Maxconsoleで、Volodymyr Pikhur氏がReCon 2018というイベントでPlayStation 4のセキュリティについての発表を行い、その資料を公開したことを伝えていました。
ReConというのはもともと”Reverse Engineering Conference”から名付けられたもので、解析やシステムのハックを主眼としたコンピュータセキュリティカンファレンスです。定期的に毎年カナダのモントリオールで開催されていますが、今回Volodymyr Pikhur氏が発表したのはベルギーのブリュッセルで開催されたREcon Brussels 2018です。
プレゼンテーションはカスタムサウスブリッジシリコンについてで、メインのSoCがオフの時にバックグラウンドダウンロードを担当するものの、それがPlayStation 4のセキュリティ的にはアウトでしたという話です。ハードウェア的な攻撃も交えたexploitでbootloaderでコードの実行や秘密鍵を抽出、カスタムカーネルへの署名まで可能にしたという内容となっています。
Volodymyr Pikhur氏は昨年6月にPS4 IPL AES + HMAC key recoverがメインプロジェクトだと語っていました。その成果を発表したようです。
Here is what I was up to for my main project PS4 IPL AES + HMAC key recovery pic.twitter.com/ThQ0bnZDm9
— Volodymyr Pikhur (@vpikhur) June 19, 2017
あくまでも発表されただけですので何かが公開されたわけではありませんが、これを見てPS4シーンが新たな動きを見せるのは間違いないでしょう。
プレゼンテーションに使用されたスライドはGitHubで公開されています。