oct0xor’s blogで、oct0xor氏がPS3のUSBドングル Cobra-USBのクラックに取り組んでいることを発表していました。
oct0xor氏は「ドングルブレーカー」の異名を持つハッカーで、PS3のUSBドングルTrue BlueやPS3USERCHEATをクラックした人物であることは記憶に新しいところです。
そのoct0xor氏は初めて自らのブログを立ち上げました。それがoct0xor’s blogです。
日記のようなブログを立ち上げたのでしたらわざわざここでも紹介しません。わざわざブログを立ち上げたことには訳があるのです。oct0xor氏はブログの最初に「最近取り組んでいるプロジェクトについて報告しようと思う」と、何らかのハッキングに取り組んでいることを明らかにしています。ドングルブレーカーとしてハックを成し遂げていないUSBドングルといえば?そう。Cobra-USBです。
実はoct0xor氏は以前からCobra-USBの解析には取り組んでいたそうですが、当時はCobra-USBドングルを所持しておらず、JaiCraB氏によるダンプデータだけで解析していたそうです。
ダンプデータのリバースの結果、Cobra-USBの使っているトリックや暗号化などをすべて解析できたものの、そもそもドングルなしではそれ以上何ともならなかったためしばらく放置せざるを得ませんでした。ところがここ最近oct0xor氏はついにCobra-USBドングルを手に入れたことから事態は大きく進展することになりました。
oct0xor氏はCobra-USBを入手してわずか3日でクラックが完了し、4日目でCobra-USBのペイロードからDRMなど不要なものを排除しオープンソースとしてPS3の全ての(今後リリースされるであろうバージョンも含めた)”OpenCobra”ペイロード開発を決断し、2日間かけて3000行にも及ぶアセンブラコードを作成しました、
動画ではOpenCobra PayloadをPayload Loaderで読み込み、バックアップ起動させています。
これらの公開については現時点では未定です。
oct0xor氏によると、Cobra-USBの暗号化やその情報の隠匿方法はPS3に施されているものの中では最も優れているそうです。ソニーは今すぐTeam Cobraから学ぶべきだとまで言っています。それをクラックしてしまうoct0xor氏のほうがある意味上手なのかもしれません。
そして興味深いことに、Cobra-USBとTrue Blueは全く同じもので同じソースコードを使っていたことも分かったそうです。そのためどちらか一方をクラックできれば残りも簡単にクラックできてしまいます。しかも、主要な部分は最初にPS3をハック(Jailbreak)したオリジナルのPS Jailbreakから何一つ変わっていないことも発見したそうです。つまり、PS Jailbreakの時代のソースコードがそのまま使い回されて製品化されていたことになります。
手を変え品を変えPS3シーンが金儲けに使われていた歴史の1ページにCobra-USBの名も刻まれました。USBドングルの時代はPS3シーンに二度と来ないかもしれません。
なお、oct0xor氏は「Cobraが自分がやらなければならない最後のもの」と、Cobra-USBのハックに対してそう述べています。USBドングルのクラックの総仕上げとしてドングルブレーカーに期待がかかります。