TheFloW氏 Hardwear.ioでPS5ハックを発表へ 明日6月11日早朝3時15分から

現在アメリカのカリフォルニア州サンタクララで開催されている「Hardwear.io USA 2022」という、ハードウェアの攻撃と防御に関する研究を紹介・議論するというカンファレンスで何らかのハードウェアのセキュリティに関する発表を行うことが発表されているTheFloW氏について、発表内容はPS5に関するものであることが明らかになりました。(nameさん情報ありがとね)

私は「発表のターゲットはPS5」だと予想しましたが、antriksh_s氏によるツイートで、TheFloW氏が発表するのはPS5関連であることが確定しました。

antriksh_s氏はツイッターの自己紹介欄によるとHardwear.ioの運営側の人のようです。ただしツイートはHardwear.ioの公式としての発言ではなくantriksh_s氏個人としてのものだとのこと。

今日6/10の日本時間午前4時16分のantriksh_s氏のツイートです。

@theflow0 has landed ! #hardwear_io #ps5 pic.twitter.com/CbPKIJYdrZ

— Antriksh (Yoda) #hardwear.io USA (@antriksh_s) June 9, 2022

antriksh_s氏がTheFloW氏と並んでのツーショット写真です。antriksh_s氏が手にしているのは、誰がどう見てもPS5です。発表用に用意したものでしょうか。

そして8時58分のツイート。
https://twitter.com/antriksh_s/status/1535048752750161920

発表内容に関わる動作確認をしたようで、antriksh_s氏は「PS5の動作良好」とコメントしています。コメントはantriksh_s氏のものですが、BD-RをPS5に挿入している人物の服装からTheFloW氏本人がBD-Rを挿入していることになります。

発表内容のヒントは以上2点の写真だけですか、ここから分かるのは

・TheFloW氏は発表にPS5を使う = 発表内容はPS5に関すること

・PS5に25GBの2倍速BD-Rを挿入している = PS5に焼いたBD-Rを発表で使用する

・動作が確認できているPS5の型式はCFI-1155A もちろんディスク版 = デジタル版では実現できない可能性あり

CFI-1100シリーズはヒートシンクが小型化したモデルで、調べたところ1115Aは北米向けのモデルのようです。

BD-Rを使っていることから、考えられる発表内容は

1) 書き込み済みBD-R(バックアップ)を起動できる方法を発見した(BD-Rを使うのは動作確認用でハック自体はBD-Rは無関係)

2) BD-Rを読み取らせる課程で発現する何らかの脆弱性を利用して非署名コードの実行が可能になる方法を発見した

3) 会場で再生する動画の再生機としてPS5を使って動作を確認しただけ

のいずれかだと思います。(3はさすがにないかな・・・)

Hardwear.ioはハードウェアに関する発表を行うカンファレンスなので、ハードウェアの脆弱性に関する発表内容の可能性が高いと思います。TheFloW氏が違法コピー起動に直結するバックアップBD-Rなどをあからさまに発表するとは思えないので、2)が一番怪しいです。CTurt氏のFreeDVDBootと同様のハックかもしれません。

Hardwear.ioのスケジュールによると、TheFloW氏(Andy Nguyen氏)の発表は現地時間の6月10日(金)の11:15から12:00。日本時間に換算すると06月11日(土)の03:15から4:00になります。

Hardwear.ioでは生配信等はやっていないようですので、TheFloW氏本人または参加者ないしは運営側が何らかの内容を公表してくれないと中身が分からないかもしれません。TheFloW氏のことだから、既にどこかに発表内容を非公開状態で上げているかもしれません。

hardwear.ioのYouTubeチャンネルで発表動画自体は公開はされるようですが、速やかなアップロードとはほど遠そうなので(現時点で最新動画は2週間前公開のもの)どうなることやら。