ツイッターで、TheFloW氏がPS4の7.02以下で有効なカーネルexploitを発表していました。ただし現時点では実用的なものにはなっていません。
Here you are, https://t.co/cdVyvdqGZ6, PS4 kernel exploit for FW 7.02 and below. Vulnerability discovered on 2019-06-09.
This must be chained together with a WebKit exploit, for example https://t.co/1BYe1aFGCe for FW 6.50.
— Andy Nguyen (@theflow0) July 6, 2020
では、どうぞ。https://hackerone.com/reports/826026、PS4のファームウェア7.02以下向けのカーネルexploitです。この脆弱性は2019年6月9日に発見されました。
これを使うにはWebKit exploitと連携する必要があります。例えば6.50の場合はこれとか。https://github.com/Fire30/bad_hoist
は昨年末にリリースされたもので、現時点での最新ファームウェアは7.51になっています。つまり、今回TheFloW氏が発見したカーネルexploitは既に最新ファームウェアのPS4では動作しなくなっています。それでも現時点で公開されているカーネルexploitは5.05(一部本体の初期ファームウェアとして存在している5.07も対象)ですので、それが一気に7.02になります。
今回の注目点は3つ。
まずひとつめ。
Hackeroneへのエントリー
TheFloWがカーネルexploitとして紹介したリンク先はHackeroneです。脆弱性の報告に報奨金を支払うPlayStation Bug Bounty Program(バグ報告報奨金プログラム)へのエントリーなのです。
Hackeroneの情報によると、報奨金は1万ドル、今日の為替だと日本円で107万円です。このカーネルexploitで任意のカーネル読み書き権限を取得できてしまうというもので、重度の脆弱性と判定されていますが、重大な脆弱性の場合の報酬500万円には至っていません。
また、THeFloW氏のエントリーは3月22日になっています。バグ報告報奨金プログラムの開始前ですが、あくまでもバグ報告報奨金プログラムは広く一般にエントリーを求めたのが今年の6月からだっただけで、それ以前も一部のリサーチャー向けにはプログラムが行われていたようですので、そこでのエントリーなのでしょう。なにせTheFlow氏は現職がGoogleのセキュリティエンジニアですから。
また、与える影響としてTheFloW氏は以下の点を指摘しています。
・Webkit exploitと連携することでリモート攻撃が可能になる
・ユーザーデータの盗難や操作が可能になる
・ゲームのダンプや違法コピーゲームの起動が可能になる
そしてふたつめ。
TheFloW氏の情報提供による対策
TheFloW氏は以前からPS4 6.20のカーネルexploitを所持していることを公言していました。今回のカーネルexploitはそれと同じものなのでしょうか。
本人が明言したわけではありませんが、まず間違いなく同一です。
TheFloW氏が6.20のカーネルexploitを公表した時の記事にこう書きました。
3月11日
「誰か6.20ファームウェアのPS4を寄付したいって人いませんか?」
「カーネルexploitが必要だと言う方はファームウェア6.20から更新しないようにしてください。」3月14日
「(6.20から更新しないでねと)書いたときには脆弱性持ってなかったけれど、今はある。あれから3日後にね。」
Hackeroneへのエントリーは3月22日です。時系列的にはそのまま報奨金プログラムにエントリーしたことになります。
更に時系列を追ってみると、あることに気がつきます。
1) PS4 システムソフトウェア 7.02リリース 2019年12月19日
2) PS4 システムソフトウェア 7.50 ベータテスト開始 2020年2月27日ごろ
3) TheFloW氏のHackeroneへのエントリー 2020年3月22日
4) PS4 システムソフトウェア 7.50リリース 2020年4月16日 ←このファームウェアでカーネルexploitが対策
TheFloW氏のカーネルexploitの上限が7.02以下であり、7.50以降では動作しないのは報奨金プログラムへTheFloW氏がエントリーした結果ということになります。そうでなければ1万ドルという大金の対価になりません。
つまり、TheFloW氏がしたことはカーネルexploitの発表ではなく、Hackeroneが情報を解禁したことに合わせて内容を広く告知しただけということになります。
最後の3つめ。
今後の流れを決定付けるTheFloW氏の行動
今ゲーム機のハックシーンでは法的措置による縮小化が危惧されています。
Googleの中の人であることを公表しているため立場的にやりにくいはずのTheFloW氏は、実は今回のカーネルexploit発表でPS4シーンでの名声とカネの両方を正当な手段で得ています。
報奨金プログラムにエントリーして報酬を得てシーンへ情報を提供すれば、当然シーンの誰かが続きを考えます。今回の場合はカーネルexploitを実行するためのエントリーポイント(一般的にはブラウザアクセスを使うWebkit exploiが主流)が「続き」に該当します。この方法であればTheFloW氏自身は100%法的措置を受ける可能性がありません。ただし、最新ファームウェアのゲーム機をハックするという楽しみとのバーターにはなります。
ユーザーの立場からすれば最新ファームウェアでのハックこそ王道だと思うかもしれませんが、どうせすぐ対策されたファームウェアが出てくるので賞味期間は短いです。開発者側の視点からすればTheFloW氏のような行動を取った方がいいということになります。この方法が今後のハックシーンの主流になる可能性はあり得るでしょう。
最後に、GBATempで有志がPS4の現状をまとめてくれているので参考までにお伝えします。
HEN上限ファームウェア: 5.05-5.07
カーネルexploit上限ファームウェア: 7.02(要エントリーポイント)
エントリーポイント上限ファームウェア: 6.72(Webkit exploit)