ゲーム

ハックしてゲームを自由に追加できる「PlayStation Classic」のソフトウェア暗号キーは端末自体に保存されていた


初代PlayStationの20タイトルを含んだゲーム機「PlayStation Classic」は、発売直後からハッカーの格好の"おもちゃ"となっており、すでにUSBメモリに保存したゲームを自由にプレイできる状況になっています。そんな中、ハッキングされた原因は「暗号を解読するキー自体が端末に保存されていたから」であることが明らかになっています。

Cryptography failure leads to easy hacking for PlayStation Classic | Ars Technica
https://arstechnica.com/gaming/2018/12/cryptography-failure-leads-to-easy-hacking-for-playstation-classic/

PlayStation Classicのハッキング作業は発売直後から世界中のハッカーの間で行われ、接続したUSBキーボードの「Escキー」を一押しするだけでメニュー画面が登場するなど、驚くべき仕様であることが発見されました。

ミニプレステこと「プレイステーション クラシック」に隠されたエミュレーションメニューを表示する方法 - GIGAZINE


また、PlayStation Classicのエミュレータには、ソニー独自開発のソフトではなくオープンソースの「PCSX ReARMed」が使用されていることがわかり、ハッカーたちの間で歓声が上がりました。ハッカーたちは歓喜しつつハッキング作業に勤しみ、あっさりと別のゲームを追加する方法が開発されました。

PlayStation Classicをハックして、USBメモリに保存したゲームをPlayStation Classicでプレイする方法は、以下のムービーで解説されています。

Add your own Game to the PlayStation Classic using a USB Flash Drive: Spiderman - YouTube


ハッキング作業を行ったYifan氏のツイートによると、「ハッキングに重要なプライベートキーが、端末内に保存されていた」ことが判明しています。


さらに、システム起動時に読み込まれる機密性の高いブートロームコードについて、Signatureチェックをしていないことも判明しています。


セキュリティ面がザルだったおかげもあって、EU版PlayStation ClassicでUSBメモリからゲームをロードするソフト「gpghax」が登場し、しばらくして日本版向け「gpghax」も登場しました。これらのソフトは、いずれもPlayStation Classic本体のソフトウェアに何らかの変更を加えることなく、自由にゲームタイトルを追加できる仕様になっています。

GitHub - justMaku/gpghax
https://github.com/justMaku/gpghax

GitHub - ElMassman/gpghax: Fork of gpghax for Japanese PlayStation Classic
https://github.com/ElMassman/gpghax

PlayStation Classicにはセキュリティ機能がほとんどかけられていなかったことは衝撃的ですが、PlayStation Classicのハッキング祭りは、ARMベースのシステムのハッキングが隆盛する序章かもしれないとArs Technicaは指摘しています。

この記事のタイトルとURLをコピーする

・関連記事
Nintendo Switchのパッチ修正不可な脆弱性を用いてLinuxやWiiのエミュレーターを起動させることに成功、悪用すれば端末を破壊することも可能 - GIGAZINE

Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE

ついにPS3でWindows XPが動作成功 - GIGAZINE

任天堂の海賊版配信サイトに対する訴訟を受けて18年続いた老舗ROMサイトがデータ配布終了宣言 - GIGAZINE

任天堂がゲームボーイエミュレーターの削除依頼をGitHubに提出 - GIGAZINE

ゲームキューブ&Wiiのエミュレータ最新版「Dolphin 5.0」が3年の時を経てリリース - GIGAZINE

25年間リリースされることなく失われていたファミコンソフトがエミュレーターで復活 - GIGAZINE

in ソフトウェア,   動画,   ゲーム,   セキュリティ, Posted by logv_to

You can read the machine translated English article here.