2009년 10월 8일 목요일

손휘의 해킹 가능 게임 블랙리스트

그 동안 PSP 해킹의 역사를 돌아보면, 펌웨어 자체의 취약점을 이용한 방법(주로 Tiff)도 있었지만, 게임의 취약점을 이용한 다운그레이더도 몇 가지 발표된 적이 있었습니다. 해당 게임의 세이브 파일을 이용해 버퍼 오버플로우 버그를 일으키는 것이죠.

이전 GTA나 루미네스를 이용한 펌웨어 3.03/3.50 다운그레이더를 시작으로, 비운의 Gripshift, 또 별 성과를 거두지 못하고 막힌 MOHH 익스플로잇과 가장 최근 FreePlay의 비공개 익스플로잇까지 모두 게임의 세이브파일 버그를 이용한 것들입니다.

그래서인지 손휘도 이러한 방법이 공개될때마다 발빠른 펌웨어 업데이트를 통해 취약점을 없애고, 또 게임의 UMD 자체를 패치해서 재발매하는 등의 노력을 해왔죠.

그러던 중 ab5000이라는 유저가 펌웨어 6.00을 디크립트해서 savedata_utility.prx 모듈을 살펴보다가 재미있는 블랙리스트(금지 목록)를 발견했다고 합니다. [출처가기]

savedata_utility.prx 모듈은 게임의 세이브/로드를 담당하고 있는 모듈인데, 이 모듈안에 버그를 일으키는 게임의 리스트가 존재하고, 해당 게임의 세이브 파일이 버그를 일으키는 것을 원천적으로 예방하고 있는 것이죠. 다시 말해, 이 블랙리스트의 게임은 손휘가 현재 파악하고 있는 버그 존재 게임의 리스트라고 봐도 무방합니다. 별 것 아닌 것 같아도 이건 기업 입장에서는 매우 중요한 고급 정보에 해당됩니다.

아래가 펌웨어 6.00의 savedata_utility.prx 모듈에 담겨있는 블랙리스트입니다.
* ULUS10041 - GTA:LCS (US)
* ULES00151 - GTA:LCS (EUR)
* ULES00182 - GTA:LCS (DE)
* ULJS00005 - Lumines (JAP)
* ULUS10002 - Lumines (US)
* ULES00043 - Lumines (EUR)
* ULKS46005 - Lumines (KOR)
* ULJM05089 - Gripshift (JAP)
* ULUS10040 - Gripshift (US)
* ULES00177 - Gripshift (EUR)
* ULKS46040 - Gripshift (KOR)
* ULJM05097 - Pursuit Force - Daitsuiseki (JAP)
* UCUS98640 - Pursuit Force (US)
* UCES00019 - Pursuit Force (EUR)
* UCKS45016 - Pursuit Force (KOR)
* UCUS98703 - Pursuit Force - Extreme Justice (US)
* UCES00694 - Pursuit Force - Extreme Justice (EUR)
* UCAS40150 - Pursuit Force - Extreme Justice (UK)
* ULUS10141 - Medal of Honor: Heroes (US)
* ULJM05213 - Medal of Honor: Heroes (JAP)
* ULAS42082 - Medal of Honor: Heroes (UK)
* ULKS46066 - Medal of Honor: Heroes (KOR)
* ULES00557 - Medal of Honor: Heroes (EUR)
* ULES00558 - Medal of Honor: Heroes (FR)
* ULES00559 - Medal of Honor: Heroes (DE)
* ULES00560 - Medal of Honor: Heroes (EUR Platinum)
* ULES00561 - Medal of Honor: Heroes (SP)
* ULES00562 - Medal of Honor: Heroes (DE)
* ULUS10310 - Medal of Honor: Heroes 2 (US)
* ULJM05301 - Medal of Honor: Heroes 2 (JAP)
* ULES00955 - Medal of Honor: Heroes 2 (UK)
* ULES00988 - Medal of Honor: Heroes 2 (EUR)
* ULES00956 - Medal of Honor: Heroes 2 (FR)

발매 지역을 구분하지 않는다면 총 7개의 게임이네요. 글 처음에 적었듯이 GTA나 루미네스, Gripshift, MOHH 같은 경우에는 이미 공개된 것들이니 손휘가 이를 알고 막은 것은 당연한 일입니다. 또 손휘가 PSP 해킹 관련 소식에 민감하고 항상 주시하고 있다는 것을 보여주는 반증이기도 하지요.

하지만 이제껏 알려지지 않은 게임이 3가지, 즉 Pursuit Force 2종류와 MOHH2가 블랙리스트에 포함되어 있는 것은 의외네요. 아마도 PSP 해커들에게 발견되기 전에, 손휘가 먼저 해당 게임의 문제를 발견하고 예방하기 위해 추가한 것 같습니다.

PSP로 발매되는 수 많은 게임을 하나하나 모두 확인하는 건 쉽지 않은 일이므로 그 동안 이 정도의 게임 취약점이라도 찾아낸 건 대단하다고 할 수 있네요. 확률적으로 1%도 안될 것 같은데 말이죠. 물론 손휘의 노력도 나름 대단하구요. ^^

# 뭐, 이건 손휘가 욕 먹을 일이 절대 아닙니다. 오히려 그들의 노력에 박수라도 보내줘야 겠죠.

# 손휘가 해킹을 막기 위해 넣어둔 보안 장치는 위에서 설명한 savedata_utility.prx 모듈을 이용한 방법이 전부는 아닐겁니다. savedata_utility.prx 모듈의 블랙리스트는 수 많은 보안 방법중의 하나일뿐이죠. 2중3중으로 해도 창을 막기에는 모자랄 판이니까요.

# 항간에는 FreePlay가 공개한 익스플로잇이 혹시 MOHH 익스플로잇을 이용한 것이 아니냐는 소문이 돌고 있었는데, 저 리스트를 보면 아니라는 것이 확실해졌습니다. FreePlay가 사용한 방법은 펌웨어 6.10을 포함한 모든 펌웨어에서 작동하므로, 저 위의 블랙리스트에 포함된 게임은 전부 아니라는 뜻이 되지요. 손휘측에서도 지금쯤 그 게임이 무엇인지 알아내기위해 분주할 것 같네요.

댓글 26개:

  1. 오늘 나온 디크립트v3은 어떤거에요?

    답글삭제
  2. ㅋㅋ 대단하네요

    답글삭제
  3. 문제는 하나같이 꾀나 이름날린 게임들이란거...

    나만 게임회사 날림한다라고 생각하남?

    답글삭제
  4. 오.. 역시 방패를 잘 닦고 있군요 :]

    답글삭제
  5. 신기신기

    저거 저파일을 수정해서 익스플로잇터질수도잇나??

    답글삭제
  6. 그럼 아직 발견이 안됬던 MOHH2같은 게임 패치되기 전 UMD를 찾아내면 익스플로잇을 만들수도 있겟네요???

    답글삭제
  7. @그렇다면 - 2009/10/08 17:01
    현재의 최신펌에서는 불가능하져

    답글삭제
  8. 소니 펌웨어 한국정발떄 구입해서 지금까지 쓰고있는데.



    펌웨어 1.5에서부터 6.00까지 왔는데.. 변화한것은 손가락으로 꼽을정도 -_-;

    답글삭제
  9. 그버그 자체가.... 게임이 아닌 psp 자체에서... 발견할 가능성은 없는건가....

    아무도 몰랏던곳에 취약점이 있었고 그것을 우연히 FreePlay님이 발견해서..

    그것을 이용해서 익스플로잇을 만든것은 아닌가....

    그런 생각이 드네요..

    답글삭제
  10. ㅋㅋ 프리플레이 이제 묻힌다 ㅋㅋ

    소니가 찾아내면

    답글삭제
  11. 그freeplay님이 올린동영상에서는 psp go 도 되던데 그것도 게임으로 한걸까요?

    답글삭제
  12. @근데 - 2009/10/08 20:58
    제발 글좀읽으세요 한글입니다한글!



    이런거보면 너무너무 한심해미칠거같아요ㅜㅜ

    답글삭제
  13. @근데 - 2009/10/08 20:58
    진짜답답하네요 ㅡㅡ

    답글삭제
  14. @근데 - 2009/10/08 20:58
    하하 조금 예민하게 반응들 하시네요 :]

    쵸큼 더 릴렉스해져보아요

    답글삭제
  15. 여기다가 질문하실때 먼저 글을 읽고 질문합시다.



    혹시 질문하시려는 분들 계실지도 몰라 미리 말씀해 드리겠습니다.



    이 글은 3005 & 2005 TA88v3 커펌과 아무런 관련 없습니다.



    다만 오버플로우가 발견되 유저모드 익스플로잇이 가능했던 게임 리스트를 소니가 찾아냈다는거 뿐입니다.

    답글삭제
  16. @psp - 2009/10/08 15:40
    psp//V4까지 나와버렸군요. 손휘가 정펌 다시 만들지 않는 한 속수 무책이군요. 작은구멍이 큰땜을 무너드리죠.

    앞으로 UMD가 안 나올까 걱정...

    답글삭제
  17. @근데 - 2009/10/08 20:58
    그러게요 ㅋㅋ 너무 답답해하지마세요

    답글삭제
  18. @Biglake - 2009/10/09 04:20
    무개념들이 글이나 읽는거나 알련지 모르겠네요

    답글삭제
  19. 후우 이러다가 umd 에서 손때는 거아님 ... 나두 커펌 유저기는 한대 가끔 걱정된다는

    답글삭제
  20. 역시나 손휘 발빠른 이유가 잘 알겠군요

    답글삭제
  21. 핸님 제가 핸님 글 읽고 그 방법데로 커펌을 했는데요



    게임을 받아서 iso 폴더안에 넣었는데 계속 기동에 실패했다고 뜨는데



    어떻게 해야하나요



    5.03 m33-6 이구요

    답글삭제
  22. buzz4.0이라는 게임 http형식으로 주소를 입력하고 게임업데이트 및 여러가지



    게임상에서 조작을 한후 세이브를 하여 그 세이브파일을 사용



    sfo 에디터로 파일에 코드를 심어 버퍼 오버 플로어를 일으켜



    사용자 모드로 진입 헬로우 를 출력 하는 방법 입니다

    답글삭제

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.