MacBook Air / Mac OS Xが2分でファイルを盗まれたPWN 2 OWNの続報をお届けします。MacBook Airが陥落した2日目は残るWindows Vista ・ Linuxともに持ちこたえたものの、さらに条件が緩和された3日目にはVistaがFlashを使った攻撃で侵入を許し、最後まで残ったのはUbuntuという結果になりました。

SlySoftのAnyDVD HDがv6.4.00にバージョンアップ、Blu-rayビデオディスクのプロテクトBD+の除去に対応しました。これにより、リッピングしたBDソフトを従来のDVDのように再変換・編集することができるようになります。

Blu-rayとHD DVDが共通して採用しているDRM方式 AACSはすでに2006年末あたりから解除の方法が見つかっており、関係者が「あくまで特定の実装に穴があっただけで想定の範囲内。鍵を更新すれば無効となるため、AACSが破られたわけではない」と発言したかと思えば今度はその新しいキーが市販前にまたクラックされるなど、実質的にすべてのBD / HD DVDタイトルがリッピング可能となっていました。

一部のBlu-rayタイトルで昨年から採用が始まったBD+は、ディスクに記録されたプログラムをプレーヤーのバーチャルマシンで実行するDRM方式。これまでリッピングできたBDタイトルでもBD+がある場合は特定のプレーヤで再生することしかできませんでしたが、BD+の除去で晴れて単なる映像ファイルとして扱えるようになります。

BD+はメジャー映画スタジオがHD DVDではなくBDを選択した決め手になったともいわれ、昨年7月にはEnvisioneering Groupのアナリストから「AACSと違いBD+は10年間破られることがないだろう」といった発言もありましたが、「10年戦える」発言から約8カ月ほどで除去されてしまったことになります (SlySoftは昨年10月にBD+のクラック成功を宣言していたため、正確には除去クラックのリリースまで8カ月)。

ただSlySoftのフォーラムによれば、現行ではBD+ (VM)の完全なコマンドセットを実装しているわけではなく、BD+採用タイトルのうちHitmanが非対応とのこと。TSUTAYAやゲオではBDレンタルのとなりにBD-Rが並ぶようになるかもしれません。

Wii 版 『ゼルダの伝説 トワイライトプリンセス』に見つかった脆弱性(※)を利用してSDカードから任意コードを動かすという「トワイライト・ハック」にさっそく進展がありました。"DesktopMan"氏が公開したのはSDカードからPONGを起動するというもの。

GameCube用に書かれたデモを移植したものでWiiではまだ操作できないなど未完成の実証コードではあるものの、未改造のWiiでSDから起動できる汎用ローダーの登場にも期待できそうです。デモ動画は続きを読むのあと。

「Wiiに自作ソフト起動可能な脆弱性発見？」の続報。『ゼルダの伝説 トワイライトプリンセス』のセーブファイルの扱いに穴がありゲームをクラッシュさせることが可能というものでしたが、今回は任意コード実行つまり自作ソフトローダーのコンセプト実証コード「Twilight Hack」が登場しました。このまま開発が進めば、本体を改造していないWiiでSDカードにセーブした任天堂非公認の自作(Homebrew)ソフトを起動できるようになるかもしれません。

手元で実験するために必要なのはwiibrew.orgで配布されているセーブファイル、適当なSDカード、Wiiのトワイライトプリンセス。手順はアーカイブに含まれるNTSCまたはPALいずれかのセーブファイルをSDカード内の正しいディレクトリ構造にコピー(例えば/private/wii/title/RZDE/data.bin)、Wiiを起動してセーブファイルをコピー、トワプリを起動してロード。ゲームが始まってからの手順は「続きを読む」に掲載したデモ動画を参照。

トワイライトプリンセスのゲームディスクにはいくつかのバージョンが確認されていますが、現在のところRVL-RZDP-0A-0 JPNおよびRVL-RZDE-0A-0 JPNでは作動、RVL-RZDE-0A-2 USAでは起動しないと報告されています。

[Via Exophase, thanks zshadow]

iPhone / iPod touch v1.1.1のTIFFライブラリ脆弱性を突いてプロテクトを無効化(Jailbreak)、自作アプリをインストールする方法が見つかって以来しばらく経ちますが、これ以上ないほど簡単なワンタッチJailbreak方法が登場しました。AppSnapp Installer for 1.1.1は上記スクリーンショットのアドレスにアクセスして1クリックするだけで自動的にJailbreakを完了、サードパーティーソフトウェアのインストール用アプリInstaller.appをインストール、さらに入ってきた穴(TIFFライブラリ脆弱性)を修正してノーマル状態より安全にします。作者はクレジットによるとhdm/metasploit, rezn, dinopio, drudge, kroo, pumpkin, davidc, dunham, NerveGasのハッカー諸氏。

実際の手続きとしては、

1. iPhone / iPod touchのSafariを開いてhttp://jailbreakme.com/にアクセス(誤脱獄防止のためリンクしません。アドレスの確認は慎重に。)
2. 何が起こっても完全に無保証、自己責任でetcの説明を読んで下にスクロール。納得したらInstallをクリック。
3. 勝手にSafariが終了してホーム画面に戻るはず。なにもしないで待つことしばし。(ここでSafariがかたまったらHomeボタンを4-8秒ホールドしてやり直し)
4. 「スライドしてアンロック」画面になり、Installerアイコンが見えたら成功。

(しつこいようですが、自分が何をしているのか分かっていない場合は手を出してはいけません。Engadgetではこれまで3台で成功していますが、転んでも泣かない勇気がある人向けです)。

あとはなんなりと思うがまま。過去記事から辿ってお好きなアプリをインストールしましょう。無保証のことに手を出すのは怖いというかたは来年2月以降に登場する純正SDKを待てば(どこまでできるかは不明ながら)サードパーティー製ソフトを使えるようになります。

追記：iPod touchやiPhoneのSafariからアクセスしても「Install」をクリックしないと始まりません。インストールする前に(あるいはiPod touch / iPhone以外のデバイスやPCブラウザからアクセスしても)注意書きと説明を読むことはできます。理論上最悪のケースは復元してやり直しになるだけと考えられますが、なにか未知の偶発的事態が起きても誰も責任をとってくれません。

また、AppSnappはインストーラを追加するほか独自にTIFF脆弱性を修正するため、たとえば悪意のあるexploitを踏んでしまうことがなくなります。つまりハックしないノーマル状態より安全に。逆にいえばこのバグを突いた別のなにかを試したいときはリストアしてバグありに戻す必要があります。

並列処理に優れたGPUの特性を活かしグラフィック以外の用途に役立てようというGPGPU (General-Purpose, 汎用)が話題になって久しい今日このごろですが、「コンピューターフォレンジック」の第一人者(分かりやすく言うとパスワード クラック リカバリーソフトの最大手) であるロシア・ElcomsoftがGPUを利用したパスワードクラック手法を発表、特許を出願しています。

発表された手法はNVIDIAのGPGPU用アーキテクチャ / 開発キットCUDA (Cumpute Unified Device Architecture)を用いた実装とテストがおこなわれており、速度はCPUだけの場合の「最大25倍」。例として挙げられているWindows Vistaのログインパスワードでは、一般的なデュアルコアPCでブルートフォースクラックをおこなう場合平均約2カ月かかるところ、150ドル程度の市販GPUを加えることで3日から5日程度に短縮できるとしています。(デフォルトのNTLMハッシュ時。アルファベット大小文字8文字、55兆の組みあわせ)。

Elcomsoftのパスワード「リカバリー」アプリケーションは試用版や比較的安価な一般向けが用意されていることもあり、藁にもすがる思いで数日間PCを回しっぱなしにしたことがある方も多いのではないでしょうか。GPU利用版は今後同社のクラック リカバリー ソフト各種に組み込まれてゆく予定。「セキュリティ検証のため」と称して会社のPCに最新GPUを2枚・4枚差しするチャンスです。

[Via NewScientist, thanks Sultan]

数カ月の沈黙を破って「あの人物」が再び活動を開始した、のか別の後継者が現れたのかは不明ながら、各社の定額制音楽ダウンロードや動画サービスで使われるWindows Media DRMを解除するツールFairUse4WMの最新版が公開されました。

アップデート内容としては現時点で最新のIBX(Windows Media DRMのコンポーネントのひとつ)に対応、Windows Vista上やZune Marketplaceで購入した楽曲の制限も解除できると謳っています。

さて、FairUse4WMといえばハッカーViodentiaによる発表、マイクロソフトの対応、3日も経たずにまたクラックといった騒ぎで有名なツール。作者本人が語るクラックの手法や動機、マイクロソフトへの提言は「Engadgetインタビュー：WindowsのDRMを破ったクラッカーViodentia」をごらんください。

いたちごっこに業を煮やしたマイクロソフトは別の手段で作者を追い詰めようと被疑者不詳のまま「ソースコードの著作権侵害」を連邦地裁に訴えたものの(2006年9月)、身元を掴むことができず後に断念した(2007年4月)という展開がありました。今回の最新版をDoom9に投稿した人物が名乗っているのは"Divine Tao"。本人が言葉遊びをしているのか、Viodentiaをほのめかす別人の仕業なのかはいまのところ不明です。

プログラムそのものについていえば、現在サポートしているのはIBXバージョン11.0.6000.6324まで。IBXってなんだ？という方はそもそも使わないしアップデートもしていないような気もしますが、公開時点で最新の(でもすぐにマイクロソフトが更新しそうな)　IBXに対応した以外に動画の乱れるバグが修正されているとのこと。転んでも泣かない学究精神旺盛な方はそれなりにご活用ください。

あの男がまたやりやがりました！ iPhoneは独占キャリアat&tと契約したうえでアクティベーション手続きを経ないとiPod機能・無線LAN機能すら使えない残念な仕様となっていますが、DVD Jonことヨン・ヨハンセン氏が契約不要のアクティベーション方法を発表しています。

ヨン・ヨハンセンといえば少年時代にDVDのプロテクトCSSを破って一躍有名となり、その後もアップルのFairPlay DRMやWindows Media DRMなどをことごとく解析・解除してきたリバースエンジニアリングの達人。今回は本人のblog "So sue me"にて、AT&Tに個人情報を与えることなくiPod / WiFi機能を使用可能にする方法を解説しています。

手法としてはiTunesにパッチをあてるほか、ローカルに立てた偽のアクティベーションサーバと話させるもの。本物のアクセス先albert.apple.comはhostsファイルに追記してローカルホストを指定しておきます。アクティベーションサーバプログラムはWindows PC (要 .NET Framework 2.0)に対応、リンク先からバイナリとソースがダウンロード可能。

「まずiPhoneだけ買ってきて」の段階で問題はあるものの、電話できなくてもいいから使いたい、とにかくあのUIを体験してみたいという方には今後が期待できるニュースです。(追記：apple storeならそのまま購入可能とのこと。コメント参照)。

(タグ：iPhone)