fail0verflowチーム PS5のルートキー取得

ツイッターで、fail0verflowチームがPS5のルートキー取得に成功したことを公表していました。

fail0verflow-ps5-rootkey

https://twitter.com/fail0verflow/status/1457499576676634625

すべての(シンメトリックな)PS5の5ルートキーを取得しました。ソフトウェアハックによる取得です。本体毎のルートキーも頑張れば可能です!

fail0verflowチームはPS3シーンから活躍するチームで、Team Twiizersという名前で古くはWiiシーン(HackMii installerやHomebrew Channelなどを開発しています)から活躍している歴史あるチームです。

シンメトリックな、というのは用語としては「対象」という意味になるので、暗号化に使用される暗号化の鍵と復号に使用される復号鍵両方、と言う意味だと思われます。

これだけを聞くと、直訳すれば「PS5丸裸」。実際PS5のアップデータ(.PUP)のファイルを展開したと思われるデータのスクリーンショットはバイナリエディタで開くと暗号化されていない状態であることが分かります。

キーの取得もチップにハンダ付けしてデータをダンプするハードウェアMODではなくソフトウェア的に行えると言うことですので、カーネルexploitを利用してアクセス権取得してデータをダンプできるのだと思います。

ちょうどTheFloW氏がPS5でデバッグメニュー表示に成功したところで、タイミングとしてはほぼ同時です。

これは単なる偶然ではないでしょう。fail0verflowチームとTheFloW氏が情報交換をした可能性よりも、何らかの同じ情報が同時に両者にもたらされた可能性の方が高い気がします。2つのハックが偶然同時に出てきた訳ではないと考える方が自然です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする