TIFF漏洞

2009年6月6日，PSP3000成功告破，順利運行ISO遊戲。破解主要依靠的就是TIFF漏洞。

TIFF（TagImageFileformat）是Mac中廣泛使用的圖像格式，它由Aldus和微軟聯合開發，最初是出於跨平台存儲掃描圖像的需要而設計的。它的特點是圖像格式複雜、存貯信息多。正因為它存儲的圖像細微層次的信息非常多，圖像的質量也得以提高，故而非常有利於原稿的複製。該格式有壓縮和非壓縮二種形式，其中壓縮可採用LZW無損壓縮方案存儲。不過，由於TIFF格式結構較為複雜，兼容性較差，因此有時你的軟件可能不能正確識別TIFF文件（現在絕大部分軟件都已解決了這個問題）。目前在Mac和PC機上移植TIFF文件也十分便捷，因而TIFF現在也是微機上使用最廣泛的圖像文件格式之一。

TIFF圖像文件格式是個漏洞百出的格式，不管在PSP上，還是在PS上，甚至在iphone上都頻繁出現，windows，linux，蘋果的mac操作系統也曾經出現過TIFF漏洞，遠程攻擊者可能利用此漏洞通過誘使用户打開惡意文檔控制用户系統，微軟也在這個漏洞上摔過幾次，sony更是在這種格式上吃了不少虧，相信有PS3的同學都知道ps3防破解如此完美但還是出現了tiff漏洞，甚至傳出可用tiff漏洞運行ps2遊戲的傳聞（雖然最後證明是假的），但畢竟這也是方向之一，PSP也出現了TIFF漏洞，並被用來升級固件，以前的psp也出現過tiff漏洞，並且被利用過一次。TIFF漏洞只存在於內存中，所以完全關機後會變回官方系統，這也是現在的PSP3000不可以完全關機的原因。

這次的TIFF漏洞一開始被用來運行各種自制軟件，比如xReader、各種模擬器等，之後黑客小組寫出了用於PSP3000的自制系統引導程序，通過TIFF運行後可以將系統刷為自制系統，從而運行ISO遊戲。有同學可能想知道，da不是説過3000的ipl無法被導出或者修改所以沒辦法破解麼？這裏説下，da那種方法是終極的方法，只要他成功了，那麼sony除了再次改電路板換cpu之外就拿他沒辦法了，這種想法很好但是難度極高，降一個檔次的就是找漏洞了。

TIFF漏洞完美破解了PSP3000嗎

很遺憾，答案是否定的。上文已經提到，TIFF漏洞只是一個臨時方法，這個漏洞屬於User Mode Exploit（用户模式溢出漏洞），這個類型的漏洞並沒有提供直接訪問硬件的權限，這是因為無論是PSP固件系統和還是其他系統，還是遊戲或是應用程序，為了保護硬件，它們的功能都是受限制的。當黑客破解了pre-ipl也就是掌握了Kernel Mode Exploit（核心模式溢出漏洞）後就可以掌握PSP所有資源的完整權限，也就是完美破解。

附：psp2.0~2.6系統時代的TIFF漏洞報告

信息提供：安全公告（或線索）

漏洞類別：系統攻擊

攻擊類型：遠程攻擊

發佈日期：2006-08-31

更新日期：2006-09-03

受影響系統：Sony PlayStation Portable (PSP) 2.x

安全系統：無

漏洞報告人：

最初在libTIFF內發現由：Tavis Ormandy,GoogleSecurity Team.

例外在PSP內發現由：psp250, Skylark, Joek2100, CSwindle, JimP, and Fanjita

漏洞描述：Secunia Advisory:SA21672

便攜式Sony PlayStation被發現一個漏洞，該漏洞可被惡意攻擊者操作危及到用户系統的安全。

該漏洞是由libTIFF內的一個錯誤導致的，在一個特殊處理過的TIFF圖像在Photo Viewer中打開時該漏洞可被操作執行任意代碼。

更多漏洞可見如下漏洞：SA21304

該漏洞已經在版本2.60被確定並且已經在版本2.00至2.80中被報告。

測試方法：無

解決方法：不打開不信任文件。