PS3-Hacksで、Geohot氏がPS3のexploitをリリースしたことを伝えていました。【情報源:PS3-Hacks】
まもすけもexploitをダウンロードしました。公開されたのはexploitのソースコードのみで開発を引き続き行ってほしいとのGeohot氏の意図は汲み取りましたが、コードの中身は理解できません。コンパイルして使うのは分かりますが具体的にどうすればいいのかは初心者向けに記載してあるはずもなく、当然アーカイブのinstructions.txtには記載してありません。それなりに現状を解説してくれているサイトがないか探したところPS3-Hacksを読んでようやくexploitの中身が分かりました。
geohot’s PS3 Exploit Released
Geohot氏がPS3のexploitをリリースGeohot has released his PS3 exploit to the masses… This particular exploit is for research purposes only; it won’t serve the averageuser any real purpose. So now it’s on you ? all you hardcores out there.
Geohot氏がPS3のexploitを一般公開しました。今回のexploit公開は特殊パターンで、調査目的でしか使用できず一般ユーザーが利用するようなものではありません。自分のために公開されたようなものだと思いますか?それなら大丈夫です。
A couple things you should know:
前提条件は以下です:1.You need a non-Slim PS3;
1.PS3 Slim以外のPS3であること
2.You need OtherOS installed.
2.PS3に他のOSがインストールされている事Once you’ve loaded whatever Linux distro with OtherOS, you’re all set… Download the exploit below and:
他のOSとしてLinuxがインストールされている場合はすでに準備完了です。exploitをダウンロードした後の手順は以下です。Compile and run the kernel module.
カーネルモジュールをコンパイルして起動します。
When the “PRESS THE BUTTON IN THE MIDDLE OF THIS” comes on, pulse the line circled in the picture low for ~40ns.
“PRESS THE BUTTON IN THE MIDDLE OF THIS”と表示されたら写真で示した印の部分に40ns以下のパルスを送ってください。
Try this multiple times, I rigged an FPGA button to send the pulse.
これを何回か繰り返します。私の場合はパルスを送るのにFPGA(Field Programmable Gate Array:任意の動作内容を実行できるよう作るテスト用LSIみたいなもの)でボタンを準備して使いました。
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
すると時々カーネルパニックを引き起こしたりlv1パニックを引き起こしたりしますが、これがexploitになる事もあるのです。
If the module exits, you are now exploited.
モジュールが終了すれば、exploitが発動したことになります。
This adds two new HV calls,
これでHV callsができるようになります。
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
上記で実メモリにアクセス可能になります。
The PS3 is hacked, its your job to figure out something useful to do with it.
PS3はハックされました。これからはこれを利用して何が出来るのかを明らかにしていくのがあなたの役割です。
文中に出てくる写真とは以下のことです。PS3exploitアーカイブの中に入っています。
クリックで拡大します
中身を見て当然分かりますが、軽い気持ちで試してみようという一般ユーザーレベルではありません。LinuxをPS3にインストールして使えるのがまず大前提ですので今回はPS3 FAT専用です。さらに自分でソースをコンパイルする必要があり、基板レベルでパルスを送り込むと言う時点で一般ユーザーが手を出せる話ではありません。
気になるのはPS3 Slimはどうなのかですが、今回のexploitから実用的な何かが生まれればそれは当然PS3システムを掌握した上での事となりますので、いつの日かPS3 slimでもFATと同じ事ができるようになるだろうと思われます。
あわてて中古でPS3 FATを買わなければいけない、と思って方もいると思いますが、もう生産していない旧型だけをハックしたところで効果が半減するので現行型となるPS3 Slimを放置することはありえないだろうと予想しています。