<a href='http://d.href.asia/nw/d/ck.php?n=a200e568&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://d.href.asia/nw/d/avw.php?zoneid=5467&cb=INSERT_RANDOM_NUMBER_HERE&n=a200e568' border='0' alt='' /></a>

海外ハッカーがPS VitaのNANDメモリーダンプに世界で初めて成功！最終結論「根本的なハッキングは不可能」

2014.1.13 23:00
PS Vita , News
12コメント

海外ハッカーがPS VitaのNANDメモリーダンプに成功！
最終結論「根本的なハッキングは不可能」。( ´･ω･)y─┛~~~oΟ◯

Yifan Lu氏がPS VitaのNANDメモリーのダンプに世界で初めて成功
したことを報告していました。

入手できたeMMC NANDをHEXエディタで開いて見たところ、暗号化されて
いたことが分かりました。オンボードメモリー上で既にデータが暗号化されている
ことになるためダンプデータから得られる情報は一切なかったに等しい
ことになります。
さすがに最新セキュリティを搭載しているハードウェアだと
ソニーを褒めるべきでしょうね。

しかし、Vitaに使われているeMMC NANDの情報は得ることができました。
容量は3.78 GB (3,779,067,904 bytes)で、既に暗号化されたシステム領域の
部分で808.70MBを使用済みでした。残りの3GB近い78.6%は0xFFの空き領域。
さすがにPSPのflashで使われていた20数MBとは比べものになりません。

残念ながら目的を果たしたYifan Lu氏（メモリーダンプに成功したハッカー）が
把握したのは、PS VitaのNANDダンプをきっかけにハックするのは無理だと
いう事実でした。NANDの書き換えなどがもし可能だとしたらという期待を持ちながら
調べていたと思いますが、相手(ソニー)の方が何枚が上手だったということです。
http://gamegaz.com/2014011213850/

現在PS Vitaハックでは特定タイトルの脆弱性をつき、セーブデータを利用して
仮想的にPSPエミュレーターを走らせる「CEF TN」シリーズがありますが、
これはあくまで仮想的なものでPS Vita そのもののハッキングに成功した
わけではありません。

SnapCrab_2013-4-13_12-10-46_No-00 - コピー

最新Vitaハック・「CEF TN-B for Gravity Crash Portable」自作アプリ、PSPバックアップタイトル起動方法解説

できることは自作ゲームや自作アプリの起動、PSPタイトルのバックアップ起動。
一度本体電源を落とすとノーマル状態に戻り、PS Vita タイトルのバックアップ
起動もできません。
また本体ファームウェアが更新されると非対応になるため、改造を利用したいのなら
その本体でのアップデートはできないことになります。
実質、通常使用と改造使用の本体２台持ちが必要になります。

詳細は上記リンク記事を参考にしてもらうとして、電源を落としても
改造状態、Vitaゲームのバックアップ起動には完全解析が必要ですが、
今回の解析結果を見て、実質NANDメモリーダンプからの本体ハックは不可能
という結論が出ました。

セキュリティが強すぎてイタチごっこにすら行きつけなかったVitaハックですが、
仕方ないですね。今回はSONYの方が上だったということになります。

それでも諦めないハッカーはまた別にアプローチから解析を続けているようですが
PS Vita の根本的なハックは難しいみたいですｎ。( ´･ω･)y─┛~~~oΟ◯