xorlosers blogで、Geohot氏のPS3 exploitをPS3の全ファームウェアに対応させる改良をしたexploitをリリースしていました。【情報源:xorlosers blog】

Geohot氏のexploitを利用するにはLinuxをPS3にインストールしターミナルでコマンド入力をする必要があります。ちょうど修正版exploitと共にチュートリアルも記載してくれていますので翻訳してみました。文字数制限のため翻訳のみでお伝えします。

---

PS3 Exploit: ソフトウェア

皆さん御承知の通りPS3 hypervisorでメモリーアクセスするexploitが最近Geohotz氏からリリースされました。私も彼のハックを試してみましたが、Linux初心者のためうまくいかず色々苦労しました。私のように苦労している方の為に何をどうすればいいのか書いてみようと思いました。今回はこのexploitをソフトウェア面からお話ししてみようと思います。

Geohotz氏のexploitはv2.42のファームウェア用に作られています。そこでちょっと修正を加え全ファームウェア対応バージョンにしてみました。ただし私自身テストはv3.15のファームウェアだけでしかしていません。

修正版PS3 Exploitファイル 注:リンクは元記事にありますのでそちらからどうぞ。以下の記事内リンクも同様

まず最初のステップはPS3にLinuxをインストールすることです。この時点でPS3 Slimは非対応です。私自身何種類かのLinuxを試してみましたが、それぞれに問題が出ることが多く、結局Geohotz氏と同じUbuntu v8.10に落ち着くことになりました。今回は”サーバー”バージョンにはないGUIを持つ”alternate(代替)”バージョンを利用することをお勧めします。下記の636MBあるイメージファイルをダウンロードして下さい。Ubuntuサーバーの帯域を圧迫しないために合法的にtorrentを利用しています。合法ですよ。

Ubuntu for PS3 v8.10 alternate : Torrent

Ubuntu for PS3 v8.10 alternate : ダイレクトダウンロード

ダウンロード後イメージファイルをCD-Rに焼いて他のOSをインストールする方法と同じ方法でインストールして下さい。Ubuntuをインストールする方法などはあちこちにあるのでここでは割愛します。

Linuxインストールが終了したら起動させて、インストール中に入力したユーザー名でログインして下さい。そしてターミナルを開きます。(場所はApplications->Accessories->Terminalです).。ルートアカウントを有効にするために”sudo passwd”と打ってパスワードを作成してください。そこでカレントユーザーのパスワードを入力し、新しいルートパスワードを決めて2回入力します。これでルートアカウントが利用できるようになります。

次に”su”と入力します。ここで先ほど入れたルートパスワードを入力するとルート権限のアクセスができるようになります。まず全てのファイルを入れておくためのディレクトリを作成してください。ホームディレクトリに作成することも出来ますが、私はファイルシステムのルートに作成しました。そうすることで自分のPCからsamba(UnixをWindows互換のファイルサーバ/プリンタサーバにするフリーウェア)経由でアクセスしたりルートアカウントとユーザーアカウントの両方からアクセスしたりできるようになります。新規ディレクトリを作成するコマンドは”mkdir /ps3share”です。今回はps3shareにしましたが、自分の好きな名称でかまいません。 私がps3shareにしたのはsamba経由でPCからアクセスするために分かりやすくしたかったからです。次に全ユーザーに読み書きの許可を与えるために”chmod a+rw /ps3share”とコマンド入力します。最後にps3shareの所有者をノーマルユーザーアカウントにするために “chown username:username /ps3share”と入力します。chownはファイルやディレクトリの所有者を変更するコマンドで、usernameの所には自分のユーザーネームを入力します。

さて次はPS3に”修正版”exploitをコピーします。USBフラッシュドライブを使うのが簡単な方法です。解凍したファイルをPCでUSBフラッシュドライブにコピーしPS3のUSBに差してコピーして下さい。USBポートに差し込めばデスクトップに自動でマウントされます。デスクトップにマウントされたアイコンをダブルクリックすればファイルブラウザが開きます。ファイルブラウザでUSBドライブを右クリックし”Open in New Window”を選びます。ファイルブラウザの左側で “File System”、”ps3share”と選んでください。ここでUSBドライブのファイルを”ps3share”ディレクトリにドラッグしてコピーします。

今回やり方が分からないなど自分でビルドしたくない方向けにexploitのバイナリファイルも用意しました。初めにカーネルヘッダーの場所を修正する必要がありますのでbuild scriptsを見て下さい。コマンドは”mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/”です。次にexploitソースのあるディレクトリにパスを変更します。コマンドは”cd /ps3share/ps3_exploit_fixed/src”です。 そこで”make”とコマンドを打ちビルドします。警告が多数出ますが”exploit.ko”というファイルが作成されます。

この段階でようやくexploitのソフトウェアを起動させることができます。GUIを使っているときには絶対にターミナルから起動しないでください。必ずコンソールモードからのみ起動してください。起動すると何も起こらないように見えますがPS3が突然遅くなり電源が落ちます。起動したらどうなるかについては今度記事を書こうと思います。

ターミナルで入力するコマンド　まとめ:
sudo password
(コマンド入力後ユーザーパスワードを1回、ルート用の新パスワードを2回入力)
su
(コマンド入力後ルート用パスワードを入力)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(usernameのところは自分のユーザーネームに置き換える)
exploitファイルを/ps3shareにコピーする
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make

これで終了！

---

Linuxと聞いただけで確かに尻込みすることは多いでしょう。
ターミナルの扱いに慣れている方には大したことない話だと思いますが、こういったLinuxの知識がない方でもexploitを扱えるよう親切にチュートリアルを作成してくれたことは評価に値すると思います。

とはいってもPS3を分解してハンダ付けは必要ですから依然としてハードルは低くありません。しかも結果として得られるのはメモリーアクセスだけですから先はまだ長いのです。
PS3 Fatをお持ちの方で興味のある方は試してみてはいかがでしょうか。ただし、自己責任で(笑)

PS3-Hacksで、Geohot氏がPS3のexploitをリリースしたことを伝えていました。【情報源:PS3-Hacks】
まもすけもexploitをダウンロードしました。公開されたのはexploitのソースコードのみで開発を引き続き行ってほしいとのGeohot氏の意図は汲み取りましたが、コードの中身は理解できません。コンパイルして使うのは分かりますが具体的にどうすればいいのかは初心者向けに記載してあるはずもなく、当然アーカイブのinstructions.txtには記載してありません。それなりに現状を解説してくれているサイトがないか探したところPS3-Hacksを読んでようやくexploitの中身が分かりました。

---

geohot’s PS3 Exploit Released
Geohot氏がPS3のexploitをリリース

Geohot has released his PS3 exploit to the masses… This particular exploit is for research purposes only; it won’t serve the averageuser any real purpose. So now it’s on you ? all you hardcores out there.
Geohot氏がPS3のexploitを一般公開しました。今回のexploit公開は特殊パターンで、調査目的でしか使用できず一般ユーザーが利用するようなものではありません。自分のために公開されたようなものだと思いますか？それなら大丈夫です。
A couple things you should know:
前提条件は以下です:

1.You need a non-Slim PS3;
1.PS3 Slim以外のPS3であること
2.You need OtherOS installed.
2.PS3に他のOSがインストールされている事

Once you’ve loaded whatever Linux distro with OtherOS, you’re all set… Download the exploit below and:
他のOSとしてLinuxがインストールされている場合はすでに準備完了です。exploitをダウンロードした後の手順は以下です。

Compile and run the kernel module.
カーネルモジュールをコンパイルして起動します。
When the “PRESS THE BUTTON IN THE MIDDLE OF THIS” comes on, pulse the line circled in the picture low for ~40ns.
“PRESS THE BUTTON IN THE MIDDLE OF THIS”と表示されたら写真で示した印の部分に40ns以下のパルスを送ってください。
Try this multiple times, I rigged an FPGA button to send the pulse.
これを何回か繰り返します。私の場合はパルスを送るのにFPGA(Field Programmable Gate Array:任意の動作内容を実行できるよう作るテスト用LSIみたいなもの)でボタンを準備して使いました。
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
すると時々カーネルパニックを引き起こしたりlv1パニックを引き起こしたりしますが、これがexploitになる事もあるのです。
If the module exits, you are now exploited.
モジュールが終了すれば、exploitが発動したことになります。
This adds two new HV calls,
これでHV callsができるようになります。
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
上記で実メモリにアクセス可能になります。
The PS3 is hacked, its your job to figure out something useful to do with it.
PS3はハックされました。これからはこれを利用して何が出来るのかを明らかにしていくのがあなたの役割です。

---

文中に出てくる写真とは以下のことです。PS3exploitアーカイブの中に入っています。

クリックで拡大します

中身を見て当然分かりますが、軽い気持ちで試してみようという一般ユーザーレベルではありません。LinuxをPS3にインストールして使えるのがまず大前提ですので今回はPS3 FAT専用です。さらに自分でソースをコンパイルする必要があり、基板レベルでパルスを送り込むと言う時点で一般ユーザーが手を出せる話ではありません。

気になるのはPS3 Slimはどうなのかですが、今回のexploitから実用的な何かが生まれればそれは当然PS3システムを掌握した上での事となりますので、いつの日かPS3 slimでもFATと同じ事ができるようになるだろうと思われます。
あわてて中古でPS3 FATを買わなければいけない、と思って方もいると思いますが、もう生産していない旧型だけをハックしたところで効果が半減するので現行型となるPS3 Slimを放置することはありえないだろうと予想しています。

英BBCニュースで、PS3をハックしたGeohot(George Hotz)氏に対してインタビューを行った記事を掲載していました。【情報源:BBC】

---

PlayStation 3 ‘hacked’ by iPhone cracker
プレイステーション3 iPhoneハッカーに’ハックされた’

A US hacker who gained notoriety for unlocking Apple’s iPhone as a teenager has told BBC News that he has now hacked Sony’s PlayStation 3 (PS3).
アップルのiPhoneを10代にしてロックを解除したことで悪名高きアメリカのハッカーがBBCニュースに対しソニーのプレイステーション3(PS3)をハッキングしたと語りました。
George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks.
George Hotz氏は違法にコピーされたゲームやユーザー自作のソフトウェアを起動できるようにしてしまうゲーム機のハッキングには5週間かかったと話しました。
He said he was still refining the technique but intended to post full details online soon.
まだ技術的に調整が必要な段階だが近いうちにWEBで詳細を発表するとしています。
The PS3 is the only games console that has not been hacked, despite being on the market for three years.
PS3は市場に登場後3年も経過しているにもかかわらず未だにハッキングされていない唯一のゲーム機です。
“It’s supposed to be unhackable – but nothing is unhackable,” Mr Hotz told BBC News.
「ハッキングできないかのように言われてたけれど、できないなんてことはあり得ないよ。」Hotz氏はBBCニュースにそう語りました。
“I can now do whatever I want with the system. It’s like I’ve got an awesome new power – I’m just not sure how to wield it.”
「僕はどんなシステムでもその気になれば何でもできるから。すごい力があるって言うのかな。ただ、これからどうすればPS3をモノにできるのかだけが分からないんだ」
Sony said it was “investigating the report” and would “clarify the situation” when it had more information.
ソニーはこの件について”調査中”とし、情報が増えてこれば”状況を明らかにしていきたい”と話しています。

‘Open curiosity’
‘好奇心が扉を開く’
Mr Hotz said that he had begun the hack last summer when he had spent three weeks analysing the hardware.
Hotz氏によると、ハッキングは昨年夏に始まりハードの解析に3週間かかったそうです。
After a long break, he spent a further two weeks cracking the console, which he described as a “very secure system”.
しばらく行き詰まっていましたが、その後2週間かけてようやくゲーム機をクラックしたようです。その感想を「かなりすごいセキュリティのシステムだ」と表現しました。
He said that he was not yet ready to reveal the full details of the hack but said that it was “5% hardware and 95% software”.
今はまだハッキングの全容が明かせる状況ではないようですが現在の進行状況は「ハードウェア5%、ソフトウェア95%」のようです。
“You can use hardware to inject an insecurity and then you can build on that,” he said.
「ハードウェアを不安定な状態にしてから作り替えるんだ。」とHotz氏。
He admitted that he had not managed to hack the whole system, including the protected memory, but had worked out ways to trick the console into doing what he wanted.
Hotz氏はいまだプロテクトされたままのメモリーが残っているなど、全システム掌握には至っていないことを認めていますが、ゲーム機を自在にあやつるべく方法を模索し、見当はついているようです。
Mr Hotz said that he was continuing to work on the hack and, once finished, would publish details online in a similar way to his previous iPhone exploits.
また今後もハッキングを続け、完成の暁には以前iPhoneで発表したときと同様インターネットで詳細を明らかにすることにしています。
In particular, he said, he would publish details of the console’s “root key”, a master code that once known would make it easier for others to decipher and hack other security features on the console.
特にゲーム機の”ルートキー”という、一度解ってしまえばゲーム機のセキュリティ機能の解析やハッキングが簡単にできてしまうというマスターコードの詳細を公開する予定でいることも話してくれました。
He said his motivation was “curiosity” and “opening up the platform”.
そのモチベーションはどこから来るのか、Hotz氏はその理由を「好奇心とプラットフォームのすべてを明らかにしたいという気持ち」だと説明しました。
“To tell you the truth, I’ve never really played a PS3,” he said. “I have one game, but I’ve never really played it.”
「本当のことを言うとPS3で遊びたい訳じゃないんですよ。ゲームひとつ持ってるけど全然やってない。」
Opening the system could allow people to install other operating systems on their console and play homemade games, he said.
そしてシステムの中身を明らかにすることの意味を、ゲーム機に他のOSのインストールを可能にし自作ゲームのプレイを可能にすることだと語りました。
In addition, he said, the hack would allow people to play older PS2 games on their consoles.
さらにハッキングによりPS3で昔のPS2ゲームのプレイも可能になるようです。まもすけ注:多分エミュレータできればだと思います。
Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware.
現在販売中のPS3はソニーがPS2互換機能を省いたためPS2はプレイできません。
He admitted that it could also allow people to run pirated games.
しかし同時に違法にコピーされたゲームをも起動可能にしてしまうことも認めています。
“I’m not going to personally have anything to do with that,” he told BBC News.
「でもそんな風にするつもりでやってるわけじゃない。」Hotz氏はBBCニュースに対し、ハッキングは違法コピーのためではないと否定しました。
Gaming firms do not take the issue of game piracy and console modification lightly. Recently, Microsoft disconnected thousands of gamers from its online gaming service Xbox Live for modifying their consoles to play pirated games.
ゲーム会社は著作権侵害につながるとしてゲーム機改造を認めていません。最近ではマイクロソフトが違法にコピーしたゲームを改造したゲーム機でプレイしオンラインサービスを利用した多くのユーザーをネットに接続できなくしてオンラインから排除する対応をとりました。
Mr Hotz said that the nature of his PS3 hack means that Sony may have difficulty patching the exploit.
Hotz氏は今回のPS3のハッキングに利用したシステムの脆弱性について、ソニーが対策することは難しいだろうとしています。
“We are investigating the report and will clarify the situation once we have more information,” said a Sony spokesman.
このニュースについて、ソニーのスポークスマンは次のように話しました。「現在その報告について調査中で、情報が集まってこれば状況を明らかにしていきたい。」
Mr Hotz rose to fame in 2007 at the age of 17 when he unlocked the iPhone, which could only be used on the AT&T network in the US at launch.
Hotz氏は17歳だった2007年にiPhoneが発売時にAT&Tでしか利用できなかった制限を解除したことで有名です。
The hack allowed the popular handset to be used on any network.
そのハッキングにより、どの携帯電話会社でも人気のiPhoneが利用できるようになりました。
He has since released various other hacks, allowing people to unlock later versions of the popular handset.
その後もiPhone以外の携帯電話機でも制限を解除するハッキングを発表し続けてきています。

---

BBCはイギリスの公共放送で、日本で言うNHKに相当します。
ということで、あまり意味はないですが翻訳もNHKの企画ニュース風にしてみました。ナレーションと本人のインタビューで構成されていると思って読んでください。

今回のGeohot氏がプレステ3のハックに成功したニュースは、ネット上で話題になるレベルを遥かに超えていることが何となく分かりますよね。ネット上で情報が浸透してある日表に出てきたというレベルではなく、いきなりハジケて世界中に衝撃が走ったワケです。
まさに過去のGeohot氏の実績が大きかったこととの相乗効果です。今まで結果的にはFAKEでしたが似たような状況はありました。まさか本物が来た時にこんなに大騒ぎになるとは予想だにしていませんでした。
自分とは何の関係もない今回のPS3ハッキング事件、気分的には待ち遠しいのではなく単にこういう流れになった事が嬉しい気持ちです。