Geohot氏のmetldr key、Mathieulh氏のkirk engine key、そしてPlayStation神話崩壊

PS3の署名に十分なセキュリティが施されていなかった事からfail0verflowが生まれました。市販のPS3で署名付きコードを実行するために使われている”秘密鍵”を発見し利用する事で、最終的にはLinuxをすべてのPS3で実行することを目的とし、ノーマルPS3で起動できるLinuxローダーを提供しようという試みでした。fail0verflowはLinuxというソリューションを提供しようとしましたが、世界で最初にPS3をハックしたGeohot氏がその秘密の根底であるMETLDR Keyを公開する事で”とにかく何でも出来てしまう”keyを世界へ向けて発信しました。まさかこれがわずか1日以内でPSPセキュリティの崩壊と言う思わぬ余波を生む事になるとは夢にも思いませんでした。

PS3_PSP_security

Geohot氏が公開したmetldr keyは以下のようなものでした。metldr keyが分かればすべてのPS3のファイルの暗号化と復号化が可能となるようです。
【情報源: geohot.com keys open doors

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

~geohot

props to fail0verflow for the asymmetric half
fail0verflowの半端さに敬意を表す
no donate link, just use this info wisely
寄付不要。上手に使うべし。
i do not condone piracy
違法コピーへの流用は許さん。

if you want your next console to be secure, get in touch with me. any of you 3.
もし次世代ゲーム機のセキュリティを万全にしたいなら、私にコンタクトを取りたまえ。
it’d be fun to be on the other side.
そっち側でやるのも楽しそうだな。

fail0verflowの更に先を行くようなPS3のセキュリティの全てとも言えるMETLDR Key公開に対し、fail0verflowチームのmarcan氏はツイッターで以下のように述べています。

geohot++ for breaking metldr, geohot– for making it another ego act and not publishing how he did it.
Geohot氏の功績: metldrの解析。Geohot氏の罪過: エゴに基づく行動で、どのようにして発見したのか公開していない。
you need an exploit in a loader (or a prior loader) to dump it. We had most everything below metldr, but not metldr itself.
metldr keyはダンプするにはexploitが必要。我々はmetldr配下の全てを支配しているが、metldr自体は出来ていない。
he obviously used our method to calculate the key, but he had to use a metldr exploit to dump it (which we don’t yet have).
Geohot氏はkeyの算出に我々の発見した方法を使っているのは間違いないが、ダンプしたわけだから我々がまだ知らないmetldr exploitを見つけて使っていることになる。

marcan氏からすると、fail0verflowの更に上を行くハッキングである事は認めつつ自分の名声だけのために結果だけ公開したことを非難しているようです。確かにmetldr keyだけ公開されると、今後それを利用した何かが公開されたとしても”Geohot氏の発見したmetldr keyを利用した”として永遠に名前が残るでしょう。それに対しfail0verflowはそのままユーザーが使えるLinux起動という結果は非常に分かりやすくはありますが、本来世紀の大発見がインパクトでかなり劣る結果となってしまった感は否めません。

半端だと言うほどfail0verflowが半端だとは思いませんが、先に公開をしたfail0verflowがあったからこそmetldr keyが今明かされたのであれば、Geohot氏の発言をmarcan氏は苦々しく感じた事でしょう。

Geohot氏がfail0verflowに謝辞を述べ、そのままエンドユーザーが使える何らかのアプリケーションとして公開していればmarcan氏の印象は180度異なったものになったと思われます。

一方、以前Lan.stフォーラムでfail0verflow発表を受けてPSP用のPSOne classic(またはMinis)がPS3で起動するが、秘密鍵が共通ならPSPの秘密鍵も分かるのでは?との質問に対し、m0skit0氏がPSPのゲームをそのままPS3上で起動できてPS3のキーが全て分かっているのならPSPのHomebrewにもユーザー自身で署名することは可能だと述べていました。

Geohot氏のkey解析を受けて、本来はPSPのハッカーでTeam C+Dのメンバーでもあり最近はPS3の解析に力を注いでいるMathieulh氏がツイッターで次のように述べていました。最初はPS3の話だと思っていましたが、話はジェットコースター的に展開していきました。

Ok folks, you can now decrypt and sign anything on the playstation 3 system. Congrats geohot !
やったぜ、みんな。PS3システムで復号も署名も自由自在だ。おめでとう、Geohot!
Got the kirk engine keyz :P
kirk engineのkey見つけた。
it’s somewhere in the ps3 :P
PS3の中にあったよ。
I can encrypt/sign anything on psp now.
これでPSPの暗号化や署名ができる。
that’s in kirk, I have kirk, well the algo + keys so it’s really the same deal
(PSPのIPLアルゴリズムは)kirkにある。今kirkが分かったんだからアルゴリズムとkeyで(IPLは)制覇したも同然。
They use AES128CTR in kirk
kirkでは暗号化にAES128CTR使ってる。
you can’t load a kernel module, sony saw to that, but you can get a nice custom firmware if you have a kernel exploit. and you can sign user apps/prxs too.
(kirk engine keyでは)カーネルモジュールの読み込みはできないが、カーネルexploitがあればカスタムファームウェアも可能だ。もちろんユーザーが自作したアプリやprxに署名してインストールすることはできる。

PSPのkirk engineはPSPの暗号化の暗号化を司るコアであり、これが解明されたということはEBOOT.PBPやPRX、セーブデータやAdhocの暗号化、 Idstorageのベリファイ機構などPSPのすべてが明らかになったことを意味します。つまりexploitを使わなくともユーザーがデジタル署名をしたEBOOT.PBPを作る事ができ、暗号化が施されたEBOOT.PBPの暗号化を解除することもできます。

ユーザー自身で署名したEBOOT.PBPを作成できるということは、公式ファームウェア上でHomebrew起動が可能になる事を意味しています。これはすなわち、今までHomebrew起動のためにユーザーモードexploitを探し、Half-Byte Loaderへ移植してHomebrewを起動というかなり大変な作業が一切不要になる事を意味しています。

Half Byte Loaderを開発してきた一員であるwololo氏のコメントが、今回の結果どうなるのかが一番的を得ているので紹介します。
【情報源: wololo.net Mathieulh announces he can sign PSP homebrews

For those who wonder what this means, well simply put: no need for any exploit, HBL, or HEN in the future, as we will (?) be able to run our homebrews directly from the XMB without any hack. That is, if Mathieu releases his code.
これが何を意味するのかというと、簡単に言えばこうです: もうexploitもHBLも不要、将来的にはHENも不要。ハッキングなどしなくてもXMBから直接Homebrewを起動できるようになるでしょう(なるはず?)。もちろんMathieulh氏がコードを公開したらですが。
If you still didn’t get it, this is a major breakthrough, with an impact similar to the pandora batteries and the first CFW on the PSP
それでも分からない方へ、もっと簡単に言うと、パンドラバッテリーやカスタムファームウェアがPSPに登場した事に匹敵する大革新だと思ってください。

PSPのHomebrewをユーザー自身が署名することは可能と述べたm0skit0氏の発言が早々と現実のものとなったことになります。

PSPが段階を得てここまでたどり着いたのであれば確かに素晴らしいとは思いますが、隣人の過失で漁父の利がいきなり転がり込んできたような気がしています。

確かに喜ぶべきブレイクスルーです。
wololo氏も言っているようにユーザーモードexploitやHBLは不要という、ここ最近自分の中の中心にあったものが突然価値のないものになったことは、正直にいうと少しがっかりです。

発売以来4年間近く鉄壁のセキュリティと言われたPlayStation3と、イタチごっこの末ここ最近は完全にハックできていなかったPlayStation Portable。セキュリティの厚い壁が今日一日でもろくも崩壊した瞬間に立ち会えた事は喜びの反面、少し寂しい気持ちです。

Geohot氏のmetldr key、Mathieulh氏のkirk engine key、そしてPlayStation神話崩壊” に対して13件のコメントがあります。

  1. 321 より:

    それでも、TA-088v3以降はbrickしたらおしまいって意味ではどうにも完全にハックとは言えないような・・・ねえ・・・いやそれが当たり前ではあるんですけど・・・
    それとも署名が入れられるようになったから署名付きMMSでTA-088v3はJigkickが使えるのですかねえ
    PSP-3000はJigkickでそもそも電源が入らないしGoはそれ以前の問題だし難しいですかねやっぱり

  2. stream より:

    Homebrew自体は嬉しいものの、コピーゲームに使われちゃうのが残念ですね。
    公開する前にそのへんの対策をしてくれるいいんですが、無理でしょうね…

  3. とり より:

    まぁ、fail0verflowの非難(というか嫉妬?)も重々分かるんですが
    それを慮った上でも尚、Geohotはこの界隈じゃ神の如き存在ですからねぇ…
    事実iPhoneの脱獄もPS3からOtherOSが削除されるに至ったのもこの人が張本人であって

    そして暫く姿を消していた矢先にいきなりコレモンですから…
    口先に技術が完全に追随している以上はこれも致し方ないというか

  4. ruwanda より:

    これでセーブデーターをいじってraが操作できるか確かめて・・・なんてこともなくなってしまうんでしょうね。確かにさびしい気持ちです。

  5. COBRA より:

    うわぁーこれは凄い
    けど、Geohot氏がなんか先走り過ぎたというか、横取りしてきたというか・・・
    PS3離れたと思ったらいきなり出てきてこれはないと思います。ハッカーは名声が命だとつくずくわかりますね。

    Mathieulh氏がwololo氏にkeyを公開しませんかね。やはりPSPのHomebrew界をどん底から引っ張ってきたこの方の思いや功績を無駄にさせたくないですよ。
    一つ質問が有りますが、新しいpre-IPL問題が解決したということで捉えて良いんですか?
    Mathieulh氏の行動一つで3000にもCFWが入れられるということですか?

  6. 黒猫 より:

    これの公開でSONYは大損害、PS4なんて永遠に作られることがないかもしれませんね・・・。

  7. nawd より:

    COBRAさん
    つまりこれを例えると、いつぞやのデイテル社がPARをFW6.20上で起動させた。この技術が公になったこととほぼ同等となります。なので、Mathieulh氏が行動を起こすか、技術利用が出来ることとなれば、そのほかのハッカーが行動を起こし、PSP3000orPSPgo上でCFWのアプリケーションを起動することは可能です。後、今回の出来事でPSPのセキュリティは既にハッカー側に掌握されているため、pre-IPL問題は解決するはずです。
    つまり、パンドラバッテリーがなくとも全てのPSP上で、CFWが導入可能とばるはずです。つまり、HBLやHENなどを中心として活動しているハッカー方々には微妙な結果となりますが、HBLやHENは必要がなくなってしまうということが将来起こるはずです。
    長々と文を書いてしまい申し訳ありません。

  8. SwanTorn より:

    COBRAさん
    私はCFWすら必要ない発見といった感じだと思っています。

    OFWであれば”署名”がなければユーザーが自由に命令を実行することはできませんが(Homebrew等々)、その”署名”を必要なしで実行できるようにしたりする為にハード側にあれこれ細工をしてきてたのが、今回はソフト側の”署名”を完全に掌握するというものです。(デイテル社が一回やってますよね)
    当然OFWだろうがCFWだろうがHomebrewを自由に動かせる、ということになるはずです。
    そして、SONYが対策することは事実上不可能と言えます。

  9. ドカンくん より:

    素人の自分には詳しい事は分かりかねますが、
    とてつもなく凄い発見だと言う事は分かります。
    今年は波乱の年になりそうですな。

  10. COBRA より:

    nawdさん、SwanTornさん詳しい説明有り難うございます。
    おかげで将来出来る様になる事。PSPに舞い込んだ利益などがよくわかりました。
    有り難うございます。

  11. まもすけ より:

    みなさん色んなご意見ありがとうございます。

    少なくとも今まで当たり前に使ってきたCFWやHEN、exploitといった言葉が死語と化すか定義が変わるかのどちらかにはなってしまうと思います。

  12. asm より:

    正規アップデータと誤認させてNANDに書き込む権限得られないのかな

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください