Geohot氏のmetldr key、Mathieulh氏のkirk engine key、そしてPlayStation神話崩壊

PS3の署名に十分なセキュリティが施されていなかった事からfail0verflowが生まれました。市販のPS3で署名付きコードを実行するために使われている”秘密鍵”を発見し利用する事で、最終的にはLinuxをすべてのPS3で実行することを目的とし、ノーマルPS3で起動できるLinuxローダーを提供しようという試みでした。fail0verflowはLinuxというソリューションを提供しようとしましたが、世界で最初にPS3をハックしたGeohot氏がその秘密の根底であるMETLDR Keyを公開する事で”とにかく何でも出来てしまう”keyを世界へ向けて発信しました。まさかこれがわずか1日以内でPSPセキュリティの崩壊と言う思わぬ余波を生む事になるとは夢にも思いませんでした。

Geohot氏が公開したmetldr keyは以下のようなものでした。metldr keyが分かればすべてのPS3のファイルの暗号化と復号化が可能となるようです。
【情報源: geohot.com keys open doors】

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

~geohot

props to fail0verflow for the asymmetric half
fail0verflowの半端さに敬意を表す
no donate link, just use this info wisely
寄付不要。上手に使うべし。
i do not condone piracy
違法コピーへの流用は許さん。

if you want your next console to be secure, get in touch with me. any of you 3.
もし次世代ゲーム機のセキュリティを万全にしたいなら、私にコンタクトを取りたまえ。
it’d be fun to be on the other side.
そっち側でやるのも楽しそうだな。

fail0verflowの更に先を行くようなPS3のセキュリティの全てとも言えるMETLDR Key公開に対し、fail0verflowチームのmarcan氏はツイッターで以下のように述べています。

geohot++ for breaking metldr, geohot– for making it another ego act and not publishing how he did it.
Geohot氏の功績: metldrの解析。Geohot氏の罪過: エゴに基づく行動で、どのようにして発見したのか公開していない。
you need an exploit in a loader (or a prior loader) to dump it. We had most everything below metldr, but not metldr itself.
metldr keyはダンプするにはexploitが必要。我々はmetldr配下の全てを支配しているが、metldr自体は出来ていない。
he obviously used our method to calculate the key, but he had to use a metldr exploit to dump it (which we don’t yet have).
Geohot氏はkeyの算出に我々の発見した方法を使っているのは間違いないが、ダンプしたわけだから我々がまだ知らないmetldr exploitを見つけて使っていることになる。

marcan氏からすると、fail0verflowの更に上を行くハッキングである事は認めつつ自分の名声だけのために結果だけ公開したことを非難しているようです。確かにmetldr keyだけ公開されると、今後それを利用した何かが公開されたとしても”Geohot氏の発見したmetldr keyを利用した”として永遠に名前が残るでしょう。それに対しfail0verflowはそのままユーザーが使えるLinux起動という結果は非常に分かりやすくはありますが、本来世紀の大発見がインパクトでかなり劣る結果となってしまった感は否めません。

半端だと言うほどfail0verflowが半端だとは思いませんが、先に公開をしたfail0verflowがあったからこそmetldr keyが今明かされたのであれば、Geohot氏の発言をmarcan氏は苦々しく感じた事でしょう。

Geohot氏がfail0verflowに謝辞を述べ、そのままエンドユーザーが使える何らかのアプリケーションとして公開していればmarcan氏の印象は180度異なったものになったと思われます。

一方、以前Lan.stフォーラムでfail0verflow発表を受けてPSP用のPSOne classic(またはMinis)がPS3で起動するが、秘密鍵が共通ならPSPの秘密鍵も分かるのでは？との質問に対し、m0skit0氏がPSPのゲームをそのままPS3上で起動できてPS3のキーが全て分かっているのならPSPのHomebrewにもユーザー自身で署名することは可能だと述べていました。

Geohot氏のkey解析を受けて、本来はPSPのハッカーでTeam C+Dのメンバーでもあり最近はPS3の解析に力を注いでいるMathieulh氏がツイッターで次のように述べていました。最初はPS3の話だと思っていましたが、話はジェットコースター的に展開していきました。

Ok folks, you can now decrypt and sign anything on the playstation 3 system. Congrats geohot !
やったぜ、みんな。PS3システムで復号も署名も自由自在だ。おめでとう、Geohot!
Got the kirk engine keyz :P
kirk engineのkey見つけた。
it’s somewhere in the ps3 :P
PS3の中にあったよ。
I can encrypt/sign anything on psp now.
これでPSPの暗号化や署名ができる。
that’s in kirk, I have kirk, well the algo + keys so it’s really the same deal
(PSPのIPLアルゴリズムは)kirkにある。今kirkが分かったんだからアルゴリズムとkeyで(IPLは)制覇したも同然。
They use AES128CTR in kirk
kirkでは暗号化にAES128CTR使ってる。
you can’t load a kernel module, sony saw to that, but you can get a nice custom firmware if you have a kernel exploit. and you can sign user apps/prxs too.
(kirk engine keyでは)カーネルモジュールの読み込みはできないが、カーネルexploitがあればカスタムファームウェアも可能だ。もちろんユーザーが自作したアプリやprxに署名してインストールすることはできる。

PSPのkirk engineはPSPの暗号化の暗号化を司るコアであり、これが解明されたということはEBOOT.PBPやPRX、セーブデータやAdhocの暗号化、 Idstorageのベリファイ機構などPSPのすべてが明らかになったことを意味します。つまりexploitを使わなくともユーザーがデジタル署名をしたEBOOT.PBPを作る事ができ、暗号化が施されたEBOOT.PBPの暗号化を解除することもできます。

ユーザー自身で署名したEBOOT.PBPを作成できるということは、公式ファームウェア上でHomebrew起動が可能になる事を意味しています。これはすなわち、今までHomebrew起動のためにユーザーモードexploitを探し、Half-Byte Loaderへ移植してHomebrewを起動というかなり大変な作業が一切不要になる事を意味しています。

Half Byte Loaderを開発してきた一員であるwololo氏のコメントが、今回の結果どうなるのかが一番的を得ているので紹介します。
【情報源: wololo.net Mathieulh announces he can sign PSP homebrews】

For those who wonder what this means, well simply put: no need for any exploit, HBL, or HEN in the future, as we will (?) be able to run our homebrews directly from the XMB without any hack. That is, if Mathieu releases his code.
これが何を意味するのかというと、簡単に言えばこうです: もうexploitもHBLも不要、将来的にはHENも不要。ハッキングなどしなくてもXMBから直接Homebrewを起動できるようになるでしょう(なるはず？)。もちろんMathieulh氏がコードを公開したらですが。
If you still didn’t get it, this is a major breakthrough, with an impact similar to the pandora batteries and the first CFW on the PSP
それでも分からない方へ、もっと簡単に言うと、パンドラバッテリーやカスタムファームウェアがPSPに登場した事に匹敵する大革新だと思ってください。

PSPのHomebrewをユーザー自身が署名することは可能と述べたm0skit0氏の発言が早々と現実のものとなったことになります。

PSPが段階を得てここまでたどり着いたのであれば確かに素晴らしいとは思いますが、隣人の過失で漁父の利がいきなり転がり込んできたような気がしています。

確かに喜ぶべきブレイクスルーです。
wololo氏も言っているようにユーザーモードexploitやHBLは不要という、ここ最近自分の中の中心にあったものが突然価値のないものになったことは、正直にいうと少しがっかりです。

発売以来4年間近く鉄壁のセキュリティと言われたPlayStation3と、イタチごっこの末ここ最近は完全にハックできていなかったPlayStation Portable。セキュリティの厚い壁が今日一日でもろくも崩壊した瞬間に立ち会えた事は喜びの反面、少し寂しい気持ちです。