fail0verflowチームがPlayStation VRをハックしたことを報告し、その一部始終の技術的内容を公表していました。
ブログ記事に目を通しましたが、専門的過ぎて簡単に概要を説明することすら困難ですのでなんとなくまとめます。
New blog post about hacking PS VR! We managed to find some major flaws – breaking secure boot and extracting all key material: https://t.co/8Qdzr6OMa5
— fail0verflow (@fail0verflow) May 18, 2022
PS VRハックについてのブログ記事を公開しました。大きな脆弱性を見つけたのです。セキュアブートをハックして全てのキーを抽出しました。
ブログ本文の内容は難しすぎですが、上記ツイートこそ今回の話を簡単にまとめた内容になっています。
fail0verflowチームは当初PSVRがPS4とPS5の両方で使えるデバイスであることから、既にノウハウのあるPS4の応用から派生してPSVRをPS5のハックのエントリーポイントに使えるのではないかと考えてPSVRの調査を開始したようです。しかし残念ながらその点では成果がありませんでした。
PS4やPS5との接続はUSBで行われ、まず認証動作が行われます。そのプロトコルを解析し、PS4本体、更にPS5本体にもアクセスできるようにすることが目的です。
PSVRはPCIe接続で外部デバイスとアクセスする仕様があり、そのPCIeデバイスがSoCやDRAMにアクセス可能なことがわかったためそれを利用してブートROMをダンプし、セキュアブートの仕組みを解析しました。
ちょっと端折りますが、その後TrustZoneというセキュリティを突破しPSVRとして認証されるために必要なキーを入手したというのが今回の内容です。
具体的な話までは書かれていないためあくまでも希望的憶測にはなりますが、PS4やPS5にハック済みPSVRを接続するとそれがトリガーになってPS4やPS5がJailbreakできる(fail0verflowチームの目的はLinux起動です)ことが最終理想型になります。ただし現在その見通しは立っていないようです。