが分かったんだそうで…
Re:こないだのストーリで (スコア:1)
わかりやすいソースがあったら教えてください
Re:こないだのストーリで (スコア:2)
フォーマットと欠陥についてのスライドがhttp://events.ccc.de/congress/2010/Fahrplan/attachments/1780_27c3_cons... [events.ccc.de]のp.121-125に。ツールのいくつかはhttp://www.geohot.com/ [geohot.com]に。
Re:こないだのストーリで (スコア:1, 参考になる)
そもそも、ルートキー、つまりルート証明書の秘密鍵を個々に入れて配る必要性って何なんでしょう?
秘密鍵が必要ってのは、署名して正当なSONY製PS3だって証明するか、ユーザーとかには知られたくない情報を暗号化する必要があるからだと思うけれども、
別にそれはルートキーである必要はなくて、ルートキーで署名した秘密鍵を幾つか持っておけば良かったわけですよね。
万が一どれか漏れたら、ルートキーで署名された秘密鍵と漏れた鍵を含むCRLを、漏れていない秘密鍵で暗号化してバラ撒く。
つまり中間公開鍵証明書じゃなく、中間秘密鍵証明書。
で、ゲームやファームとかのバイナリの署名は、それら本体に持たす秘密鍵とは別に作った普通の中間公開鍵証明書を使っておく。
そうすれば秘密鍵がすべて漏れてもファーム書き換えは防げる。
ようするに、署名検証用の公開鍵と、暗号用の秘密鍵を一つのペアで行わなければ被害は限定的ですんだのに、ということですね。
Re: (スコア:0)
PSP内ファームウェアにはいる新しい鍵は、復号鍵ではないの?共通鍵暗号の方式?
それだったら今までもファームウェアを解析すれば、ばれてたのではないですか?
問題は、すでにある過去のソフトを動かすのが難しいと思います
Re: (スコア:0)
Re: (スコア:0)
ホワイトリストに載っている鍵に偽装するプログラムが作れちゃいますから無駄では>マスター鍵漏れ
Re: (スコア:0)
・ECDSA署名
・MD5
・SHA1
・SHA256
・ファイルサイズ
の全部がマッチしないと起動不可くらいにすればいいんじゃね
Re:こんなこともあろうかと・・・ (スコア:1, おもしろおかしい)
こんな感じになりそうだwwww
----
お使いのソフトウェアが、正規ソフトウェアであることを認証をしています…
しばらくお待ちください。
■■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
残り時間35分
----
お使いのソフトウェアが、正規ソフトウェアであることを認証をしています…
しばらくお待ちください。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■□□
残り時間3分
---
充電してください。
---
Re: (スコア:0)
>古い鍵で署名されている既発売のソフトのハッシュ値のリスト
PSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?
そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?
動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても
他の個体ではうごかないようにする為とか
まあ、推測ですが
Re:こんなこともあろうかと・・・ (スコア:1)
そういやそうですね。
うーん・・・動的に署名されるコンテンツはホワイトリストでの確認はあきらめ、一律起動不可にしてしまう。それらに関しては、これまたファームウェアアップデートで鍵が新しくなったPS3で再署名して再インストールしてね、とか。
もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。
素直に現場での署名をあきらめといた方が早いかなぁ。
Re: (スコア:0)
>もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。
おいおい、どこにPS3の割れ物が出回ってるんだよ。
PS3用ソフトは今後割り放題になるかも知れないが、
PS3が割られたとか、これだからゆとりは・・・
Re: (スコア:0)
とはいえ、そもそもどのような形であれ、永続化された方式で秘密鍵を外に出している時点で、負けるのは時間の問題だったのでは。
これって… (スコア:1)
CFW 導入しなくても自作プログラムを自由に起動出来るようになるって話?
これをきっかけに動かす為にマジコン使わなきゃならなくて世間の目が厳しい
NDS 版 [freepascal.org]だけでなく PSP 版も出るといいなぁ > FreePascal
Re:これって… (スコア:1, 参考になる)
自作ソフトを実行できるようにするツールはありました(ChickHENなど)。
ただ、メモリ上にロードされるだけなので、電源が完全に切れてしまうと元に戻ってしまうのと、
ファームウェアのバージョンアップで脆弱性が潰されると動かなくなるのがネックだったわけです。
Re: (スコア:0)
ここに欲しい非公式ソフトのツリーを築こう。
PSPの再生能力で再生できるものだけでいいのでDNA(UPnP)クライアントソフトが欲しいなぁ。
風呂で動画を実現しようとPS3に追加でPSP買ったけどいまいちだった。
PSP2にDLNAクライアントが公式に載ればそれはそれで。
ファイラーですかねぇ (スコア:2)
メモリカード内のファイルの移動やテキストの閲覧程度ができるといいですねぇ
デジカメで撮った写真のフォルダ整理なんかも。
Re: (スコア:0)
私は各種再生形式対応したプレーヤーもしくは、H.264だけでももう少し再生可能幅を広げたプレーヤーがほしいです。
なぜか家の携帯動画変換君はマルチスレッドOnにすると、PSPで再生できない形式になってしまいます。(オプションを切ればほぼ大丈夫)
PCのプレーヤーでは再生出来るのですが、PSPだとだめ。まあ、ffmpegの設定が悪いんでしょうけど。
長風呂用に録画番組をエンコしたのに「再生できません」が表示されたときの絶望感といったら。
このあたりの機能を持ったソフトはダウンロード販売限定でいいから公式で作って売ってくれないかなぁ。
ロケフリも個人的にはいまいちだったので。
Re: (スコア:0)
Handbreakを使うのがよろしいかと
あるいはPS3に入れておいてリモートプレイ
うちの嫁はリモートプレイを覚えたおかげでワンセグを使わなくなってしまいました
Re: (スコア:0)
> なぜか家の携帯動画変換君はマルチスレッドOnにすると、PSPで再生できない形式になってしまいます。(オプションを切ればほぼ大丈夫)
> PCのプレーヤーでは再生出来るのですが、PSPだとだめ。まあ、ffmpegの設定が悪いんでしょうけど。
って状況だとそれこそH.264のプロファイル/レベルがあっていないせいで
PSPのデコーダでは使えない演算器/パラメータ使ってエンコードしちゃってるとかじゃないの?
であれば、組み込みエンジンでH.264ハードデコードしてるPSPでは
> H.264だけでももう少し再生可能幅を広げたプレーヤー
なんての
Re: (スコア:0)
Androidで公開されているアプリが動くと色々と幸せかも。
ブラウザとかメールとか各サイト用アプリとか
操作的にタッチパネルがないのが厳しいか?
東奔西走 (スコア:0)
めでたしめでたし (スコア:0)
Re:めでたしめでたし (スコア:1)
Re:めでたしめでたし (スコア:1)
1ラックあたり1120ノードの超高密度クラスターを実現!
とかですか?
Re:めでたしめでたし (スコア:2)
Re:めでたしめでたし (スコア:1)
Re: (スコア:0)
妙に稼働率が悪いと思ってラックを開けると、ケーブルはつながってるのに接触が悪くて給電されず電池切れを起こしたPSPが山のように……
// PSP の電源ケーブルは接触悪すぎると思う。
// PSP-1000 と PSP-3000 の二台ともすぐ非接続状態になる。
Re: (スコア:0)
Re: (スコア:0)
何チャンネルか用意されてるけど、干渉しないように接続するには同時4チャンネルらしい。
# 1チャンネル = 一台…だよね?よくしらん
Re:めでたしめでたし (スコア:2)
同一AP配下であればチャネル内は干渉しませんよ。
むろんWiFiプロトコル上で帯域は共有されるので速度は遅くなりますが
それはehternet上でつないでるPCが増えるのと同じです。
Re: (スコア:0)
PSPは、どちらかというとコンソールじゃないでしょうか?
PS3とPSPには、リモートプレイというPSPでPS3を使う事も出来るし。(ゲームが対応していれば)
今月はPSP2が発表されるなんて噂もありますね。
非改造って何?(スコア:オフトピ 0xfe) (スコア:0)
ググっておののいたのだが非改造のほうがヒット数多いんだな。
俺はてっきり無改造だと思ってたよ。
だって改造の有無というのはこのケースで使えるが
改造の是非というのをこのケースで使ったら変だろ?
Re: (スコア:0)
"非改造" 約 91,300 件
"無改造" 約 505,000 件
ですね。
Re: (スコア:0)
約 254,000 件 (0.20 秒)
Re: (スコア:0)
改造されたものに非ず(あらず)
ひ【非】
[接頭]名詞・形容動詞に付いて、それに当たらない、それ以外である、などの意を表す。「―民主的」「―科学的」「―常勤」「―ピリン系感冒薬」
Re: (スコア:0)
非:改造ではないです。ただし改造には当たらない程度に手が入ってるかも知れません。
未:いつか改造するかもしれない(or するつもり)ですが、今のところはやっていません。
無:改造はしていません。そのままの状態です。
Re:非改造って何?(スコア:オフトピ 0xfe) (スコア:1, おもしろおかしい)
Re:非改造って何?(スコア:オフトピ 0xfe) (スコア:1, すばらしい洞察)
そう言いつつ魔改造の解説も作って置いておくのが親切ってもんだ
魔:改造していないところがありません。思うがままに為した状態です。
他には (スコア:0)
・メ改造
・モ改造
・ハ改造
・へ改造
・ホ改造
Re:他には (スコア:2, おもしろおかしい)
#アニメ化おめでとうございます