2017/10/18 16:37
Homebrew(hello world)とバックアップ(人喰いの大鷲トリコ)のpkgがインストール/起動出来る事を示す動画を公開されました。
動画の説明文
市販のPS4にカスタムしてリパックしたpkgをkernel exploitを利用してインストールします。
1.76でバックアップを起動する方法とは全く違う、より完成度の高い(本来のPS4の仕様に近い)方法。
これの詳細はすぐに日の目を見るだろう。(この方法はkernel exploitが必要で、他のFWに移植する事も難しくは無いだろう)
市販のPS4にカスタムしてリパックしたpkgをkernel exploitを利用してインストールします。
1.76でバックアップを起動する方法とは全く違う、より完成度の高い(本来のPS4の仕様に近い)方法。
これの詳細はすぐに日の目を見るだろう。(この方法はkernel exploitが必要で、他のFWに移植する事も難しくは無いだろう)
Imaginary Monsterという方がFlat_z氏にインタービューを行ったようで、その内容がロシアのVKというSNSで公開されています。
https://vk.com/wall-36581302_105210
いくつかのサイトには英訳が載っていましたが、どれもロシア語をGoogle翻訳に通した物のようでした。
私、ロシア語は無理なので、Google翻訳の英訳を信じてそれを更に日本語訳してみました。
Imaginary Monster:
Flat_zさんは最近話題になっている1.76のバックアップ起動についてどう思いますか?あなたの意見をお聞かせください。
Flat_z:
1.76で行われている彼らの方法が気に入らないとは言いませんが、複雑で心もとない方法に思えます。
PS4はパッケージインストーラーを使用してpkgをインストールし、それをホーム画面から起動する事が出来る、というPS4の本来の仕様と同じような機能を実現可能です。
私も作業の合間に時々やっています。PS4は複雑ですが、PS3の時と同じような事(リパックされたpkgをインストールして起動する事)が可能です。
Imaginary Monster:
あなたの方法は1.76のように、そのファームウェアだけで行える方法ですか?それとも4.55よりも後にリリースされたファームウェアでも可能ですか?
Flat_z:
言ってしまえばこの方法は1.76でも可能です。私が4.55でやっている方法はそれを参考にしているので。
もちろん他のファームウェアにも移植可能です。exploitがあれば4.55より上でも可能です。
コードが膨大たと移植にも時間が掛かりますが、私の方法はFWに合わせてちょっとしたパッチを作成するだけです。そのコードの例は追々公開するつもりです。
私はHomebrewの起動を目標にしてPS4に挑みましたが、今回の方法に気づいた人が他にいないのは不思議です。
残念ながら私は全てのFWに移植する余裕はありません。(1.xxでの話です。私が他に持っているのは1.62ですし、多くの人は1.76ですから。)
Imaginary Monster:
あなたが動画で示した方法は5.00で動作しますか?
Flat_z:
ええ。セキュリティ関連を回避するためにパッチは必要ですが、基本的には標準のファームウェアの機能を使っていますから。ですがkernel exploitは必要ですよ。
ですから私は私が動作を確認した4.55よりも前のFWで動作している全てのPS4(Pro含む)がハッキングされる可能性があると思っています。
誰かが4.xxや3.xxのkernel exploitを公開する事を望みましょう。私は2.xxよりも上のFWのexploitの本来の開発者では無いので出来ません。
Imaginary Monster:
最近になって何人かのハッカーが最新のFWのexploitを発見しましたが、あなたはそれを知らないのですか?
Flat_z:
知っていますが、まだまだ始まったばかりの段階です。実際、私はexploitを持っている人を何人か知っていますが、それは皆も知っている人です。
残念ながらPS4のシステムの重要な部分はまだまだ解明されていません。まだ完全にハックされたわけではないんです。
現在の方法はソニーに対策されやすい方法ですから、私を含めてハッカーはその方法を公開したくないと思っているんです。
自分の功績を即座にソニーに対策されたいハッカーがいるとは思いません。
PS4の重要なキーを持っている人がいる可能性もありますが、それは基板を通してハードウェア的にやったのだと思います。
Imaginary Monster:
VitaではFW3.60のみがハックされました。完全なハッキングではありませんよね。
Flat_z:
PS3と同じですね。PS3では3.55がハックされそれ以降のFWでもCFWが出ましたが、実際にハックされたのは3.55だけです。
PS3の場合は重要なキーやモジュールまでもがハッキングされました。Vitaの場合は3.60のFWがハックされましたが、
別のプロセッサが管理する部分はまだ完全に解明されてはいません。
だから最初はゲームが復号された状態でしかダンプ出来なかったのです。
実際、PS4でも同じ事が言えます。VitaのHENkakuのような事も可能でしょう。誰かがexploitをリリースする必要はありますが。
PS4はexploitを利用してパッチした後にスリープしても、復帰後にその内容がメモリに残っているので、
それを利用してアナログ的ではありますがHENを恒久化する事も可能ではあるでしょうね。
Imaginary Monster:
そのHENkakuのような物をPS4で待っている人は多いですよね。
Flat_z:
私が考えるに、理想ではありますが、PS4が起動された時にパッチを適用できれば、システムモジュールからなる完全なCFWが実現できるでしょう。
ネットワークで共有しているパーティションを通してPS4を強制的に起動させる事が出来ると思います。
例えばですが、exploitを利用してハックされた4.55のPS4があったとして、FWに関するファイルを最新のFWの暗号化されたファイルと入れ替える事が出来れば、
本格的な最新FWのCFWが実現出来るでしょう。
Imaginary Monster:
ゲームの復号に関してはどうなりますか?HENkakuがPS4で実現出来るのであればゲーム/パッチ/DLCはどのように復号されるのでしょうか。
Flat_z:
exploitが利用できるFWでそのゲームが起動出来る場合は、いくつかの方法があります。
ゲームを所持している場合はVitaのようにFTP経由でゲームを取り出せるでしょう。
もし、pkgを展開する事が可能なキーを所持しているのであれば、キーを使用してpkgを展開してから再度キーを使用してpkgにリパックします。
私はこれを行う事が出来るユーティリティを開発しています。もしexploitが公開されるのならそれに合わせてユーティリティを公開するつもりです。
exploitがあれば私の方法でpkgをインストールして起動する事が可能です。市販のPS4ではデバッグキーでpkgの暗号化を解除できないため、
新しいpkgにはデバッグキーを使用する事は出来ませんが、キーを自分の物に変更する事が出来ます。
ですから新しいpkgはexploitのコードと合わせない限りはソニーですらも展開出来ません。ゲームのパッチも同様の事が可能です。
Imaginary Monster:
Homebrewに関してはどうなりますか?
Flat_z:
SDKでコンパイルしてpkgにすればパッケージインストーラーを通してインストール可能です。もちろんPS4にはexploitが必要です。
私の公開した動画では画面にテキストを表示するHomebrewが映っていますよ。
Imaginary Monster:
PS3のmultiMANのようなHomerewはどうですか?外付けのHDDからイメージをマウントしてゲームを起動する事は出来るようになりますか?
Flat_z:
PS4に必要なのですか?インストールすればライブラリに含まれるので普通のゲームと同じように起動出来ますが。
ただ望まれるのであれば、私としてはmultiMANは実現可能だと思います。根拠としては、カーネルへアクセスする事が出来るのであれば、
外付けHDDからゲームをマウントするドライバを書くことが出来るからです。4.50からは外付けHDDが使用可能になりましたしね。
Imaginary Monster:
最後の質問になりますが、我々はあなたが動画で示した事をいつ行えるようになるのでしょうか?いつリリースされますか?
Flat_z:
最近はPS4のハッキングに関しての興味は薄れてきましたが、リリースはexploitに携わる人がどうするかに依存します。
暗いトンネルの先に光が見える事を願います。
Imaginary Monster:
あなたの動画と話はPS4シーンを刺激してくれました。1.76で動いている開発者たちが新たな活動を始める事を祈りましょう。
Flat_zさん、今回はありがとう。面白かったです。あなたの新たな開発に幸運を。
Flat_z:
ありがとう、私も話せて良かった。
kood
