ハックしてゲームを自由に追加できる「PlayStation Classic」のソフトウェア暗号キーは端末自体に保存されていた

初代PlayStationの20タイトルを含んだゲーム機「PlayStation Classic」は、発売直後からハッカーの格好の"おもちゃ"となっており、すでにUSBメモリに保存したゲームを自由にプレイできる状況になっています。そんな中、ハッキングされた原因は「暗号を解読するキー自体が端末に保存されていたから」であることが明らかになっています。

Cryptography failure leads to easy hacking for PlayStation Classic | Ars Technica
https://arstechnica.com/gaming/2018/12/cryptography-failure-leads-to-easy-hacking-for-playstation-classic/

PlayStation Classicのハッキング作業は発売直後から世界中のハッカーの間で行われ、接続したUSBキーボードの「Escキー」を一押しするだけでメニュー画面が登場するなど、驚くべき仕様であることが発見されました。

ミニプレステこと「プレイステーション クラシック」に隠されたエミュレーションメニューを表示する方法 - GIGAZINE

また、PlayStation Classicのエミュレータには、ソニー独自開発のソフトではなくオープンソースの「PCSX ReARMed」が使用されていることがわかり、ハッカーたちの間で歓声が上がりました。ハッカーたちは歓喜しつつハッキング作業に勤しみ、あっさりと別のゲームを追加する方法が開発されました。

PlayStation Classicをハックして、USBメモリに保存したゲームをPlayStation Classicでプレイする方法は、以下のムービーで解説されています。

Add your own Game to the PlayStation Classic using a USB Flash Drive: Spiderman - YouTube


ハッキング作業を行ったYifan氏のツイートによると、「ハッキングに重要なプライベートキーが、端末内に保存されていた」ことが判明しています。

さらに、システム起動時に読み込まれる機密性の高いブートロームコードについて、Signatureチェックをしていないことも判明しています。

セキュリティ面がザルだったおかげもあって、EU版PlayStation ClassicでUSBメモリからゲームをロードするソフト「gpghax」が登場し、しばらくして日本版向け「gpghax」も登場しました。これらのソフトは、いずれもPlayStation Classic本体のソフトウェアに何らかの変更を加えることなく、自由にゲームタイトルを追加できる仕様になっています。

GitHub - justMaku/gpghax
https://github.com/justMaku/gpghax

GitHub - ElMassman/gpghax: Fork of gpghax for Japanese PlayStation Classic
https://github.com/ElMassman/gpghax

PlayStation Classicにはセキュリティ機能がほとんどかけられていなかったことは衝撃的ですが、PlayStation Classicのハッキング祭りは、ARMベースのシステムのハッキングが隆盛する序章かもしれないとArs Technicaは指摘しています。