6月のセキュリティカンファレンスでTheFloW氏が発表 PlayStation 5関連か

2022年6月6日から10日まで、カリフォルニア州サンタクララで開催される「Hardwear.io USA 2022」という、ハードウェアの攻撃と防御に関する研究を紹介・議論するというカンファレンスに現時点では内容非公開という、何らかのハードウェアのセキュリティに関する発表をTheFloW氏が行うことが明らかになりました。

https://twitter.com/hardwear_io/status/1529507690434678787

Andy Nguyen氏(TheFloW氏)は、現時点では内容を開示できない「..0…..0…..0」に関する発見についての情報を公開します。

Hardwear.io USAのカンファレンスで彼のミステリアストークにご期待下さい。

Andy NguyenはTheFloW氏の本名です。彼は現在Googleのセキュリティエンジニアとして働いています。

Hardwear.ioではTheFloW氏のことを以下のように説明しています。

Andy Nguyen氏はクラウドの脆弱性研究を中心としたGoogleの情報セキュリティエンジニアです。16歳の頃からPlayStationのゲーム機をハッキングしており、PS Vitaでは複数Jailbreakをリリースし、PS4 / FreeBSDでも複数のカーネルの脆弱性を公表しています。

16歳の頃というのはTotal_Noobを名乗りPSPシーンで活躍していたことを指します。

今回発表内容が事前段階では非公開とされていることが特徴です。TheFloW氏の紹介文ではPlayStationのハッカーであることを紹介し、その上で内容非公開としていることからPlayStationに関する何らかの発表である可能性は濃厚で、更にはわざわざ事前に公表しないことから、発表が大きなサプライズを含んでいることが予想されます。

そこまでの流れを考えれば、TheFloW氏が発表するのはどう考えてもPS5です。TheFloW氏は最近2ヶ月の間にHackeroneで脆弱性を報告し合計3万ドルの報奨金を獲得していますし、昨年末にもPS4 9.00 Jailbreakに繫がったexFATの脆弱性で報奨金1万ドルを得ています。

サプライズ級の脆弱性だったらHackeroneに報告すれば更に報奨金を入手できそうなものですが、Hackeroneに報告済みのものを発表する可能性はゼロとまではいいませんが、それならわざわざ事前内容非公開にはしません。

更には発表するHardwear.ioのカンファレンスはハードウェアに関する発表を行うところなので、カーネルexploitのようなソフトウェアの脆弱性ではないはずです。

また、既に旧世代機になっているPS4に関する発表を今更大々的にすることにも違和感を感じます。となると、発表のターゲットはPS5でしょう。

「..0…..0…..0」というのが読み解けませんが…

わざわざTheFloW氏が発表の場をリアルイベントHardwear.ioを選んだということがポイントになりそうです。

報奨金よりも名声を得るためという可能性もありますが、Hackeroneはソフトウェアの脆弱性発見を主目的としたプラットフォームなので、そもそもハードウェアは対象外なのかもしれません。そこから考えられる発表内容は、ファームウェアアップデートでは対策不可能な、Nintendo SwitchでいうところのFusée Geléeのような、PS5のハードウェア自体を変更しないと対策できない脆弱性の存在を発表する、ということになります。

単なる私の憶測にすぎませんが、長くハッキングシーンを見てきた私にはそういうストーリーしか見えません。