PS3のexploit公開で開発は進むのか〜Linux必須のハックでPS3 Slimの将来は

PS3-Hacksで、Geohot氏がPS3のexploitをリリースしたことを伝えていました。【情報源:PS3-Hacks
まもすけもexploitをダウンロードしました。公開されたのはexploitのソースコードのみで開発を引き続き行ってほしいとのGeohot氏の意図は汲み取りましたが、コードの中身は理解できません。コンパイルして使うのは分かりますが具体的にどうすればいいのかは初心者向けに記載してあるはずもなく、当然アーカイブのinstructions.txtには記載してありません。それなりに現状を解説してくれているサイトがないか探したところPS3-Hacksを読んでようやくexploitの中身が分かりました。


geohot’s PS3 Exploit Released
Geohot氏がPS3のexploitをリリース

Geohot has released his PS3 exploit to the masses… This particular exploit is for research purposes only; it won’t serve the averageuser any real purpose. So now it’s on you ? all you hardcores out there.
Geohot氏がPS3のexploitを一般公開しました。今回のexploit公開は特殊パターンで、調査目的でしか使用できず一般ユーザーが利用するようなものではありません。自分のために公開されたようなものだと思いますか?それなら大丈夫です。
A couple things you should know:
前提条件は以下です:

1.You need a non-Slim PS3;
1.PS3 Slim以外のPS3であること
2.You need OtherOS installed.
2.PS3に他のOSがインストールされている事

Once you’ve loaded whatever Linux distro with OtherOS, you’re all set… Download the exploit below and:
他のOSとしてLinuxがインストールされている場合はすでに準備完了です。exploitをダウンロードした後の手順は以下です。

Compile and run the kernel module.
カーネルモジュールをコンパイルして起動します。
When the “PRESS THE BUTTON IN THE MIDDLE OF THIS” comes on, pulse the line circled in the picture low for ~40ns.
“PRESS THE BUTTON IN THE MIDDLE OF THIS”と表示されたら写真で示した印の部分に40ns以下のパルスを送ってください。
Try this multiple times, I rigged an FPGA button to send the pulse.
これを何回か繰り返します。私の場合はパルスを送るのにFPGA(Field Programmable Gate Array:任意の動作内容を実行できるよう作るテスト用LSIみたいなもの)でボタンを準備して使いました。
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
すると時々カーネルパニックを引き起こしたりlv1パニックを引き起こしたりしますが、これがexploitになる事もあるのです。
If the module exits, you are now exploited.
モジュールが終了すれば、exploitが発動したことになります。
This adds two new HV calls,
これでHV callsができるようになります。
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
上記で実メモリにアクセス可能になります。
The PS3 is hacked, its your job to figure out something useful to do with it.
PS3はハックされました。これからはこれを利用して何が出来るのかを明らかにしていくのがあなたの役割です。


文中に出てくる写真とは以下のことです。PS3exploitアーカイブの中に入っています。

pokemehere
クリックで拡大します

中身を見て当然分かりますが、軽い気持ちで試してみようという一般ユーザーレベルではありません。LinuxをPS3にインストールして使えるのがまず大前提ですので今回はPS3 FAT専用です。さらに自分でソースをコンパイルする必要があり、基板レベルでパルスを送り込むと言う時点で一般ユーザーが手を出せる話ではありません。

気になるのはPS3 Slimはどうなのかですが、今回のexploitから実用的な何かが生まれればそれは当然PS3システムを掌握した上での事となりますので、いつの日かPS3 slimでもFATと同じ事ができるようになるだろうと思われます。
あわてて中古でPS3 FATを買わなければいけない、と思って方もいると思いますが、もう生産していない旧型だけをハックしたところで効果が半減するので現行型となるPS3 Slimを放置することはありえないだろうと予想しています。



イギリス公共放送BBCまでをも取材させたPS3ハッカー=iPhoneハッカーGeohot氏

英BBCニュースで、PS3をハックしたGeohot(George Hotz)氏に対してインタビューを行った記事を掲載していました。【情報源:BBC


PlayStation 3 ‘hacked’ by iPhone cracker
プレイステーション3 iPhoneハッカーに’ハックされた’

ps3spi
A US hacker who gained notoriety for unlocking Apple’s iPhone as a teenager has told BBC News that he has now hacked Sony’s PlayStation 3 (PS3).
アップルのiPhoneを10代にしてロックを解除したことで悪名高きアメリカのハッカーがBBCニュースに対しソニーのプレイステーション3(PS3)をハッキングしたと語りました。

George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks.
George Hotz氏は違法にコピーされたゲームやユーザー自作のソフトウェアを起動できるようにしてしまうゲーム機のハッキングには5週間かかったと話しました。
He said he was still refining the technique but intended to post full details online soon.
まだ技術的に調整が必要な段階だが近いうちにWEBで詳細を発表するとしています。
The PS3 is the only games console that has not been hacked, despite being on the market for three years.
PS3は市場に登場後3年も経過しているにもかかわらず未だにハッキングされていない唯一のゲーム機です。
“It’s supposed to be unhackable – but nothing is unhackable,” Mr Hotz told BBC News.
「ハッキングできないかのように言われてたけれど、できないなんてことはあり得ないよ。」Hotz氏はBBCニュースにそう語りました。
“I can now do whatever I want with the system. It’s like I’ve got an awesome new power – I’m just not sure how to wield it.”
「僕はどんなシステムでもその気になれば何でもできるから。すごい力があるって言うのかな。ただ、これからどうすればPS3をモノにできるのかだけが分からないんだ」
Sony said it was “investigating the report” and would “clarify the situation” when it had more information.
ソニーはこの件について”調査中”とし、情報が増えてこれば”状況を明らかにしていきたい”と話しています。

‘Open curiosity’
‘好奇心が扉を開く’

Mr Hotz said that he had begun the hack last summer when he had spent three weeks analysing the hardware.
Hotz氏によると、ハッキングは昨年夏に始まりハードの解析に3週間かかったそうです。
After a long break, he spent a further two weeks cracking the console, which he described as a “very secure system”.
しばらく行き詰まっていましたが、その後2週間かけてようやくゲーム機をクラックしたようです。その感想を「かなりすごいセキュリティのシステムだ」と表現しました。
He said that he was not yet ready to reveal the full details of the hack but said that it was “5% hardware and 95% software”.
今はまだハッキングの全容が明かせる状況ではないようですが現在の進行状況は「ハードウェア5%、ソフトウェア95%」のようです。
“You can use hardware to inject an insecurity and then you can build on that,” he said.
「ハードウェアを不安定な状態にしてから作り替えるんだ。」とHotz氏。
He admitted that he had not managed to hack the whole system, including the protected memory, but had worked out ways to trick the console into doing what he wanted.
Hotz氏はいまだプロテクトされたままのメモリーが残っているなど、全システム掌握には至っていないことを認めていますが、ゲーム機を自在にあやつるべく方法を模索し、見当はついているようです。
Mr Hotz said that he was continuing to work on the hack and, once finished, would publish details online in a similar way to his previous iPhone exploits.
また今後もハッキングを続け、完成の暁には以前iPhoneで発表したときと同様インターネットで詳細を明らかにすることにしています。
In particular, he said, he would publish details of the console’s “root key”, a master code that once known would make it easier for others to decipher and hack other security features on the console.
特にゲーム機の”ルートキー”という、一度解ってしまえばゲーム機のセキュリティ機能の解析やハッキングが簡単にできてしまうというマスターコードの詳細を公開する予定でいることも話してくれました。
He said his motivation was “curiosity” and “opening up the platform”.
そのモチベーションはどこから来るのか、Hotz氏はその理由を「好奇心とプラットフォームのすべてを明らかにしたいという気持ち」だと説明しました。
“To tell you the truth, I’ve never really played a PS3,” he said. “I have one game, but I’ve never really played it.”
「本当のことを言うとPS3で遊びたい訳じゃないんですよ。ゲームひとつ持ってるけど全然やってない。」
Opening the system could allow people to install other operating systems on their console and play homemade games, he said.
そしてシステムの中身を明らかにすることの意味を、ゲーム機に他のOSのインストールを可能にし自作ゲームのプレイを可能にすることだと語りました。
In addition, he said, the hack would allow people to play older PS2 games on their consoles.
さらにハッキングによりPS3で昔のPS2ゲームのプレイも可能になるようです。まもすけ注:多分エミュレータできればだと思います。
Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware.
現在販売中のPS3はソニーがPS2互換機能を省いたためPS2はプレイできません。
He admitted that it could also allow people to run pirated games.
しかし同時に違法にコピーされたゲームをも起動可能にしてしまうことも認めています。
“I’m not going to personally have anything to do with that,” he told BBC News.
「でもそんな風にするつもりでやってるわけじゃない。」Hotz氏はBBCニュースに対し、ハッキングは違法コピーのためではないと否定しました。
Gaming firms do not take the issue of game piracy and console modification lightly. Recently, Microsoft disconnected thousands of gamers from its online gaming service Xbox Live for modifying their consoles to play pirated games.
ゲーム会社は著作権侵害につながるとしてゲーム機改造を認めていません。最近ではマイクロソフトが違法にコピーしたゲームを改造したゲーム機でプレイしオンラインサービスを利用した多くのユーザーをネットに接続できなくしてオンラインから排除する対応をとりました。
Mr Hotz said that the nature of his PS3 hack means that Sony may have difficulty patching the exploit.
Hotz氏は今回のPS3のハッキングに利用したシステムの脆弱性について、ソニーが対策することは難しいだろうとしています。
“We are investigating the report and will clarify the situation once we have more information,” said a Sony spokesman.
このニュースについて、ソニーのスポークスマンは次のように話しました。「現在その報告について調査中で、情報が集まってこれば状況を明らかにしていきたい。」
Mr Hotz rose to fame in 2007 at the age of 17 when he unlocked the iPhone, which could only be used on the AT&T network in the US at launch.
Hotz氏は17歳だった2007年にiPhoneが発売時にAT&Tでしか利用できなかった制限を解除したことで有名です。
The hack allowed the popular handset to be used on any network.
そのハッキングにより、どの携帯電話会社でも人気のiPhoneが利用できるようになりました。
He has since released various other hacks, allowing people to unlock later versions of the popular handset.
その後もiPhone以外の携帯電話機でも制限を解除するハッキングを発表し続けてきています。


BBCはイギリスの公共放送で、日本で言うNHKに相当します。
ということで、あまり意味はないですが翻訳もNHKの企画ニュース風にしてみました。ナレーションと本人のインタビューで構成されていると思って読んでください。

今回のGeohot氏がプレステ3のハックに成功したニュースは、ネット上で話題になるレベルを遥かに超えていることが何となく分かりますよね。ネット上で情報が浸透してある日表に出てきたというレベルではなく、いきなりハジケて世界中に衝撃が走ったワケです。
まさに過去のGeohot氏の実績が大きかったこととの相乗効果です。今まで結果的にはFAKEでしたが似たような状況はありました。まさか本物が来た時にこんなに大騒ぎになるとは予想だにしていませんでした。
自分とは何の関係もない今回のPS3ハッキング事件、気分的には待ち遠しいのではなく単にこういう流れになった事が嬉しい気持ちです。



ゲーム最新情報 2010年1月26日のニュース

●Maxconsoleで、Geohot氏がPS3をハックできたというニュースについて、PSPの著名なハッカーDark-AleX氏の右腕とも呼ばれるMathieulhが詳しく証拠を提示したりはできないがPS3のハックは本物だ、というGeohot氏以外の第三者の初めての証言を得たことを伝えていました。

●英BBCニュースがPS3をハックしたGeohot氏に対してインタビューを行った記事を掲載していました。昨年夏からハッキングを開始したこと、ハードの解析に3週間かかったことなどを語っています。日本で言うとNHKのインタビューに答えた感じですね。世界中で大騒ぎになっています。【記事

●IncGamersが、Geohot氏のPS3ハックニュースを受けてソニーが調査をしていると伝えていました。ゲーム機のハッキングは違法コピー問題と隣り合わせであるためだそうですが、ソニースポークスマンは公式に調査している事を認め、より多くの情報を収集する事で現状把握に努めたいとコメントしています。

●Everything For Gamersで、香港国際空港がSCE香港と提携し空港での待ち時間の暇潰し用にPS3を用意したという粋な計らいをしたことを伝えていました。ただし14台しかないので早い者勝ちです。

●Xbox-sceneで、Plexo氏がXbox 360のNANDメモリーへの書き込みやレストアが可能なユーティリティXBR Flasher v0.1をリリースしたことを伝えていました。16mb/256/512mbのNANDメモリーに対応しているそうです。

●XboxHacker BBSで、ddxcb氏がAutospeed.xexにパッチあてることでXbox 360冷却ファンのスピードを下は10%から20%、30%…と10%刻みに100%まで設定する事が出来るパッチFanSpeed Patcher for 16mb NANDをリリースしていました。

●Xbox-sceneで、Ski-lleR氏がXbox 360のHomebrewダッシュボード(ベータ版)となるIngeniouX Betaをリリースした事を伝えていました。Xboxもここまで来たか。
動画:TinyPic

●PSPGENで、psp92230氏がPSP-1000のOFW6.20でバックアップゲームやHomebrewを起動している動画を投稿していたことを伝えていました。SenseMeやデジタルコミックがXMBにあるので確かに6.20のようだとしています。PSPGENでは普通に撮影してるだけならとてもFAKEには見えないと言っていますが皆さんはどう思いますか?
YouTube: Exploit 6.20.MP4
なお、YouTubeのコメント欄で、ソニーが6.30をリリースするまでは公開しないし、FAKEではないとしています。DatelのARの例があるのであながちあり得ないと言えないところが怖い。タイトルからしてexploitはmp4ファイルのようです。
GameGaz_iconGameGazフォーラムにこれのトピックたてました。