パスワードを忘れた? アカウント作成
291733 story
ゲーム

非改造の PSP で任意のプログラムを実行可能にする暗号鍵も発見される 48

ストーリー by reo
さすが SONY 部門より

ある Anonymous Coward 曰く、

先日、PS3 で任意のプログラムを実行可能にする暗号鍵が発見され、SCE 側が訴訟を起こすという事態にまで発展したが、PS3 のファームウェアには PSP で使用される暗号鍵も含まれていたことが発見され、これを用いて任意のプログラムに署名を付加するプログラム「PrxEncrypter」も公開された (Wololo.net の記事より) 。

これにより、カスタムファームウェアなどの非正規ソフトを利用していない純正 PSP で動作するプログラムを自由に作成できるようになるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mojamoja (36964) on 2011年01月20日 22時51分 (#1891293) 日記
    1月27日に新型PSPについての発表がある模様。
    「ソニーが新型PSPを1月27日に発表」とBloomberg [itmedia.co.jp]

    FWが変わるのかどうかはなんとも言えないですが、こちらでは何らかの対策が為されるんでしょうか?
    • by Anonymous Coward on 2011年01月22日 20時09分 (#1892081)

      つまりPSP2はメモステもUSBも無線LANも廃止して、UMDのみですね、わかります!

      いや、マジレスすると、現行PSPの暗号化エンジンのキー流出なので詰んでます。
      専用メディア(UMD)以外の口を塞げば対策できますが、PSP2でそれをやるとスペックダウンに見えるわけで・・・
      PSP2では互換性をばっさり捨てて、現行PSP用のソフトは動かなくすると言う手もありますが。

      現行PSPに関しては、新ファームで対策しようとしても無意味です。
      本物の署名をして(公式の振りをして)ファームウェアすら自由に書き換え出来ます。
      新しいキーに書き換えるのも無理なので、回収して改造もしくは基盤交換するしかないです。
      しかしそこまでやっても今までに販売された市販ソフトに対してはフォローできません。

      親コメント
    • by Anonymous Coward
      まあ、今までもHWを変更してCFWを動かないようにしてきたけど
      今まではこっそりとロット変えるときにやってて、店頭在庫と交換とかやってたんだけど、
      年末のPSP/PSPgoの店頭在庫回収といい、PSP2かそれじゃないにしても
      モデルチェンジしてくるのかもしれませんね。
  • ファームウェアアップデートで鍵を差し替える仕組みを用意しておくのは・・・難しいか。

    コストはともかく、ファームウェアアップデートにしか使われないマスター鍵なんかを別途仕込んでおいて、普通のソフトウェアの署名確認用鍵の方は後からでも差し替えられる仕組みにしとくことは可能。けど、鍵のアップデートは、それ以前に発売されたゲームが動かなくなる事を意味するから、そもそも差し替えちゃまずい。

    でも、発売されるゲームの数に対して本体ROM容量が十分にあれば、ホワイトリスト方式の実装は出来るかな。古い鍵で署名されている既発売のソフトのハッシュ値のリストをファームウェアにハードコードしちゃって、それらのソフトは新しい鍵で署名されてなくても起動可、と言うような。

    ついでにもちろん、マスター鍵が漏れるとどっちにしろ終わりなので、よりいっそう厳重に管理する必要はある。滅多に使われるものではない分だけ、普段使いの鍵より管理しやすい、という程度の話。
    • そもそもそのファームウェア自体をアレコレするマスターキーがわかったわけだから
      そのファームウェアをマスターキー使ってバラせば新しいカギも取り出せるんじゃないかな。
      なのでいくらカギを入れ替えてもいたちごっこかと。

      親コメント
      • by 90 (35300) on 2011年01月20日 18時43分 (#1891182) 日記

        だいぶ電波をばらまいてしまって申し訳ないんですが、公開鍵暗号の秘密鍵は配らなくていいんですよね…
        公開鍵があれば秘密鍵で署名されたバイナリが改変されてないことが確認できる、と。

        親コメント
        • by s02222 (20350) on 2011年01月20日 21時49分 (#1891269)
          はい。秘密鍵はその名のごとく、誰にも知られてはならない情報で、適切な使い方をすれば誰にも知られず使えます。なのに、今回のケースでは、PSPが持っている公開鍵に対応する署名用の秘密鍵をPS3が持っていたのでさあ大変、と。

          そんな重要な情報を量産端末にわざわざ持たせた以上は、なにかしらそうせざるを得ない理由があったんでしょうが、 秘密鍵としては致命的に弱くなってしまうので、なんとか出来なかったのかなぁ、と。 そこまでPS3のセキュリティに自信があったんでしょうかね。

          で、「ファームウェアアップデータをハードウェア依存にするなり通常のPSPソフトウェアの範囲では叩けないようにした上で、ファームウェアアップデータに動作を承認させるための署名用、最終防衛ライン、マスター秘密鍵」とかを別途用意し、それはPS3に入れて売るような無防備な扱いにはせず、いざというときのために本社の金庫室にしまっておく、っちゅうのは可能だと思うんですが、コスト的にどうなのかな、とか妄想してみました。
          親コメント
          • 秘密鍵は入っていなかったし、盗み出されてもないんです。ソニーの実装に問題があったために、任意の二つのバイナリから求められることが分かったんだそうで…

            親コメント
          • by Anonymous Coward on 2011年01月20日 23時20分 (#1891299)

            そもそも、ルートキー、つまりルート証明書の秘密鍵を個々に入れて配る必要性って何なんでしょう?

            秘密鍵が必要ってのは、署名して正当なSONY製PS3だって証明するか、ユーザーとかには知られたくない情報を暗号化する必要があるからだと思うけれども、
            別にそれはルートキーである必要はなくて、ルートキーで署名した秘密鍵を幾つか持っておけば良かったわけですよね。
            万が一どれか漏れたら、ルートキーで署名された秘密鍵と漏れた鍵を含むCRLを、漏れていない秘密鍵で暗号化してバラ撒く。
            つまり中間公開鍵証明書じゃなく、中間秘密鍵証明書。

            で、ゲームやファームとかのバイナリの署名は、それら本体に持たす秘密鍵とは別に作った普通の中間公開鍵証明書を使っておく。
            そうすれば秘密鍵がすべて漏れてもファーム書き換えは防げる。

            ようするに、署名検証用の公開鍵と、暗号用の秘密鍵を一つのペアで行わなければ被害は限定的ですんだのに、ということですね。

            親コメント
      • by Anonymous Coward

        PSP内ファームウェアにはいる新しい鍵は、復号鍵ではないの?共通鍵暗号の方式?
        それだったら今までもファームウェアを解析すれば、ばれてたのではないですか?

        問題は、すでにある過去のソフトを動かすのが難しいと思います

    • by Anonymous Coward
      ただでさえ遅い起動がさらに遅くなりそうだ。
    • by Anonymous Coward

      ホワイトリストに載っている鍵に偽装するプログラムが作れちゃいますから無駄では>マスター鍵漏れ

      • by Anonymous Coward

        ・ECDSA署名
        ・MD5
        ・SHA1
        ・SHA256
        ・ファイルサイズ
        の全部がマッチしないと起動不可くらいにすればいいんじゃね

        • by Anonymous Coward on 2011年01月21日 0時16分 (#1891318)

          こんな感じになりそうだwwww
          ----
          お使いのソフトウェアが、正規ソフトウェアであることを認証をしています…
          しばらくお待ちください。
          ■■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
          残り時間35分
          ----
          お使いのソフトウェアが、正規ソフトウェアであることを認証をしています…
          しばらくお待ちください。
          ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■□□
          残り時間3分
          ---

          充電してください。

          ---

          親コメント
    • by Anonymous Coward

      >古い鍵で署名されている既発売のソフトのハッシュ値のリスト
      PSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?
      そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?
      動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても
      他の個体ではうごかないようにする為とか

      まあ、推測ですが

      • >そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?

        そういやそうですね。

        うーん・・・動的に署名されるコンテンツはホワイトリストでの確認はあきらめ、一律起動不可にしてしまう。それらに関しては、これまたファームウェアアップデートで鍵が新しくなったPS3で再署名して再インストールしてね、とか。

        もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。

        素直に現場での署名をあきらめといた方が早いかなぁ。
        親コメント
        • by Anonymous Coward

          >もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。

          おいおい、どこにPS3の割れ物が出回ってるんだよ。
          PS3用ソフトは今後割り放題になるかも知れないが、
          PS3が割られたとか、これだからゆとりは・・・

      • by Anonymous Coward
        いや、普通にゲームのセーブデータなんかに署名して、セーブデータの書き換えによるチートの禁止とかのためなんじゃない?

        とはいえ、そもそもどのような形であれ、永続化された方式で秘密鍵を外に出している時点で、負けるのは時間の問題だったのでは。
  • by nekurai (6253) on 2011年01月20日 17時16分 (#1891112) 日記

    CFW 導入しなくても自作プログラムを自由に起動出来るようになるって話?

    これをきっかけに動かす為にマジコン使わなきゃならなくて世間の目が厳しい
    NDS 版 [freepascal.org]だけでなく PSP 版も出るといいなぁ > FreePascal

    • Re:これって… (スコア:1, 参考になる)

      by Anonymous Coward on 2011年01月20日 19時55分 (#1891222)
      ちなみに、今回の発見以前から、CFWを入れずともソフトの脆弱性を利用することで
      自作ソフトを実行できるようにするツールはありました(ChickHENなど)。

      ただ、メモリ上にロードされるだけなので、電源が完全に切れてしまうと元に戻ってしまうのと、
      ファームウェアのバージョンアップで脆弱性が潰されると動かなくなるのがネックだったわけです。
      親コメント
    • by Anonymous Coward

      ここに欲しい非公式ソフトのツリーを築こう。

      PSPの再生能力で再生できるものだけでいいのでDNA(UPnP)クライアントソフトが欲しいなぁ。
      風呂で動画を実現しようとPS3に追加でPSP買ったけどいまいちだった。
      PSP2にDLNAクライアントが公式に載ればそれはそれで。

      • メモリカード内のファイルの移動やテキストの閲覧程度ができるといいですねぇ
        デジカメで撮った写真のフォルダ整理なんかも。

        親コメント
      • by Anonymous Coward

        私は各種再生形式対応したプレーヤーもしくは、H.264だけでももう少し再生可能幅を広げたプレーヤーがほしいです。
        なぜか家の携帯動画変換君はマルチスレッドOnにすると、PSPで再生できない形式になってしまいます。(オプションを切ればほぼ大丈夫)
        PCのプレーヤーでは再生出来るのですが、PSPだとだめ。まあ、ffmpegの設定が悪いんでしょうけど。

        長風呂用に録画番組をエンコしたのに「再生できません」が表示されたときの絶望感といったら。

        このあたりの機能を持ったソフトはダウンロード販売限定でいいから公式で作って売ってくれないかなぁ。
        ロケフリも個人的にはいまいちだったので。

        • by Anonymous Coward

          Handbreakを使うのがよろしいかと
          あるいはPS3に入れておいてリモートプレイ
          うちの嫁はリモートプレイを覚えたおかげでワンセグを使わなくなってしまいました

        • by Anonymous Coward

          > なぜか家の携帯動画変換君はマルチスレッドOnにすると、PSPで再生できない形式になってしまいます。(オプションを切ればほぼ大丈夫)
          > PCのプレーヤーでは再生出来るのですが、PSPだとだめ。まあ、ffmpegの設定が悪いんでしょうけど。

          って状況だとそれこそH.264のプロファイル/レベルがあっていないせいで
          PSPのデコーダでは使えない演算器/パラメータ使ってエンコードしちゃってるとかじゃないの?

          であれば、組み込みエンジンでH.264ハードデコードしてるPSPでは
          > H.264だけでももう少し再生可能幅を広げたプレーヤー
          なんての

      • by Anonymous Coward
        Androidエミュ

        Androidで公開されているアプリが動くと色々と幸せかも。
        ブラウザとかメールとか各サイト用アプリとか
        操作的にタッチパネルがないのが厳しいか?
  • by Anonymous Coward on 2011年01月20日 12時56分 (#1890984)
    某G氏「ソニー社の皆様が、一日でも早い対応にこぎつくよう右往左往して下さっているようです」
  • by Anonymous Coward on 2011年01月20日 13時04分 (#1890991)
    やっとクターが語ったPSPがゲーム以外でも自由に利用される時代が来るね。
  • by Anonymous Coward on 2011年01月20日 14時08分 (#1891032)

    ググっておののいたのだが非改造のほうがヒット数多いんだな。
    俺はてっきり無改造だと思ってたよ。
    だって改造の有無というのはこのケースで使えるが
    改造の是非というのをこのケースで使ったら変だろ?

    • by Anonymous Coward
      こちらの世界のgoogleでは
      "非改造" 約 91,300 件
      "無改造" 約 505,000 件
      ですね。
      • by Anonymous Coward
        個人的には未改造の方がしっくりするので、PSP 未改造でググってみた。
        約 254,000 件 (0.20 秒)
    • by Anonymous Coward

      改造されたものに非ず(あらず)

      ひ【非】
      [接頭]名詞・形容動詞に付いて、それに当たらない、それ以外である、などの意を表す。「―民主的」「―科学的」「―常勤」「―ピリン系感冒薬」

    • by Anonymous Coward
      このように感じます。

      非:改造ではないです。ただし改造には当たらない程度に手が入ってるかも知れません。
      未:いつか改造するかもしれない(or するつもり)ですが、今のところはやっていません。
      無:改造はしていません。そのままの状態です。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...