Android開発者として有名なgoroh_kun氏が最近PS Vitaを
ツイッターで、goroh_kun氏がPlayStation Vitaのコアダンプ取得に成功したとつぶやいていました。
ゲームハッキングシーンの皆さんにはgoroh_kun氏は馴染みがないと思いますが、スマートフォンOSのAndroidデバイスの開発者としては著名な方で、個人的には日本で最も有名な開発者ではないかと思っています。敢えて分かり易く例えるとPSPシーンでいうところのneur0n氏だと思えば良いでしょう。
Androidスマートフォンにはroot化するというハッキング技術があります。これはスマートフォンのOSであるAndroid(Linuxがベースのモバイル向けOS)でexploitを利用しすべての権限を持つユーザーアカウント”スーパーユーザー”を取得することです。通常のAndroidデバイスはシステム領域の操作などはできないようになっていますが、スーパーユーザー権限を取得することですべての操作が可能になります。PSPでいうところのカーネルexploitで通常はアクセスできないカーネル領域の操作が可能になることと同じだと思ってください。goroh_kun氏はAndroidスマートフォンのroot化を可能にするルートキット(セキュリティをexploitでクラックした後に利用するソフトウェアパッケージ)を数多く開発しています。
そんなgoroh_kun氏が数日前にPS Vitaを手に入れました。
解析用にPSVITAを買ってみた。
— goroh_kun (@goroh_kun) September 1, 2012
その後一旦最新ファームウェア1.80へアップデートしたようです。
くそー。PlayStation Mobile SDK入れるためにはファームウェアを最新にしないとPlayStation Storeでログインできないのか~。むー。しょうがないバージョンアップするか。
— goroh_kun (@goroh_kun) September 2, 2012
そしてLinuxブートが目標であることが明らかに。
psvita、まずはネイティブコードんをどうにか走らせないとLinuxのブート出来ないし。 http://t.co/0yUsAInZ
— goroh_kun (@goroh_kun) September 1, 2012
コアダンプ(メモリダンプのことです)にも成功したそうです。
psvitaのプログラムのコアダンプ取得できるようになったけどこれ公開したら普通に訴えられそうで怖いな。GPLでもないし
— goroh_kun (@goroh_kun) September 5, 2012
ただし方法の公開すらライセンス条項で認められていないために難しそうだとの認識を示しています。
vitaは完全にプロプラエタリなアプリだらけだし、ライセンス縛りで扱いづらいな…。やり方公開もNGだよね。日本だと。
— goroh_kun (@goroh_kun) September 5, 2012
ということで、オープンソースではないものに関しては詳細の公開は回避すべきだとの考えを示し、現状では公開の予定はないとしています。
今までAndroidでも意図的にプロプラエタリのアプリの脆弱性についてはブラックボックス的なところしか公開してないので。
— goroh_kun (@goroh_kun) September 5, 2012
メモリダンプはデバイスハッキングの基本ですが、このまま解析が進むと大きな前進が近いうちに訪れるかもしれません。