ツイッターで、notzecoxao氏がPS4の基板上のチップにカスタムファームウェアを書き込むことでPCからコマンドを送り制御することに成功したことを報告していました。
Will make a short video about the several beep modes of the ps4 using the beep command under emc cfw soon. stay tuned!
— Control_eXecute (@notzecoxao) January 30, 2022
PS4のemc CFWの状態でビープコマンドを利用してPS4に複数あるビープモードを見せる動画を公開します。しばしお待ちを!
その動画は既に公開されています。
beep 1からbeep 7までのコマンドをWindow PCから入力すると、PS4がそれに対応したビープ音を出すというデモ動画になっています。beep 7は鳴りっぱなしになるビープ音で、オフにするには電源切るしかないようです。
notzecoxao氏によると、ハードウェアを使ってチップに書き込みすることが必要で、PS4本体もCUH10XXまたは11XX、つまりいわゆるPS4初期のFATモデルのみが対象です。PS4 SlimやProは対象外です。
チップに書き込んでいるというのがPS4 Aeolia EMC CFWです。
AeoliaはCXD90025Gというチップで、PS4のネットワークに関わるプロセッサーです。PS4ではスタンバイモードで他のサブシステムをオフにした状態でコンテンツをダウンロードするために使われています。
EMCはExternal Micro Controllerの略で、メインのプロセッサーに依存せずUARTによるデバッグが可能です。FreeBSDベースのファームウェアで動作しており、これをカスタマイズしたものに書き換えたというのかPS4 Aeolia EMC CFWになります。
https://t.co/xRsAr5ROiO just did the tutorial, in case your crazy people want to try it out. please be careful with what you're doing as it's real hardware modding and it might lead to a brick on your console if you're not careful enough.
— Control_eXecute (@notzecoxao) January 31, 2022
試したいというクレージーな方々向けにPSX-Placeにチュートリアルを公開しました。ハードウェア改造になるので注意深くやらないとハードウェアがbrickするのでご注意下さい。
notzecoxao氏はJaiCraB氏が以前リリースした、PS4でシリアル転送方式のデータとパラレル転送方式のデータを相互に変換するUARTポート2つの位置を特定し、総当たり方式で通信コマンドを見つけるためのWindows向けコマンドラインユーティリティJaiBrute v2を使っています。
notzecoxao氏が公開したPSX-Placeのチュートリアルの概要は
1. ハードウェアフラッシャーでflashメモリをダンプしてバックアップ
2.ダンプデータを展開、復号、HEXエディタによる改造、暗号化して書き込む
3.UARTデバイス(CP2102推奨)を基板にハンダ付け
4. JaiBrute v2を使ってコマンド送る
となっています。
他にもコマンドはあるのかも知れませんか、変なコマンドを送るとPS4がbrickしてしまう恐れもあるため注意が必要です。
PS4ではAeolia自体スタンバイモードでの動作が前提なので、いわゆるJailbreakに流用できるものにはならないでしょう。エンドユーザーにとっては実用的ではないかもしれませんが、開発者にとってはとても興味深い内容だと思います。