PS3 Hack一覧

iPhoneハッカーが鉄壁プレイステーション3のexploit発見 メモリーアクセスに成功(自称)

iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3

ps3spi
マジっぽいですね


Hello hypervisor, I’m geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days…thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I’m not revealing it yet. The theory isn’t really patchable, but they can make implementations much harder. Also, for obvious reasons I can’t post dumps. I’m hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone’s KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come…follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。


まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。



PS3でバックアップディスクが起動?ただしPS3 Fatのみ

HAXNETWORKで、MotorStorm exploitを利用してPS3のバックアップブルーレイを起動する方法が見つかったことを伝えていました。【情報源:HAXNETWORK


Run PS3 Backups via MotorStorm Hack
MotorStormを使ったハックでPS3のバックアップを起動

MysticHades has resurfaced an old hack that allowed the booting of PS3 games (originally found here). He has posted a video showing how this exploit works. This method only works with BluRay backups and NOT DVD. It does not work on all games.
MysticHades氏がちょっと古いハッキング方法を引っ張り出してきてPS3のゲームを起動させることに成功しました。(元ネタはこちらです。)このexploitが動作しているビデオも公開しました。今回の方法ではブルーレイディスクのバックアップは動作しますがDVDでは動作しません。更にすべてのゲームが動作するわけでもありません。

MotorStorm

Here is a rough translation of the tutorial, you can download all the needed files below:
以下はチュートリアルを翻訳した概要です。下記リンクから必要なファイルをダウンロードできます:

Step 1: Install Ubuntu on your PS3 (or kubuntu)
ステップ1: PS3にUbuntu(またはkubuntu)をインストールします。
Step 2: Install Windows XP on Ubuntu
ステップ2: Ubuntu上でWindows XPをインストールします。
Step 3: Install CloneCD on Windows XP and connect to network another PC so has seen in My Network Places. I do not know if AnyDVD HD is necessary, but I installed it for me
ステップ3: そのWindows XPにCloneCDをインストールし、自宅のLAN内環境などにある他のPCとネットワークで繋ぎます。AnyDVD HDも一応インストールしましたが、本当に必要なのかは分かりません。
Step 4: Open CloneCD, select new image, insert the game, select “Protected PC Game”, change the extension to ISO.
ステップ4: CloneCDを起動し新規イメージを選択、ゲームディスクを入れて”Protected PC Game”を選んだらISOファイルに変換します。
Step 5: Ripper Blu-Ray on PC via network favorites.
ステップ5: ネットワーク経由でPCにブルーレイディスクをリッピングします。
Step 6: Burn with ImgBurn (or CloneCD) in 1X on the PC or has been ripped game
ステップ6: PCでImgBurn (またはCloneCD)を使い1X(等速)でリッピングしたゲームをディスクに焼きます。

So what exactly is going on? This was the release post about this method via Elotrolado
それでは実際にどうすれば良いのでしょうか。以下はElotroladoにあった投稿記事です。

PS3 backups load thanks to an exploit discovered when it is considered necessary is to upload a video showing the event.
exploitが発見されたおかげでPS3のバックアップが読み込めるようになりましたが、その様子を収めたビデオがあります。
My way of working will protect this exploit and not give details of how this occurs so that might not make the same mistakes of the past.
そのビデオではexploitの詳細を明かしていませんので過去と同じ轍を踏むようなことはないでしょう。
You have to patch both updates as other functions, the iso is not worth anyone … It requires a different process than those generated in linux are not worth keeping the encryption layer.
動作させるにはパッチをする必要があり、ISOファイルはそのままでは動作しません。Linuxで暗号化を解除するにはあるプロセスがひつようになります。
The exploit creates a CheckStop that generates a reboot and does not load everything back into memory but the function of pre patched disk and run the new copy.
exploitはリブートするためのCheckStopを生成しメモリーに読み込まないようにします。パッチしたディスクならばコピーが起動します。
The models are tested 40/60/80.
PS3の40/60/80GBモデルでテスト済です。
The games tested are 3, Killzone 2, burnout paradise, pes2008.
テストしたゲームは3つ、Killzone 2、Burnout Paradise、PES2008です。

Video of this exploit in action:
exploit動作ビデオは以下です。
YouTube: Hack PS3 MotorStorm

A more in-depth tutorial will be posted once we can get a better translation of the video. If you have a BluRay burner lying around and are willing to try, let us know and post your results.
ビデオの内容が分かればより詳しいチュートリアルをお届けします。もしブルーレイを焼ける環境があり試してみたい場合は、結果を教えてください。


訳してみたけど微妙に意味不明…ホントかなぁ?これ。
元ネタがELOTROLADOなんですが、上記後半記事はgoogle先生の英訳を掲載しておりちょっと意味不明です。翻訳が正しい保障はありません。(自分でもgoogle先生に翻訳してもらいましたが完全同一英訳が出てきました。)
ビデオに至っては何を言っているのかさっぱりです。微妙に編集しているところが気にはなりますが。

ただ本当だとするとちょっと凄いですね。
まもすけはLinuxをインストールできないPS3 Slimしか持っていませんし、BD-R対応ドライブもないので今後進歩しても試せません。

同じ内容をMAXCONSOLEも伝えていますが、そちらにはこんな記述が…


All the details are available to view at haxnetwork (However the site some months ago was virus infested for us so be careful).
詳細はhaxnetworkをご覧ください。(ただし、あのサイトは数ヶ月前にウィルスに感染していましたからくれぐれもご注意ください)


アクセスした後に気がついた…いまのところ何ともないですけど。



PS3のシステムファイルを編集するPS3 System File Editor〜今後の展開に期待

PS3-HACKSで、PS3のシステムファイル(SFO)を編集することが可能なHomebrewed PS3 System File Editor v0.80がリリースされたことを伝えていました。【情報源:PS3-HACKS


Homebrewed PS3 System File Editor v0.80 Released
HomebrewなPS3システムファイルエディタ v0.80リリース

I vaguely remember (so maybe I’m wrong) some PSP SFO editor or unpacker or something… Something that essentially paved the way for complete PSP hackage… Anyway, this isn’t the PSP obviously or else it’d be hacked by now… This is Hellcat, RichDevX, and SilverSpring’s PlayStation 3 System File Editor. And who knows — maybe it’ll get shit crackin’ too.
PS3 System File Editor
ハッキリ覚えている話ではないのですが(だから間違っている可能性もあります)、PSPのSFOエディタだったか展開するやつだったか、確かそんなような物だったような気がしますが、PSPのハックへの道を開いたのはたしか似たようなユーティリティから始まったと記憶しています。とにかくこれはPSP用ではなく未だかつてハックされたことがないやつ、そう、Hellcat氏、RichDevX氏、SilverSpring氏によるプレイステーション3用のシステムファイルエディタです。未来のことは誰にも分かりませんが、これがクラックへの道筋をつけてしまうかもしれません。それがPS3システムファイルエディタです。

ps3sfoeditor

PS3 SFO Editor won’t serve the average Joe any real purpose, not yet anyway… But should these low-level dudes end up successful in their quest to hack the unhackable, then that’s a different story.
PS3 SFOエディタには何らかの目的があるわけではありません。現時点ではですが…。ただし、ハック不可能なものを可能にしてしまうところまで最終的に行き着くかどうかは今回のリリースとは全く別次元の話だと思った方がよいでしょう。


…どうりで使い道がよくわからなかったはずです。
PS3にはJTAGポートも見つかったらしいので(ゲーム最新情報 2009年10月15日のニュース参照)今後解析が進む可能性が出てきました。その結果がPSPやWiiのようになるのかは分かりませんが、楽しみが増えたことだけは確かです。