iPhoneハッカーが鉄壁プレイステーション3のexploit発見 メモリーアクセスに成功(自称)

iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3

ps3spi
マジっぽいですね


Hello hypervisor, I’m geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days…thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long 🙂
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I’m not revealing it yet. The theory isn’t really patchable, but they can make implementations much harder. Also, for obvious reasons I can’t post dumps. I’m hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone’s KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come…follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。


まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『iPhoneハッカーが鉄壁プレイステーション3のexploit発見 メモリーアクセスに成功(自称)』へのコメント

  1. 名前:321 投稿日:2010/01/23(土) 18:21:41 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >キーはiPhoneのKBAGのようにセットされているといいのですが。
    ってのはようするに、Wiiでいうckey.binみたいなのがあれば便利だねってことですかね

  2. 名前:白たこ焼き 投稿日:2010/01/23(土) 18:31:14 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    メタルギアソリッド4が終わってから箱の中にしまわれること早1年と数ヶ月。ついに私のPS3を箱から出す日がきましたか? BlueRayのDumpやバックアップなど全くの無意味ですから、PS3は純粋にHomebrewの方向へすすんでいただきたいものです。

  3. 名前:白たこ焼き 投稿日:2010/01/23(土) 18:33:58 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    私、ipod touch ユーザーで発売直後から脱獄者ですが、Geohot氏・・・・知りませんでした。。。

  4. 名前:名無し 投稿日:2010/01/24(日) 01:22:18 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >白たこ焼きさん
    blackra1n と blacksn0wの作者さんですよ・・・。
    まぁ、MACオンリーの人は、わからないかもですね。
    それでも、珍しいとは思いますが

  5. 名前:ミレイユ 投稿日:2010/01/24(日) 01:26:17 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    更新お疲れ様です。
    今まで改造不可だったPS3がハックされるなんて。。。
    PS3ユーザーとして悲しいです。
    CWCみたいな改造ツールが出来ないことを祈ります。

  6. 名前:まも助 投稿日:2010/01/24(日) 08:08:39 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    PowerPC時代からのMacユーザーでありながらiPhone持ってないApple信者ですが、やっぱりそれなりに有名なんですね。

  7. 名前:ADD 投稿日:2010/01/24(日) 10:00:03 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    PS3の信者としては、PS3のパワーが一般に開放される
    契機になるわけですから、純粋に祝福したいですね。

  8. 名前:改造コード 投稿日:2010/01/24(日) 10:21:21 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    PARやフリークのようにお金MAXやHP9999とかアイテム減らないとかね、
    そういう遊びがしたいね ゲーム下手だけどエンディングみたいからどうしてもクリアできないゲームやクリアしたゲームを改造コードを使って遊びたい

  9. 名前:まも助 投稿日:2010/01/24(日) 20:39:37 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    チートはしたいっていうユーザー多いでしょうね。
    さすがのデイテルもPAR出せないでいますし。

  10. 名前:999 投稿日:2010/03/05(金) 20:29:57 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    ウイルスでHDDがやられちゃってデータ失っちゃったよ!
    とか論文提出間に合わなかった大学生みたいな言い訳が飛び出してきたね
    空振りに終わったっぽいなぁ
    まぁメモリにアクセスできるといってもGPUアクセスに制限がかかったOtherOSの話だったしね

  11. 名前:まも助 投稿日:2010/03/05(金) 22:21:02 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >999さん

    xorloser氏が今進めていますので、Geohot氏のウイルス感染は結果的に「あはは」で済む話だと思いますよ。本人以外は。