2017/11/10 20:34
PS4: Interview with SpecterDev and update on the 4.05 Exploit
主に、先月fail0verflowチームが公開したFW4.05までのPS4で使用可能なkernel exploit "Adieu"の実用化に関してのインタビューです。
fail0verflowに所属する開発者以外でも、このexploitはSpecterDev氏のように既に知っている開発者もいたようなので、
Wololo氏は「実用可能な形ですぐリリースされる」と期待していたそうです。私もそうですし、同じように期待していた人は多いはずです。
しかし10月19日(公開された記事の日付)に公開されてから現在まで、Adieuに関わる物は何もリリースされていません。
そこでWololo氏はSpecterDev氏へインタビュー形式でいくつか質問をしたそうです。以下に簡単に訳しておきます。
(リリースについても触れられています)
Wololo:
あなたを知らない人のために、自己紹介をお願いします。
SpecterDev:
私は1年程前にPS4のリバースエンジニアリングや開発に興味を持った好奇心の強い開発者です。
PS4は楽しめる環境だと感じ、既にリリースされていた物(主にFirekaku)を弄り初め、
私のようにPS4の研究に興味がある人に向けてPlayground 3.55等いくつかのプロジェクトを公開しました。
私には幸運にもexploitの開発経験がある友人がいて、友人はkernel exploitの開発のガイドをしてくれました。
その時はPS4の細部を知る事は出来ませんでしたが、知識を得ようと努力しましたので、私が知るファームウェアの事でしたら、質問に答えます。
Wololo:
では最初に分かりやすいこの質問から。
fail0verflowがFW4.05までのPS4で使用可能なkernel exploitの詳細を公開した時、
私を含め多くの人々が数日以内に実用可能な形でリリースがあると予想していました。
exploitに関してはfail0verflowのブログで詳細が解説されています。
単純にリリースするには時間が掛かるのか、お答えください。
SpecterDev:
Adieuは非常に複雑で多くの動作部があります。fail0verflowが解説したのは任意のメモリブロックを解放(free())する方法です。
しかし彼らは目的のオブジェクトのポインタを得る方法については詳細を解説していません。これはAdieuの実用化に向けては最も難しい部分です。
適切なオブジェクトを見つけるには試行錯誤が必要であり、Adieuの実用化を時間の掛かる物にしている原因です。
Wololo:
そのexploitは長くハッカーが保持していましたし、FW4.06ではSonyによってパッチが当てられています。
複数のハッカー/開発者がexploitの詳細を秘密にしていたのはなぜですか?
SpecterDev:
人の功績を踏みにじりたくないと思ったからです。exploitの本来の発見/開発者はfail0verflowであり、
fail0verflow以外でexploitを知っていた人の多くは直接的/間接的にfail0verflowの助けを受けていたので、
関係者全員のリスペクトとしてfail0verflowの準備が整うまではexploitの詳細を明らかにしたくはありませんでした。
Wololo:
Adieuを実用できる形でリリースするあなたの計画は、それを利用しようとしている人々に影響を与えたと思いますか?
SpecterDev:
他の開発者はAdieuの運用方法を求めるようになったと思いますし、私はそれをクールだと思います。
私もかなり前に似た立場にいたのを覚えていますから、出来る限りそれらの質問には答えようと思っています。
[wololoメモ:exploitに関する技術的な質問が可能なスレッドがあります。]
Wololo:
あなたが開発中のAdieuの実用タイプ、それをリリースする予定はありますか?
もしあるのなら、どれくらい先になるかの目星は付いていますか?実用化に向けてぶつかっている問題は何ですか?
SpecterDev:
はい、リリースするつもりですよ。今はexploitの安定性を確実にするためにも、より適したオブジェクトのポインタを探している所です。
ポインタを探すのと同時に、コード実行のトリガーをどのように実装するのか、それのテストもしています。
オブジェクトがexploitに効果的に使用出来るようになったなら、物事はとても簡単になります。
すぐにリリースしたいですね。今週は忙しくて開発に取り組む時間がありませんでしたから。
準備が出来たらkernel exploitに関する解説も書くつもりです。exploitがどのように動作するのか段階を追って解説するつもりです。
PS4に興味を持つセキュリティ研究者のためだけでなく、情報の少ないPS4シーンのコミュニティにも、
exploitがシーンにどのような影響を与えるのかを伝えたいですね。ソフトウェアセキュリティについて調査する人が出てくるかもしれないので。
Wololo:
PS4のFW5.xxのkernel exploitを所持している人間やグループはどのくらいいるのですか?
SpecterDev:
最新のFWに関しては私には答える事が出来ません。
qwertyoruiop氏はTwitterでも言っているように5.xxのkernel exploitを持っていますが、
他の人間やグループに関しては私には分かりません。
Wololo:
ハッキングしたPS4で実行してみたいHomebrew、ツール、プラグインは何ですか?
SpecterDev:
Homebrewに関してはエミュレータが素敵だと思います。
でも、私がPS3の時代に最もクールだと思ったのはNeo Tanks等、Homebrew開発者が開発した自作ゲームです。
人々は創造的でクールな物をPS4でプレイ/シェアする事が出来るでしょう。
という事で、もう少しだけ待つ必要がありそうですね。
kood
