[PS4] Fire30氏がFW6.20のカーネルに含まれる文字列をツイート、6.20のカーネルexploitの証拠に

2019/01/29 02:13 PS4 0
Fire30氏がFW6.20のカーネルに含まれる文字列をツイートしていました。
https://twitter.com/Fire30_/status/1089602245098983425

発端になったのは6.20のカーネルのハッシュと思われるFire30氏のツイートです。
そのツイートに対してZecoxao氏がカーネルに含まれる文字列の内容を尋ねられたところ、Fire30氏がそれを確認して
ツイートしたという流れです。Zecoxao氏がFire30氏に尋ねたのはrelease string(Build Strings)です。
これはPS4の各FWのビルド時に生成される文字列だと思われ、各FWの文字列はシステムリビジョン(バージョン)と
日時が違います。5.55のカーネルexploitを所持しているとされるMathieulh氏も過去にその文字列をexploitの証拠
としてツイートされていたので、Fire30氏のツイートが正しければ、Fire30氏が6.20のカーネルexploitを所持している
という事になります。



重要なのは正しいかどうかです。
どうやらZecoxao氏はそれを確かめる術を持っているようで、matchesとツイートされています。
https://twitter.com/notzecoxao/status/1089606110632386560
Dev wikiには"dumped"として登録されました。Dev wikiは多くの開発者がチェックしているので、信頼出来ます。
https://www.psdevwiki.com/ps4/Build_Strings
0x199氏が管理しているSCE Partyでは「Firmware 5.50 - 6.20: Fully exploited in private」となっています。
https://sce.party/
PS4のtestkitを所持するMrNiato氏は文字列中のリビジョンが合っている事をツイートされています。
https://twitter.com/ImMrNiato/status/1089614352532021248

Fire30氏は過去に2.50未満向けのWebkit exploitのPoCや、VitaのHENkakuで用いられたWebkit exploitをベースにした
3.15~3.55向けのWebkit exploit
を公開されており、PS4シーンでは開発者として既に名が通っている方です。
よって、Fire30氏が6.20向けのカーネルexploitを持っているというのは正しいはずです。

ただ、それがリリースされるかどうか、されるとしてもいつどういった形で、という問題は存在します。
昨年12月、DiscordでShiro氏がMathieulh氏に尋ねたところ、次のような返答を得られたようです。
https://twitter.com/Shiro_lstv/status/1074368125422981122
「exploitは他の何人かの開発者と共有しており、理由は様々だが誰もリリースする事に興味がない」
「他のexploitチェーンを持ってないという理由を含む」
リリースする事によって法的な問題に巻き込まれる可能性もあり、加えてFire30氏の場合は最新FWのexploitですから、
リリースするにしても早期にリリースして対策されるよりは長くキープして「ソニーが自ら発見して対策した時」や
「別のexploitが見つかった時」にリリースするというのが、シーンの開発者的には理想だと思われます。

で、結局は、ハックに興味があるなら出来る限り上げずに待て、という事になるわけです。

kood

▼コメント




▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。