PS5のルートキーを取得したとハッカーが宣言

PlayStation 5(PS5)は、2020年の登場から記事作成時点まで入手困難な状態が続く超人気ゲーム機です。そんなPS5は多くのハッカーによってハッキングが試みられており、2021年11月8日には「システムのハッキングに成功した」とするハッカーが相次いで登場しました。

PS5 Kernel Exploit? TheFloW showcases Debug Settings menu on retail console, no plan to release. - Wololo.net
https://wololo.net/2021/11/08/ps5-kernel-exploit-theflow-showcases-debug-settings-menu-on-retail-console-no-plan-to-release/

PS5 Exploit: Fail0verflow show decrypted PS5 firmware files (they already have the PS5 keys???) - Wololo.net
https://wololo.net/2021/11/08/ps5-exploit-fail0verflow-show-decrypted-ps5-firmware-files-they-already-have-the-ps5-keys/

「theflow0」という名前でハッカーとして活動するAndy Nguyen氏は、自身のTwitterアカウントに「Debug Settings(デバッグ設定)」という通常のPS5では表示されない設定項目が表示されたスクリーンショットを公開しました。

ハッキング関連ニュースサイトのWololo.netによると、デバッグ設定そのものはテスト用のPS5向けに準備された設定項目であり、デバッグ設定から「認証されていないゲームの起動」などの不正行為を実行できるわけではないとのこと。しかし、Wololo.netは「消費者向けに販売されているPS5のスクリーンショットにデバッグ設定が表示されていることは、Nguyen氏がPS5に対する任意の書き込みアクセス権を持っていることを示しています。つまり、Nguyen氏はPS5カーネルの脆弱性を突いたか、あるいはもっと強力な方法でPS5のフルコントロール権限を手に入れた可能性が高いということです」と指摘し、Nguyen氏がPS5のシステムへの侵入に成功している可能性を指摘しています。

Nguyen氏は上記のツイートの直後に、ハッキング手法を公開する予定がないことを明言しています。また、Nguyen氏は過去にPlayStationのバグ報告プログラムに参加しているため、今回のハッキング手法もソニーに報告される可能性が高いとWololo.netは推測しています。

そして、Nguyen氏によるデバッグ設定へのアクセス成功報告の約9時間後に、ハッカーグループのfail0verflowが「復号化されたPS5のファームウェアファイル」と思われるファイルのスクリーンショットを公開しました。

続いてfail0verflowは「全てのPS5ルートキーを取得しました。それらはすべてソフトウェアから取得できます」と述べ、特別なハードウェアを用いずにソフトウェアによるアプローチのみでPS5のルートキー取得に成功したことを宣言しました。

fail0verflowによるPS5ルートキー取得について、Wololo.netは「fail0verflowはPS5の復号化キーを抽出するために、PS5の厳重に守られた部分へアクセスできるかなり大きなハックがあることを示しています。ハッキングには、ハードウェアの重大な不具合が含まれている可能性があります」と述べています。加えてWololo.netは「より多くのハッカーがこのハッキング技術を再現できるようになれば、最終的に復号化されたファームウェアファイルがハッカーたちの手に渡ることになります。そうなれば、PS5のファームウェアのリバースエンジニアリングが可能になり、そこからカスタムファームウェアや自作ソフトウェアを動作させる方法が発見される可能性があります」と主張しています。

記事作成時点では、fail0verflowはハッキング手法の開示予定の有無を明らかにしていませんが、fail0verflowは過去にPS4のハッキング手法公開をソニーによる修正まで待っていたとのことで、今回のハッキング手法の公開も時間がかかる可能性があるとWololo.netは指摘しています。