Mathieulh氏のPS3 Metldr exploit流出

PS3Crunchで、PS3の未公開Metldr exploitが流出したことを伝えていました。匿名のユーザーから送られてきたPS3CrunchへのメールこそがPS3の未公開Metldr exploitだったようですが、実はそのexploit持ち主はMathieulh氏でした。

この流出ファイルが送られてきた当初、PS3Crunchのディベロッパーが中身を確認したところ、Cで書かれたソースコードと共にPS3のmetldrを復号した状態でダンプするためのELFファイルとSELFファイルがあったことからこれがexploitであることが発覚したそうです。

もちろんこのexploitを入手できればユーザー自身で何かができるというわけではありませんが、ハッカーにとってはPS3への秘密の入り口の鍵を見つけた状態だと言えます。

PS3の metldr Exploitの送り主とそもそもの持ち主が当初不明でしたが、Lan.stフォーラムで管理人でもあるMathieulh氏がmetldr Exploitは自分のものであり、信用してexploitを開発用に渡していた協力者の中の一人が流出させたことを明かしていました。

Mathieulh氏にとっては意図せぬ流出だったようですが、流出させた人物が使い方を分かっていないため意味のない流出になりかねなかったことからmetldr Exploitを使いmetldrをダンプするまでのチュートリアルをわざわざ公開しています。

Mathieulh氏は流出させた人物を非難するとともに、第三者である開発者を信用し流出しないよう約束させたとしても今回のような流出に至ったため、今後二度と自分以外の開発者に対し開発内容をシェアするなどして協力を仰ぐことはできないとしています。
そして今回流出したmetldr ExploitがPS3シーンへの最後の貢献だ、として今後PS3シーンへは関わらないことも示唆していますのでPS3シーンからの引退もあり得るかもしれません。

[追記]
Mathieulh氏が内輪でリリースしていたexploitは2種類ありますが、今回流出したものにはそのうちの1種類しか使われていないそうです。また、lsaのダンプをするためのハードウェアを作ることができる技術力があるならば今回流出したexploitと同じテクニックでlv0の復号もできるだろうとしいていることから、今回の流出事件をきっかけにPS3ハッキングシーンがまた大きく動くかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『Mathieulh氏のPS3 Metldr exploit流出』へのコメント

  1. 名前:173210 投稿日:2011/11/09(水) 16:40:38 ID:8fc35817e 返信

    公開されてしまったというところはちょっと残念ですが、
    これを機にMetldr Keyが再び解読されることを願います。
    そうすればlv0も復号化,3.60~のCFWが公開されるはずです。

  2. 名前:173210 投稿日:2011/11/11(金) 07:35:01 ID:dabe559df 返信

    今考えたら3.60で起動できないから使えないか。
    3.60でJailbreakされればつかえるけど