英BBCニュースで、PS3をハックしたGeohot(George Hotz)氏に対してインタビューを行った記事を掲載していました。【情報源:BBC】

---

PlayStation 3 ‘hacked’ by iPhone cracker
プレイステーション3 iPhoneハッカーに’ハックされた’

A US hacker who gained notoriety for unlocking Apple’s iPhone as a teenager has told BBC News that he has now hacked Sony’s PlayStation 3 (PS3).
アップルのiPhoneを10代にしてロックを解除したことで悪名高きアメリカのハッカーがBBCニュースに対しソニーのプレイステーション3(PS3)をハッキングしたと語りました。
George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks.
George Hotz氏は違法にコピーされたゲームやユーザー自作のソフトウェアを起動できるようにしてしまうゲーム機のハッキングには5週間かかったと話しました。
He said he was still refining the technique but intended to post full details online soon.
まだ技術的に調整が必要な段階だが近いうちにWEBで詳細を発表するとしています。
The PS3 is the only games console that has not been hacked, despite being on the market for three years.
PS3は市場に登場後3年も経過しているにもかかわらず未だにハッキングされていない唯一のゲーム機です。
“It’s supposed to be unhackable – but nothing is unhackable,” Mr Hotz told BBC News.
「ハッキングできないかのように言われてたけれど、できないなんてことはあり得ないよ。」Hotz氏はBBCニュースにそう語りました。
“I can now do whatever I want with the system. It’s like I’ve got an awesome new power – I’m just not sure how to wield it.”
「僕はどんなシステムでもその気になれば何でもできるから。すごい力があるって言うのかな。ただ、これからどうすればPS3をモノにできるのかだけが分からないんだ」
Sony said it was “investigating the report” and would “clarify the situation” when it had more information.
ソニーはこの件について”調査中”とし、情報が増えてこれば”状況を明らかにしていきたい”と話しています。

‘Open curiosity’
‘好奇心が扉を開く’
Mr Hotz said that he had begun the hack last summer when he had spent three weeks analysing the hardware.
Hotz氏によると、ハッキングは昨年夏に始まりハードの解析に3週間かかったそうです。
After a long break, he spent a further two weeks cracking the console, which he described as a “very secure system”.
しばらく行き詰まっていましたが、その後2週間かけてようやくゲーム機をクラックしたようです。その感想を「かなりすごいセキュリティのシステムだ」と表現しました。
He said that he was not yet ready to reveal the full details of the hack but said that it was “5% hardware and 95% software”.
今はまだハッキングの全容が明かせる状況ではないようですが現在の進行状況は「ハードウェア5%、ソフトウェア95%」のようです。
“You can use hardware to inject an insecurity and then you can build on that,” he said.
「ハードウェアを不安定な状態にしてから作り替えるんだ。」とHotz氏。
He admitted that he had not managed to hack the whole system, including the protected memory, but had worked out ways to trick the console into doing what he wanted.
Hotz氏はいまだプロテクトされたままのメモリーが残っているなど、全システム掌握には至っていないことを認めていますが、ゲーム機を自在にあやつるべく方法を模索し、見当はついているようです。
Mr Hotz said that he was continuing to work on the hack and, once finished, would publish details online in a similar way to his previous iPhone exploits.
また今後もハッキングを続け、完成の暁には以前iPhoneで発表したときと同様インターネットで詳細を明らかにすることにしています。
In particular, he said, he would publish details of the console’s “root key”, a master code that once known would make it easier for others to decipher and hack other security features on the console.
特にゲーム機の”ルートキー”という、一度解ってしまえばゲーム機のセキュリティ機能の解析やハッキングが簡単にできてしまうというマスターコードの詳細を公開する予定でいることも話してくれました。
He said his motivation was “curiosity” and “opening up the platform”.
そのモチベーションはどこから来るのか、Hotz氏はその理由を「好奇心とプラットフォームのすべてを明らかにしたいという気持ち」だと説明しました。
“To tell you the truth, I’ve never really played a PS3,” he said. “I have one game, but I’ve never really played it.”
「本当のことを言うとPS3で遊びたい訳じゃないんですよ。ゲームひとつ持ってるけど全然やってない。」
Opening the system could allow people to install other operating systems on their console and play homemade games, he said.
そしてシステムの中身を明らかにすることの意味を、ゲーム機に他のOSのインストールを可能にし自作ゲームのプレイを可能にすることだと語りました。
In addition, he said, the hack would allow people to play older PS2 games on their consoles.
さらにハッキングによりPS3で昔のPS2ゲームのプレイも可能になるようです。まもすけ注:多分エミュレータできればだと思います。
Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware.
現在販売中のPS3はソニーがPS2互換機能を省いたためPS2はプレイできません。
He admitted that it could also allow people to run pirated games.
しかし同時に違法にコピーされたゲームをも起動可能にしてしまうことも認めています。
“I’m not going to personally have anything to do with that,” he told BBC News.
「でもそんな風にするつもりでやってるわけじゃない。」Hotz氏はBBCニュースに対し、ハッキングは違法コピーのためではないと否定しました。
Gaming firms do not take the issue of game piracy and console modification lightly. Recently, Microsoft disconnected thousands of gamers from its online gaming service Xbox Live for modifying their consoles to play pirated games.
ゲーム会社は著作権侵害につながるとしてゲーム機改造を認めていません。最近ではマイクロソフトが違法にコピーしたゲームを改造したゲーム機でプレイしオンラインサービスを利用した多くのユーザーをネットに接続できなくしてオンラインから排除する対応をとりました。
Mr Hotz said that the nature of his PS3 hack means that Sony may have difficulty patching the exploit.
Hotz氏は今回のPS3のハッキングに利用したシステムの脆弱性について、ソニーが対策することは難しいだろうとしています。
“We are investigating the report and will clarify the situation once we have more information,” said a Sony spokesman.
このニュースについて、ソニーのスポークスマンは次のように話しました。「現在その報告について調査中で、情報が集まってこれば状況を明らかにしていきたい。」
Mr Hotz rose to fame in 2007 at the age of 17 when he unlocked the iPhone, which could only be used on the AT&T network in the US at launch.
Hotz氏は17歳だった2007年にiPhoneが発売時にAT&Tでしか利用できなかった制限を解除したことで有名です。
The hack allowed the popular handset to be used on any network.
そのハッキングにより、どの携帯電話会社でも人気のiPhoneが利用できるようになりました。
He has since released various other hacks, allowing people to unlock later versions of the popular handset.
その後もiPhone以外の携帯電話機でも制限を解除するハッキングを発表し続けてきています。

---

BBCはイギリスの公共放送で、日本で言うNHKに相当します。
ということで、あまり意味はないですが翻訳もNHKの企画ニュース風にしてみました。ナレーションと本人のインタビューで構成されていると思って読んでください。

今回のGeohot氏がプレステ3のハックに成功したニュースは、ネット上で話題になるレベルを遥かに超えていることが何となく分かりますよね。ネット上で情報が浸透してある日表に出てきたというレベルではなく、いきなりハジケて世界中に衝撃が走ったワケです。
まさに過去のGeohot氏の実績が大きかったこととの相乗効果です。今まで結果的にはFAKEでしたが似たような状況はありました。まさか本物が来た時にこんなに大騒ぎになるとは予想だにしていませんでした。
自分とは何の関係もない今回のPS3ハッキング事件、気分的には待ち遠しいのではなく単にこういう流れになった事が嬉しい気持ちです。

iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3】

マジっぽいですね

---

Hello hypervisor, I’m geohot
こんにちはハイパーバイザーさん、geohotです。
I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.
全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。
3 years, 2 months, 11 days…thats a pretty secure system
3年2ヶ月11日ですね。セキュリティの強固なマシンでした。
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。
Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)
George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。
As far as the exploit goes, I’m not revealing it yet. The theory isn’t really patchable, but they can make implementations much harder. Also, for obvious reasons I can’t post dumps. I’m hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone’s KBAG.
exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。
A lot more to come…follow @geohot on twitter
また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。

---

まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

GameGazフォーラムにトピック立ててきました。

HAXNETWORKで、MotorStorm exploitを利用してPS3のバックアップブルーレイを起動する方法が見つかったことを伝えていました。【情報源:HAXNETWORK】

---

Run PS3 Backups via MotorStorm Hack
MotorStormを使ったハックでPS3のバックアップを起動

MysticHades has resurfaced an old hack that allowed the booting of PS3 games (originally found here). He has posted a video showing how this exploit works. This method only works with BluRay backups and NOT DVD. It does not work on all games.
MysticHades氏がちょっと古いハッキング方法を引っ張り出してきてPS3のゲームを起動させることに成功しました。(元ネタはこちらです。)このexploitが動作しているビデオも公開しました。今回の方法ではブルーレイディスクのバックアップは動作しますがDVDでは動作しません。更にすべてのゲームが動作するわけでもありません。

Here is a rough translation of the tutorial, you can download all the needed files below:
以下はチュートリアルを翻訳した概要です。下記リンクから必要なファイルをダウンロードできます:

Step 1: Install Ubuntu on your PS3 (or kubuntu)
ステップ1: PS3にUbuntu(またはkubuntu)をインストールします。
Step 2: Install Windows XP on Ubuntu
ステップ2: Ubuntu上でWindows XPをインストールします。
Step 3: Install CloneCD on Windows XP and connect to network another PC so has seen in My Network Places. I do not know if AnyDVD HD is necessary, but I installed it for me
ステップ3: そのWindows XPにCloneCDをインストールし、自宅のLAN内環境などにある他のPCとネットワークで繋ぎます。AnyDVD HDも一応インストールしましたが、本当に必要なのかは分かりません。
Step 4: Open CloneCD, select new image, insert the game, select “Protected PC Game”, change the extension to ISO.
ステップ4: CloneCDを起動し新規イメージを選択、ゲームディスクを入れて”Protected PC Game”を選んだらISOファイルに変換します。
Step 5: Ripper Blu-Ray on PC via network favorites.
ステップ5: ネットワーク経由でPCにブルーレイディスクをリッピングします。
Step 6: Burn with ImgBurn (or CloneCD) in 1X on the PC or has been ripped game
ステップ6: PCでImgBurn (またはCloneCD)を使い1X(等速)でリッピングしたゲームをディスクに焼きます。

So what exactly is going on? This was the release post about this method via Elotrolado
それでは実際にどうすれば良いのでしょうか。以下はElotroladoにあった投稿記事です。

PS3 backups load thanks to an exploit discovered when it is considered necessary is to upload a video showing the event.
exploitが発見されたおかげでPS3のバックアップが読み込めるようになりましたが、その様子を収めたビデオがあります。
My way of working will protect this exploit and not give details of how this occurs so that might not make the same mistakes of the past.
そのビデオではexploitの詳細を明かしていませんので過去と同じ轍を踏むようなことはないでしょう。
You have to patch both updates as other functions, the iso is not worth anyone … It requires a different process than those generated in linux are not worth keeping the encryption layer.
動作させるにはパッチをする必要があり、ISOファイルはそのままでは動作しません。Linuxで暗号化を解除するにはあるプロセスがひつようになります。
The exploit creates a CheckStop that generates a reboot and does not load everything back into memory but the function of pre patched disk and run the new copy.
exploitはリブートするためのCheckStopを生成しメモリーに読み込まないようにします。パッチしたディスクならばコピーが起動します。
The models are tested 40/60/80.
PS3の40/60/80GBモデルでテスト済です。
The games tested are 3, Killzone 2, burnout paradise, pes2008.
テストしたゲームは3つ、Killzone 2、Burnout Paradise、PES2008です。

Video of this exploit in action:
exploit動作ビデオは以下です。
YouTube: Hack PS3 MotorStorm

A more in-depth tutorial will be posted once we can get a better translation of the video. If you have a BluRay burner lying around and are willing to try, let us know and post your results.
ビデオの内容が分かればより詳しいチュートリアルをお届けします。もしブルーレイを焼ける環境があり試してみたい場合は、結果を教えてください。

---

訳してみたけど微妙に意味不明…ホントかなぁ？これ。
元ネタがELOTROLADOなんですが、上記後半記事はgoogle先生の英訳を掲載しておりちょっと意味不明です。翻訳が正しい保障はありません。(自分でもgoogle先生に翻訳してもらいましたが完全同一英訳が出てきました。)
ビデオに至っては何を言っているのかさっぱりです。微妙に編集しているところが気にはなりますが。

ただ本当だとするとちょっと凄いですね。
まもすけはLinuxをインストールできないPS3 Slimしか持っていませんし、BD-R対応ドライブもないので今後進歩しても試せません。

同じ内容をMAXCONSOLEも伝えていますが、そちらにはこんな記述が…

---

All the details are available to view at haxnetwork (However the site some months ago was virus infested for us so be careful).
詳細はhaxnetworkをご覧ください。(ただし、あのサイトは数ヶ月前にウィルスに感染していましたからくれぐれもご注意ください)

---

アクセスした後に気がついた…いまのところ何ともないですけど。