Eerste malware voor de PSP opgedoken

Heise.de weet ons te melden dat er een trojan voor Sony's PlayStation Portable is opgedoken. De malware maakt gebruik van hetzelfde beveiligingslek dat het mogelijk maakte om eigen code met de 2.0-firmware te draaien. De software, die zich voordoet als een firmwarepatch van de hackgroep 'PSP Team', wist een gedeelte van het flash-geheugen, waardoor het apparaatje niet meer kan opstarten. Omdat het flashen van nieuwe firmware zonder het apparaat te booten onmogelijk is, kan een besmet apparaatje bij het vuilnis, aldus de site.

De kwaadaardige hack betekent goed nieuws voor Sony. Eerdere gehackte firmwareversies maakten het kopiëren en spelen van zo'n beetje alle titels uit de PSP-catalogus mogelijk, maar menigeen zal nu van het flashen afzien: alleen met officiële firmwares blijft de garantie intact. De verkoop van Sony's Memory Sticks zou echter wel een deukje kunnen oplopen: heel wat mensen die een oudere firmware op hun PSP zouden willen zetten, konden dat geheugen gebruiken voor gekopieerde spellen. Voor Japanse en Noord-Amerikaanse gebruikers is het lek in de 2.0-firmware inmiddels te dichten, al heeft de gebruiker die alleen met officiële Sony-software speelt, natuurlijk weinig te duchten.

PlayStation Portable

Door René Wichers

Eindredacteur

06-10-2005 • 13:12

35 Linkedin

Bron: Heise.de

Reacties (35)

35
33
20
8
1
8
Wijzig sortering
Anoniem: 100153
6 oktober 2005 13:17
Wat ben je een ontzettende eikel als je zo'n virus maakt.
Zou wel een slimme zet van Sony zelf zijn...maar wel heel slecht }>

Trouwens, dit is toch geen virus? Je installeert het zelf..
Dit is idd. geen virus en ik vind het dan ook erg straf dat dit in deze context op tweakers.net zo geraakt.

Als je "illegale" dingen met je PSP gaat doen, moet je ook oppassen dat er mensen zijn die wat andere bedoelingen hebben met jouw toestel. Als je dan mensen hebt die iets zomaar proberen, heb je prijs.
in hoeverre dit illegaal mag zijn. dat sony voorschrijft dat het niet mag wilt nog niet zeggen dat het ook daadwerkelijk zo is. sony en nederlandse wetgeving is wel een wezenlijk verschil.
verder is het niet noodzakelijk dat je virussen op een illegale handelswijze binnen krijgt. nu is het via het patchen. straks krijg je via je wifi een aanbieding van een firmware update.. en wat dan? of iemand mailed jou een firmware update ter ondersteuning.. wat dan?
Sony heeft geen verplichting om een apparaat te maken wat door een handeling van de gebruiker, die door de garantie voorwaarden uitgesloten, defect raakt kostenloos te repareren.

Geen rechter zal Sony hiertoe (kunnen) verplichten omdat het niet binnen de kaders van het redelijke gebruik van een PSP valt.
Een virus wat zijn host direkt bij besmetting vernietigd? Dat is dus geen virus want dan kan het zich niet meer voortplanten; vermenigvuldigen en voortplanten is 1 van DE kenmerken van een virus.

Het zou pas een virus zijn als het zich zou nestelen in de firmware, zich zou kopieren naar een andere memorystick en bv na een aantal malen kopieren de PSP firmware wel zou vernietigen. En dat het virus via de memstick op een andere PSP terecht zou kunnen komen en worden uitgevoerd.

Dit is dus wel malware (=kwaadaardige software, waar een virus ook onder valt).
Waarom zou dit geen virus zijn?

We moeten hier kijken naar de context van virus. En op de draad gezien kunnen we iedere vorm van malware en dergerlijke aanzien als een virus.

Trouwens, wat is een virus denk je? Dat is een stukje computercode dat op je pc geïnstalleerd moet worden. En voor het grootste deel doe je dit ook zelf, denk maar aan de virussen die als e-mailattachement meegestuurd worden.

En het feit dat je deze echt zelf moet installeren maakt geen verschil. Je zou eens moeten weten hoeveel 'besmette' patches voor pc-software er de ronde doen.
We moeten hier kijken naar de context van virus. En op de draad gezien kunnen we iedere vorm van malware en dergerlijke aanzien als een virus.

Trouwens, wat is een virus denk je? Dat is een stukje computercode dat op je pc geïnstalleerd moet worden. En voor het grootste deel doe je dit ook zelf, denk maar aan de virussen die als e-mailattachement meegestuurd worden.
Dit is dus pertinent niet waar. De kenmerkende eigenschap van een virus is dat hij zichzelf kan verspreiden, door middel van het doorsturen van zichzelf als attachment (!!!) of het exploiten van beveiligingsgaten.

Een trojan is een stuk programma dat andere dingen doet dan hij beweert te doen. Je haalt iets binnen met de bedoeling dat het X doet, en vervolgens doet het Y. Komt uit de Ilias van Homeros, waarbij de Trojanen een houten paard als afscheidsgeschenk van de Grieken kregen, waarna er vervolgens 's nachts een aantal krijgers uit klom die van binnen uit de stadspoorten openden opdat het Griekse leger de stad kon uitmoorden.

Dit is dus definitely een trojan en geen virus.
Virussen kunnen zich wel degelijk door parasitair gedrag verspreiden. Daarmee zijn ze zelf niet de agent die verspreiding verzorgt, wat de scheidslijn dun maakt. (De definitie van RwinG hieronder komt al dichter in de buurt, maar als host dan wel habitat kan je ook het internet kiezen, met dooie PSP's als symptoom). Vergelijkingen met medische virussen zijn net zoiets als het vergelijken van kopieerheffingen met snelheidsboetes: uiteindelijk was het altijd al een gemankeerde analogie to begin with, dus mits ver genoeg gepreciseerd slaat de hele discussie uiteindelijk als een tang op een varken.

De definitie van virus als een subcategorie in plaats van als verzamelnaam voor het minder gangbare 'malware' is niet de mijne - heel opvallend is het in dat licht ook dat de puristen op GoT nog steeds niet gestruikeld zijn over de forumnaam 'Beveiliging en Virussen'. Doet mij vermoeden dat het toch meer tijdverdrijf dan een principieel probleem is, dat hier wordt aangekaart ;)

Verder is het nieuws niet alleen dat er een trojan voor de PSP is uitgekomen, maar dat er nu ueberhaupt malware voor het ding bestaat, van welke subcategorie dan ook. Net als door de bron is voor de term virus gekozen omdat dat snel duidelijk communiceert hoe en wat, terwijl een minder ingevoerde zonder de kreet 'virus' even wat langer zal moeten nadenken.

De titel en enkele zinsneden zijn in elk geval even aangepast om de feitelijke lading van het bericht geen geweld aan te doen, maar of het er duidelijker op geworden is - d'r moet intern maar eens even over geboomd gaan worden :)
Soort Trojan horse dus, alleen zonder remotely control erbij....
IDD>.. je bent wel heel sneu als je een virus maakt opzich...

De mensen die in de 'scene' zitten zullen niet zo snel een virus besmette updater gebruiken.

Meer de argeloze gebruiker die van een 'voordehand liggende' site of peer2peer download.

Jammer dat je dus niet de 'echte' gebruikers maar gewoon jan met de pet treft...
Mja, helemaal mee eens. Ik volg al weken het gebeuren rond de 2.0 firmware en was ook op IRC op het moment dat bekend werd dat er een manier om te downgraden gevonden was (mph himself was online), erg leuk om te zien. Ik zal dan ook never nooit niet zoiets gebruiken zonder dat ik echt zeker weet dat iemand anders het heeft geprobeerd die ik vetrouw.

Maar ik kan me best voorstellen dat iemand van iemand gehoord heeft dat je kunt downgraden, en dat je maar even op een p2p netwerk moet zoeken naar 'downgrader'... Zo kom je nooit op de sites waar je moet wezen, waar alle waarschuwingen staan, en waar je zeker weet dat je goede bestanden download.
Wat ben je een ontzettende eikel als je zo'n virus maakt.
Een virus schrijven kan anders best een leuke oefening zijn voor iemand die programmeert. Ik zou die zin dan ook wat willen nuanceren, en er dit van maken: "Wat ben je een ontzettende eikel als je zo'n zelfgemaakt stukje malware verspreidt." ;)
Er staat ook nergens dat het een virus is. De enige die dat beweert ben jij.
't is geen virus, maar een z.g. trojan (horse).
Een virus is meestal niet zo effectief op handhelds. Een een worm al helemaal niet.
Anyway.. pas maar op want zo'n trojan komt binnenkort ook voor de DS. Die wist dan: CF kaart, XG flash kaart, supercard firmware, G6 firmware, movie player firmware en natuurlijk de DS firmware. De vorm waarin dit programmaatje wordt verspreid zal ik maar niet verklappen :)
Hoezo? Werk jij bij Nintendo dan? :?

;)
Neuh. gewoon een hobbyist. Nintendo mag dit niet eens doen volgens mij. Maar ik vind 't niet eerlijk als de PSP zoiets wel heeft en de DS niet :)
Waarom is mijn post nou weer als 'Troll' gemarkeerd? Het is alleen maar een waarschuwing geen hoax ofzo. Ach ja. boeie.
De vorm waarin dit programmaatje wordt verspreid zal ik maar niet verklappen
Een hamer? :+
Nou vooruit dan... eerste vorm is een r0mloader.
http://s52.yousendit.com/...L8PULZJOAPC81ON3J27LRY0M2
of http://www.sendspace.com/file/4nj8lj
hmm... Risky-zero-Memory loader :)
Jullie hebben blijkbaar niet in de gaten wie darkfader is. (google maar eens: geen trol dus)

Malware voor de DS weldegelijk mogelijk. De DS is er wel beter tegen beschermt omdat de gebruiker aan de onderkant twee contactjes tijdens het flashen moet verbinden.

Op de PSP zou het kunnen gebeuren zonder dat de gebruiker het in de gaten heeft (een infected game oid)
Anoniem: 154369
6 oktober 2005 15:16
Wie zegt niet dat dit een streek van Sony zelf is. Ze zouden niet de eerste zijn (denk aan de platenmaatschappij) die op deze manier hun producten proberen te beschermen...
ik denk dat als sony dit zelf zou doen en men kwam erachter dat het van sony kwam dat ze een feestje hebben hoor :/
* 786562 j0ri
Wat ik me dan meteen afvraag is in hoeverre Sony hier zelf de hand in heeft/het maken van dit virus gesponsord heeft...

Misschien ben ik te achterdochtig, maar het is volgens mij geen gekke gedachte.
Op o.a. Psphacker zijn er zat die hun firmware zelf verklooiden met een hex editor in een poging om te kunnen downgraden , die hebben hem allemaal zonder problemen geruild of gerepareerd terug gekregen van Sony onder het mom van dat ie vastliep bij een officiele update .
Ik heb nog van niemand gelezen dat Sony hem weigerde te repareren omdat er zelf mee gerommeld was .
Kijk eens aan... een echte killer virus.

Ik verwacht dat er gouden zaken gedaan kunnen worden met het hardwarematig flashen van de firmware door een paar handige electronici.
Je bent toch liever 50 euro kwijt dan 250 aan een nieuwe PSP. De garantie ben je sowieso toch al kwijt.
Anoniem: 111783
6 oktober 2005 14:33
De kwaadaardige hack betekent goed nieuws voor Sony. Eerdere gehackte firmwareversies maakten het kopiëren en spelen van zo'n beetje alle titels uit de PSP-catalogus mogelijk, maar menigeen zal nu van het flashen afzien: alleen met officiële firmwares blijft de garantie intact.
Hier heb ik echt moeite mee. Een hack voor een produckt dat het produkt lam legt is goed voor de fabrikant? Dat is echt de omgekeerde wereld.

Mensen weten heus wel welke firmaware ze moeten gebruiken en welke niet. Dus als Sony denkt dat ze nu geen garantie meer hoeven te geven hebben ze het toch echt mis. Genoeg argumenten te verzinnen door gebruikers dat het niet hun schuld is maar een "virus".
Dit artikel probeert naar mijn mening vooral mensen bang te maken te downgraden. Iedereen die veilig wil downgraden kan dit het beste doen via www.pspupdates.com. Downgraden tast je garantie NIET aan, je kunt nml. altijd weer upgraden (niet naar 2.01, anders werkt de 'exploit' niet meer). Bij het downgraden installeer je dan ook de officiële versie van firmware 1.50.

Downgraden is volgensmij ook niet illegaal, pas wanneer je ISO loaders zou plaatsen op je psp ben je illegaal bezig (geldt voor alle software die je onrechtmatig gebruikt). De homebrew die te vinden is op pspupdates.com of psp-news.dcemu.co.uk is meestal wel veilig (tenzij anders staat vermeldt).
Er is sinds kort een EBOOT virusscanner, dus, geen gevaar..voor mensen met een gezond verstand althans,..

En als je gewoon alles van de vertrouwde PSP hack sites afhaal loop je ook niet echt gevaar, gewoon beetje oppassen en niet van vage sites hombrew halen..

Niets ergs..
Norton PSP 2006 :Y) ?

na in ieder geval.. je hebt slechte hack en je hebt goeie hacks.. degene die zich daar mee bezighoud weet heus wel welke hacks wel of niet goed voor ze zijn... storm in een glas water.. alles wat gemaakt kan omzeild worden.. dus ook de nieuwe sony firmware :)
Anoniem: 130144
6 oktober 2005 13:18
Je zou bijna zeggen dat Sony het zelf heeft gemaakt dat virus :D, ben benieuwt hoe lang het duurd voor dat hier ook weer wat op gevonden word

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee