目前Sony PlayStation Vita的破解主要集中在ePSP與PSM等2個領域,前者為PlayStation Vita內建的PlayStation Portable模擬器,後者則為PlayStation Vita原生的App開發平台。然而駭客Xmax Katsu近期公布的2樣新進度,分別為將PlayStation Vita TV的韌體從3.36、3.35版降級至3.30的方法,以及可在3.52版最新韌體執行的ePSP破解漏洞。
強制寫入NAND進行降級
筆者先前曾撰文介紹ePSP與PSM等破解,這邊就不再多提,至於Xmax Katsu所公布的韌體降級工具,則是目前在PlayStation Vita上首次看到的降級工具。
由於Sony官方限制PlayStation Vita的韌體版本只能從低版號往高版號升級,但不能從高版號往低版號降級,所以在以往ePSP跳板遊戲名稱與破解工具公布後,Sony就會進行修正並推出新版韌體,這時候如果玩家還沒從PlayStation Store網路商店購買跳板遊戲的話,就會因為主機的韌體不是最新版而無法登入網路商店,但是更新後雖然可以購買,但是就會因為漏洞已經被修補了所以無法使用破解工具。如果有降級工具的話,應該就可以先升級購買跳板遊戲,然後降回低版本再執行破解工具。
Xmax Katsuz日前發布了降級工具的展示影片,在影片中使用的主機為韌體版本為3.36的PlayStation Vita TV,雖然Xmax Katsuz沒有說明其運作原理,但是從影片中與他先前在個人Twitter上的留言可以推測,降級工具應該是以強制寫入NAND Flash記憶體的方式,將主機內部的儲存空間搞亂,然後重新開機之後,主機就會進入安全模式,並接受寫入3.30版韌體檔案。
▲Xmax Katsuz在個人Twitter貼出PlayStation Vita TV的NAND Flash晶片腳位定義。(圖片來源:Xmax Katsuz個人Twitter)
▲在展示影片中,可以看到Xmax Katsuz使用機型為PlayStation Vita TV。(圖片來源:PSTV downgrade 3.36 to 3.30 FW,下同)
▲主機的韌體版本為3.36。
▲畫面左側的機器,應為NAND Flash讀寫設備。
▲Xmax Katsuz在PlayStation Vita TV開機的情況下,直接透過電腦往NAND Flash寫入資料。
▲電腦端使用的程式為Win32 Disk Imager。
▲寫完資料之後,將PlayStation Vita TV重新開機就會出現這樣的錯誤訊息。
▲按下確定後系統會提示進入安全模式。
▲在安全模式選擇系統韌體升級。
▲然後就可以「升級」到3.30版韌體。
讀寫NAND帶來更多可能
雖然Xmax Katsu尚未正式公布降級工具,該展示影片也有可能是偽造的,但是從駭客社群的反應來看,應該具有一定的可信度。筆者從有限的線索推理,猜測該降級工具的原理應該是竄改儲存於NAND Flash記憶體中的韌體資料,並偽造韌體版本的資訊,當系統重開機之後,就會遇到錯誤並強制進入安全模式。如此一來,在安全模式升級韌體時,即便主機安裝的韌體版本為3.36,但是系統中記錄的版本為更低版號的版本,所以就能接受使用3.30版韌體更新檔刷寫韌體。
這個進度除了證明PlayStation Vita可以透過硬體方式降級,更重要的是可以對NAND Flash記憶體寫入資料。如果可以寫入資料的話,應該也有機會可以讀出資料,如果一來就有利於取出PlayStation Vita主機中的原始韌體資料,並且有機會能夠寫入修改過的韌體資料。不過其前題是開發者需要先破解韌體資料的加密機制,所以對於真正的破解還有很長的路要走。
另一方面,Xmax Katsu也發布了新的ePSP破解所使用的跳版遊戲,該遊的名稱為Puzzle Space Mini,Xmax Katsu表示該漏洞可在3.51版韌體上運作,而駭客Wololo表示在3.52版韌體上應該也沒有問題。這款跳版遊戲可以在台灣區網路商店購買,不過目前VHBL或自製韌體等破解工具都還沒有公布,有興趣的讀者可以先購買Puzzle Space Mini備用,或是保持關注,在破解工具推出的第一時間購入。
▲Xmax Katsu表示該漏洞可在3.51版韌體上運作,可能可在3.52上運作但未經測試。Wololo則在部落格中表示應該沒問題。
▲跳板遊戲的價格為新台幣145元,價格相當便宜。
延伸閱讀:
家用主機秘辛22:ePSP破解,介入模擬器與實體主機間的溝通
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!