ハッカー・カンファレンス 27C3において、Bushing 氏、Marcan 氏、Sven 氏の
3名により PS3 の新たな exploit が公開されました。

PS3 では ECDSA と呼ばれる電子署名アルゴリズムが用いられているそうですが、
そこで private key を生成する際に用いられる本来はランダムに生成される数値が、
実は固定されていることを彼らは発見したそうです。
それにより容易に praivate key を見つけることができるようになったそうです。

これで何ができるようになるかというと、praivate key を見つけたということは開発者が
Homebrew に署名できるようになったということで、非正規のアプリも正規のアプリと
見分けがつかなくなるということです。
つまりそうした Homebrew は PSJailbreak 無しで公式 FW 上で起動できる
ようになるということです。

これは現在最新の FW 3.55 含めてすべての公式 FW 上で可能ですし、
今後のアップデートでも対策は難しいものだそうです。key を変えるにしても
他のゲームやアプリまで動かなくなってしまうからです。

これにより理論的には PS3上にてCFW は（またはそれに近いもの）は可能になりました。
現在彼らが取り組んでいるのはすべてのPS3 で動作する Linux (AbsentOS) を
作ることだそうです。ツールについては来月に公開予定とのこと。
まだアクセスしても何もありませんが、サイトも用意されています。
http://fail0verflow.com/
カスタムなPSP Blog

PSJailbreak 登場以来、PS3ハックが話題になった2010年でしたが、ツール公開直後
SONYの神対応により、裁判、販売規制、ファームウェアのアップデート対策などで
次々と打つ手を封じられ、行き詰まりつつあったPS3ハック。
しかし今回の「fail0verflow」はそのハック方法の根底を覆す発見です。まとめます。

・「fail0verflow」の目的はすべてのPS3でOtherOSを実現させること
・ハックに利用しているものはexploitやバグの類いではなく
署名の失敗を利用したもの
・ハックにはUSBドングルは使用しない・PSJailbreak は今後必要ない
・SONYが対策のためにキーを変えるとすべてのゲームが動かなくなる
・SONYがPS3ファームウェアのアップデートによる更なる対策、修復等を行うことは
理論上、不可能

こりゃ来年SONY大変だ・・・。( ´･ω･)y─┛~~~oΟ

Siliconera.com
はちま寄稿

最近携帯機やブラウザゲーなどでの最新作発表が多いだけに、プラットフォームが
気になります。でも、「零式」ってなんかカッコいいな。( ´･ω･)y─┛~~~oΟ

更新内容
▽PSP-3000 の 04g でも動作するように修正
▽Homebrew がクラッシュしてしまうことがあった問題を修正
▽いくつかの重要な NID の問題を解決
▽TN VSHMENU で INDEX.DAT を偽装する機能を追加
（ダウングレードを可能にする）

準備物


6.20TN-B（HEN)
6.20TN-B（HEN)
パタポン2体験版

PSP 「6.20TN-B（HEN)」導入方法

１・PSP→GAMEフォルダにPatapon 2 demo（UCUS98734）をコピー。




２・6.20TN-B（HEN) をダウンロード後、解凍。

6.20TN-B（HEN)
6.20TN-B（HEN)

解凍後出てきたhblフォルダ、PSPフォルダ、h.bin をメモステの
ルートディレクトリにコピー。



３・XMBより Patapon 2 demo を起動し、タイトルが出たらCONTINUE を選択して
セーブデータをロード。ロードするセーブデータが6.20TN仕様になっています。
* FW6.20 PSP go にて検証







４・この画 面でRボタンを１回だけ押します。



５・画面が暗転し英語のメニュー。あとは自動的に6.20TN-B（HEN)が
インストールされます。

６・
6.20TN-B（HEN)、導入成功!!



導入後はプラグインも有効状態になるのでキャプチャもバッチリ。



VSHメニュー

* XMB上でSELECTボタンを押して呼び出し

CPU CLOCK XMB　～　XMB上のCPUクロック設定 　
CPU CLOCK GAME　～　XMB上のCPUクロック設定
FAKE REGION　～　本体のリージョン（地域）コードの偽装
SKIP GAMEBOOT　～　ゲーム起動時のgamebootを表示させない
HIDE MAC ADDRESS　～　MACアドレスの偽装
TN NETWORK UPDATE　～　TN（HEN）のネットワークからのアップデート
HIDE PIC0＆PIC1　～　アプリの背景画像の読み込みの非表示
SPOOF VERSION　～　システムバージョンの偽装
SLIM COLORS　～　PSP-1000の場合、2000以降の背景色が使用可能になる
FAST SCROLL MUSIC　～　Music内の曲目間の移動を素早く行う機能
PROTECT FLASH0　～　FLASH0へのアクセスを制限
FAKE INDEX.DAT　～　INDEX.DAT偽装
SHUTDOWN DEVICE　～　電源OFF
SUSPEND DEVICE　～　スリープモード
RESET DEVICE　～　PSP本体の再起動（HEN状態が無効化されます）
RESTART VSH　～　PSP本体の再起動（HEN状態は有効状態で継続されます）
EXIT　～　VSHメニュー終了

ダウングレード方法
今回の目玉追加機能であるダウングレード機能を紹介します。
検証に使うのはPSP-1000。
すべてのPSPモデルが希望のFWにダウングレードできるわけではありません。

PSPgo、PSP-3000 （K箱）は FW 6.00 以上
PSP-3000 （E～J箱）は FW 5.50～6.00 以上
PSP-3000 （無印～D箱）は FW 4.20～5.03 以上
PSP-2000（TA-088v3 G箱）は FW 4.00 以上
PSP-2000（TA-088v2以前 A～F箱）は FW 3.60～3.90 以上にのみ
ダウングレードできます。以下のFW にダウングレードすると本体が逝くので重要注意。
PSPは初期FW以下のバージョンにダウングレードはできません。

１・PSARDumper をダウンロード後、解凍します。
ダウングレードしたいバージョンのFWは各自で事前に用意。

PSARDumper
PSARDumper

２・解凍後出てきた「new_psardumper」フォルダを
PSP⇒GAMEフォルダにコピー。



３・続いて展開したい公式FW（EBOOT.PBP）ファイルをメモステの
ルートディレクトリにコピー。



４・XMBより起動します。



５・英語のメニューが表示されたら□ボタンを押して展開開始。



×ボタンでは固体情報を含んだ、暗号化された状態で展開
○ボタンでは固体情報を含まず、暗号化された状態で展開
□ボタンでは固体情報を含み、暗号化ナシで展開

６・展開完了後、メモステのルートディレクトリにF0フォルダが作成されます。





この中に展開されたFWのファイルが入っています。
ms0:/F0/vsh/etc/version.txt を取り出し ms0:/seplugins/ にコピー。

７・TN VSHMENU を開き、「FAKE INDEX.DAT」を有効にし、「RESTART VSH」を実行。



８・ダウングレードしたい FW のアップデータを起動してアップデートすることで
目的の FW にダウングレードできます。



バックアップしたISOゲームを動かしたい方はこちら。


無改造、FW6.20 PSP go で本当にISO起動ができた！Prometheus Iso Loader 公開

何か気づいたことなどあれば追記・修正していきます。( ´･ω･)y─┛~~~oΟ