sleirsgoevy氏 TheFloW氏のbd-jbをPS4向けに実装

GitHubで、sleirsgoevy氏がTheFloW氏のbd-jbを実用として使えるようにしたBD-JBを公開していました。

PS5-with-BD-R

bd-jbはJavaを使ってインタラクティブなコンテンツを制作するためのBlu-ray Disc Javaの脆弱性を利用しユーザーランドのコード実行を可能するというもので、PS4とPS5の両方で利用でき、Webkit exploitと異なり成功率が100%という安定性が特徴です。

TheFloW氏がHardwear.ioで発表したbd-jbはBD-REに焼いたISOイメージから起動することで起動したペイロードによりカーネルパニックを引き起こし、その後コード実行するという流れになっていますが、カーネルexploitは含まれていないためjbという名前は付いていますが、いわゆるJailbreakとは異なります。

また、TheFloW氏は単に技術的な仕組みを発表しただけで、それをPS4やPS5に適用させるにはPS4やPS5で動作するような仕組みを作らなければなりません。

今回sleirsgoevy氏が発表したBD-JBは、正にその「動作するような仕組み」を作ったことになります。ただ、カーネルexploitは含まれていません。

sleirsgoevy氏のBD-JBはTheFloW氏の発表内容をベースにコードとして実装し、.bin形式の任意のペイロードを ロードできるようにしたものです。TheFloW氏が発表で使った5つの脆弱性のうち3つを使っています。

実装したと言ってもエンドユーザーが活用できるものではありません。完全に開発者向けになりますが、PS4でbd-jbを活用したものがこれで出てくるようになるでしょう。

PS5は?という方もいると思いますが、PS5はまだ解析している最中ですので活用の仕方が確立できない状態です。まだ時間がかかると思います。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする