PS3 3.60+ LoaderとHDD暗号化キーが解明 PS3ハックは更に進むのか





PS3Haxで、PS3 3.60+のLoaderキーの復号とPS3 FatのHDD及びVFLASHの復号が可能になったことを伝えていました。

今まで分からなかった最近のPS3セキュリティの砦となっていた暗号化の鍵が見つかった訳ですから、今回のニュースは結果的に画期的な進歩に結びつくかもしれません。

ここで、これまでのPS3のセキュリティの歴史をまとめてみましょう。

長らく鉄壁のセキュリティと言われていたPS3は、Geohot氏がmetldr keyを公開したことですべてのPS3のファイルの暗号化と復号化が可能となったことから始まりました。

ソニーは3.60以降のファームウェアで、Geohot氏によって明らかになってしまった化metldr keyの使用をやめ、bootldr keyを使用するようになりました。そのbootldrが解明できなかったため、PS3のCFWは3.55まででしかインストールできなくなり、それは今でも続いています。

その後、PS3のファームウェアをPC上で復号できてしまうLV0 keyが流出し、公式ファームウェアの復号が可能になってしまいました。そのため最新のファームウェアでもモディファイしてカスタムファームウェアとして公開することが可能になりました。

今のPS3の置かれている現状はこちらの記事をご覧ください。
PlayStation 3に一体何が起こったのか

そして今回、3.60+(3.60以降で使われている、の意)のloaderのキー(暗号化のための鍵)が、PS3 Fatモデルの内蔵HDDとVFLASHで使われているキーが発見され、それぞれ復号化をするツールとして公開しました。

3.60+ loaderキーは、lv0からlv1ldrを暗号化/復号化のアルゴリズムに使われているものと、SPUのスクランブルに用いられているものです。現時点では公開されているのは復号化もできるようなツールのソースコードですので、エンドユーザーが利用してメリットのあるものではありません。

また、PS3 FatモデルのHDD/VFLASHを復号化するツール(のソースコード)も公開されています。実際に復号化ができるようになったことで、HDDの中身のデータを解析することができるようになります。

このようにツールのソースコードこそ公開されていますが、ツールを仮にコンパイルしたところで現時点ではユーザーが何かの目的で使うというレベルのものではありません。今後更に何らかの進展が生まれる可能性はあります。

Tags: ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">