PS3 Hack一覧

PS3のファクトリーモードでハードウェア情報の出力に成功

MAXCONSOLEで、Team PDXがPS3のファクトリーモードでハードウェア情報の出力に成功したと報じていました。【記事

Team PDX updates us on the PS3 factory mode, hardware dumped
Team PDXがPS3のファクトリーモードでハードウェア情報の出力に成功
pdx_rec_dump

Team PDX (or someone claiming to be part of them) has sent along an e-mail with the title PS3 factory mode and a message which says “the contents of the hardware has also been dumped for further examination.”
Team PDX(あるいはTeam PDXの中の人)がPS3ファクトリーモードと題したメールを送ってきました。そのメールによると、ハードウェア情報を今後の更なるテストに向けて出力した、とのことです。

PS3のサービスモードの存在は明らかになりましたが【記事】Team PDX がファクトリーモードと呼んでいるのがサービスモードなのでしょうか。
もしそうであるとすると、PS3の解析がさらに一歩前進したことになりますね。



PS3にサービスモードがあった!

PS3hax.netでPS3のサービスモードについて伝えていました。【記事

PS3 Service Mode Details
PS3のサービスモード詳細について

Many of you guys have been trying to figure out how to enter the PS3 service mode on retail consoles. CJPC has now revealed information about the PS3 service mode and how it is accessed.
たくさんの人がコンソールからどうやってPS3のサービスモードに入れるのかを血眼になって探しています。CJPCがようやくPS3のサービスモードの情報とアクセス方法を明らかにしました。

PS3サービスモード

Over the months there has been a lot of inaccurate information circulating in regards to how exactly the PlayStation 3’s Service Mode works, and as promised in our previous Dev updates here are some of the facts to help separate the rumors and speculation.
この数ヵ月間、どうやったらちゃんとプレイステーション3のサービスモードに入れるのかについてあちこちで噂話が駆け巡っておりました。
ここで噂話やいろんな思惑を排除し事実を明らかにすべく、最新の情報を提示いたします。

It is a fairly simple process as follows.. For starters, the PS3 is powered off, and a special USB dongle, known as the Jig, is connected. The PS3 is then turned on, and then off, once it has detected the Jig.
それは以下のように、非常に簡単な方法です。
まずPS3に電源が入っていない状態でジグの役割を果たす特殊なUSBドングルを差し込みます。その後PS3の電源を投入するとドングルが認識されます。

After this occurs, the PS3 is then turned back on, into "Service" Mode. From here, the PS3 is re-flashed using a Firmware Update on a USB stick, specifically designed to only install from the Service Mode. Once the PS3 is re-flashed with the software, it is then used in conjunction with a PC running customized software, specifically the DEX.exe and CEX.exe’s.
それに伴い、PS3は”サービス”モードに入ります。そこでUSBメモリから、サービスモードからのみインストール可能な特殊なファームウェア更新を実行することでPS3のフラッシュメモリを書き換えます。一旦フラッシュメモリを書き換えできれば、後はPCを接続しDEX.exeやCEX.exeといった改造ソフトウェアを実行できます。

There are a multitude of special PS3 firmwares, basically three major ones. The first is a Core System, followed by the Service System, then finishing it off with the Final Software.. usually Retail.
PS3の特殊なファームウェアは複数ありますが、基本的には主要なものは3つです。ひとつはサービスシステムを実現するために核になる、それだけで完結しているシステムです。通常は標準搭載システムを指します。

From the CEX/DEX PC side software, just about anything can be done: Copying, transfer and resigning of box-specific items like PSN games, user profiles, etc.
CEX/DEXといったPC側のソフトウェアでほとんどの事ができます。プレイステーションネットワークのゲームやユーザープロファイルなどPS3特有のコンテンツのコピーやファイルの移動、修正などです。

Furthermore, the systems can be re-flashed to any software version as well. The system’s keys can also be "rearranged", such as the marrying of the PS3’s BD-ROM Drive (or controller) with the mainboard. Needless to say, this can do a lot more than a simple "Recovery Menu", as it can change firmware and more.
さらにどのシステムバージョンにもフラッシュ書き換えで変更できます。PS3のBD-ROMドライブ(またはコントローラー)とメイン基板の組み合わせといったシステムキーも自由に再構築できます。言うまでもないですが、簡単に使える”リカバリーメニュー”でファームの書き換えや、それ以上のあらゆることが可能です。

Over the last few months we have also compared the flash dumps (pictured below) done by our very own courier of a PS3 in Service Mode with a Retail (and a Debug) and found that the systems are primarily alike, however the Bootloader 1 of the Service Mode PS3 differs than that of the other systems. Work is still being done by the resident PS3 Devs in trying to pinpoint exactly why this is the case.
ここ数ヵ月間、我々が購入したPS3のサービスモードで吸出したフラッシュのダンプデータとデバッグ用ファームとを比較し(下図参照)、基本的にはほとんど同じだということは分かりました。しかし、PS3サービスモードのブートローダー1がデバッグ用ファームシステムのものと異なっていました。なぜなのかについてはPS3 Devsが現在も解析を進めています。
ダンプデータ比較

Very interesting indeed, hopefully this can end confusion being caused on how the PS3 accesses service mode. We will keep you updated on future progress.
とても興味深いですね。PS3がどのようにサービスモードにアクセスしているのかの謎に終止符を打てるかもしれません。今後も進捗状況を随時報告します。

長い間鉄壁セキュリティを誇ったPS3のハッキング゙Xデーは近いのかもしれません。

ただ、ハッキングの鍵となるUSBドングルについては詳細な記載がありません。敢えて明かさないのは他のハッキングチームに先を越されないようにするための防衛策でしょうか?

いずれにせよ、サービスモードを起動するためのプログラムが書き込まれているはずです。ちょうどPSPパンドラのMMS(マジックメモリースティック)みたいなものかな?と思います。きっと自作も可能でしょう。

数日で破られたDSiとは大違いです。
この勢いでPSPも頑張って欲しいところです。
それぞれ別人がやってますから勢いも何も全然関係ないんですけどね。



PS3がついにクラックされた!?

鉄壁だったPS3がついにクラックされたようです。

PS3 Retail RAM Dumped

EurAsia
PS3 retail RAM dumped…
StreetSkaterFU over at ps3hax.net has managed to partially dump the PS3 RAM on a retail PS3 console, this could possibly reveal private keys, certs etc.
 PS3の市販製品のRAMがダンプされました…
 StreetSkaterFU over at ps3hax.netによると、市販のPS3コンソール上のPS3のRAMの一部をダンプすることに成功しました。これは暗号鍵や証明書の解析が可能になることを意味します。

PS3 HAX NETWORK
PS3 Flash ECC Algorithm Reversed!
Hackers have managed to reverse the code on the ECC protection on the PS3.
 PS3のflashメモリーのECCアルゴリズムが解析されました。
 ハッカーたちによってPS3のECCプロテクトのコードが解析されました。

いよいよ鉄壁のPS3の割れる日も近そうです。
英訳はまもすけ訳です。すいません。


<おまけ企画>当たるかな?応募しなきゃ当たらない。楽天懸賞市場でゲーム機ゲット!