情報リークさえなければexploitは対策されない？

先日動画を公開した『PSP 6.30 Hello World by mamosuke』ですが、最新ファームウェア6.31でも動作しました。

今まではPSPのファームウェアに存在した脆弱製のセキュリティホールは通常公開されたexploitだけに対して行われてきましたが、過去にはそうでなかった事実も存在しています。FreePlay氏のMercury exploitのように非公開のはずなのに6.20で対策されてしまったexploitがその一つです。その他にも以前から発見されていたものの、存在自体公開されていなかったexploitが対策されてしまったこともあったようですが、確かにソニーのファームウェアセキュリティ向上に伴って結果的に対策されてしまったというのは非常にあり得る話です。

もしそれが事実だとすると、最新公式ファームウェアが6.20の時に発見されたJ416氏のexploitも対策される可能性があったわけですが、その後2度のファームウェアアップデートでも対策されることなく6.31でもHello Worldは起動するようです。

その話を聞くと、本当にソニーは独自のセキュリティ向上策により結果的にexploit対策をすることができるのだろうかとの疑問を抱きます。
Mercury exploitなど非公開だったexploitが対策されてしまった理由で考えられることは

「誰かが情報をソニーに流出させた」
という可能性が一番高そうに感じます。

となると、J416氏のexploitも私のexploitも誰にも情報を渡さない限り永遠に対策されることはないのではないでしょうか。情報を漏洩させないことが一番大切なことかもしれないですね。

さて、現在”PSP 6.30 Hello World by mamosuke”はJ416氏がHalf Byte Loader対応に取り組んでくれています。近い将来HBLを起動させるためのexploitとして公開することになるかもしれません。ただし、”PSP 6.30 Hello World by mamosuke”にはある秘策が隠されています。公開されることになったらその秘策が何かはお伝えしなければなりませんが、秘策というよりも私の「プロジェクト」という表現の方が良いかもしれません。

Half-Boiled SAVEDATA Exploitの時にも(あれは結局レジスタコントロールできなかったのでexploitと表現していいものかどうか微妙ですが)実は「プロジェクト」がありました。それは

日本版のゲームでも自分達で探せばexploitは発見できることの証明

でした。その後J416氏をはじめmaku氏やJAX氏のexploit発見へと繋がってきています。私の中途半端な発見でも後に誰かが続いてくれればという想いで半熟exploitの記事を書きました。その後の海外サイトで、例えば現在のJ416氏の話題が報じられていることでも分かる通り、PSPシーンでの日本人の活躍が少しずつ目立つようになってきました。個人的には嬉しい結果になっています。

今回のプロジェクトはそんなに大風呂敷を広げるような話ではありませんが、少なくとも今まで誰もしてこなかったことに目をつけています。あとで聞いたらがっかりする人が9割くらいいそうですけどね(笑)

少しずつ日本でのハッキングシーンが盛り上がってきてくれることを期待しています。