ツイッターで、Team Moleculeが世界中のハッカーが成果を発表する第35回CCC(Chaos Communication Congress: 35C3)でVitaハックに関する発表を行ったことを報告していました。
今月頭にスケジュールと内容が判明した35C3でのTeam MoleculeのYifan Lu氏とDavee氏による「Viva la Vita Vida」と題したVitaに関する発表が終了し、その内容が一般公開されたことになります。
Video of talk: https://t.co/5DaBh3FrdP
Slides are online: https://t.co/1Mc0kiolXS
Boot rom glitching scripts + various SCE decryption utils: https://t.co/qyvCyQT51W
More to come!— Molecule (@TeamMolecule) December 29, 2018
・講演動画 :https://media.ccc.de/v/35c3-9364-viva_la_vita_vida
・スライド :https://teammolecule.github.io/35c3-slides/
・スクリプトやツール類 :https://github.com/TeamMolecule
YouTubeでも発表時の動画が公開されています無論全部英語ですので英語が分かる方はひととおり見てみることをお勧めします。
Team Moleculeとしての最初の挨拶をYifan Lu氏が行い、その後F00DカーネルとF00Dローダーへのアクセスなどについてのソフトウェア面からの発表をDavee氏が、ブートROMダンプなどについてのハードウェア面からの発表をYifan Lu氏が行いました。
Yifan Lu氏がソニーの暗号化ミスの歴史として
・PSPでは1.00でコードの署名チェックしていなかった
・PS3ではECDSA署名でランダムなデータを使わなかったので秘密鍵が分かってしまった
・PS Classicではファームウェアアップデートの秘密鍵が全端末に入っていた
を上げ、実はそれと比較してPS Vitaはセキュリティ的にはかなり考えられていたと語っていました。今までのソニーのゲーム機のセキュリティはPS3が最も強固で時間がかかっていた印象がありましたが、Vitaの方が強力なセキュリティで守られていたようです。そりゃそうですよね。
そんな中Yifan Lu氏がハードウェアハックによるブートROMダンプに成功し、次にxyz氏がブルートフォースアタックと呼ばれる総当たり方式でAES128キー入手を試み、キーの入手に成功しました。公の場ではそのキーの発表はできないことから、無関係の画像ならお見せできますと言ってアマゾンのランダム商品画像を出したときには会場で笑いが起きていました。
今回の発表内容からVitaのF00Dプロセッサにアクセスできるようになり、ブートROMも入手し暗号鍵も入手できたことが分かります。
現状でもHENkakuないしはh-encoreでユーザーが求めるかなりのものは実現できていますが、今日発表された内容からすると、今以上のことが今後Vitaでできるようになるかもしれません。
なお、どうでもいい話ですがYifan Lu氏とDavee氏が公衆の面前で発表しましたから面が割れました。Davee氏はツイッターのアカウントが自分の写真だったので(大分印象は違いますが)初ではありませんが、Yifan Lu氏は初めて表に出てきたはずです。名前からして予想はいていましたが、東南アジアか中国系ですね。結構ユーモアあふれる感じで講演していましたよ。
