ガジェット海賊版や自作PS2ゲームをPS4 / PS5で動かせる
PS4/PS5の「修正できないしくみ」利用したPS2エミュレーターのハッキング手法が明らかに
ゲーム機のハッキングを得意とするCTurtなるハッカーが、PlayStation 4およびPlayStation 5上でPlayStation 2用のゲームを動作させる様子をYouTubeに公開、どのようにして実現させたかをGithubで解説している。
CTurtによると、この手法は「mast1c0re」と呼ばれるエクスプロイトを使用して、海賊版のPS2ゲームをロードする概念実証デモだという。
Githubへの投稿では、CTurtは最近はPlayStationのハッキングに取り組んでいなかったものの、PS5が発売され、PlayStationのバグ報奨金プログラムが導入されたことが、今回のハッキングを試みる動機になったとのこと。
CTurtはPS4/PS5をハッキングするためにPS2エミュレーターをクラックすることにしたとしている。その理由は、第一にこのエミュレーターの脆弱性を突くことでPS4、PS5さらにPSNクラウドゲームサービスで、海賊版のPS2ゲームを実行できる可能性があること、第二に、PS2エミュレーターにはPS5上からセキュリティ上の理由で排除されたJIT特権コードが含まれていること、そして三番目の理由としてPlayStationのセキュリティモデルは、基本的に修正パッチが適用できないしくみだからと説明している。
PS4/PS5はPS2のゲームディスクをそのまま読み込んで動作させることができないが、PSN経由でダウンロード可能なPS2-on-PS4(PS2 Classics)ゲームや、Limited Run GamesなどのパブリッシャーからPS4互換の物理ディスクとしてリリースされたいくつかのPS2ゲームタイトルなら、上記のしくみから動作させられるという。今回CTurtは『Okage Shadow King(ボクと魔王)』のディスクを選択した。
一方、PS4/PS5でPS2ゲームを動かすにはPS4で読み込み可能なPS2のセーブファイルも必要になる。CTurtはハッキング済みのPS4で修正したPS2ゲームのセーブファイルにデジタル署名を施し、自身のPSNアカウントで動作するように改変することで、PS4にセーブファイルを取り込むことができたとしている。
そして、様々なクラック手法を用いた作業を経て、PS2エミュレーターを自由に制御可能とし、ローカルネットワーク経由でPS2用ゲームのISOファイルを転送、仮想ディスクとしてゲームをロードするようエミュレーターに指示できるようにした。
これですでにPS4 / PS5の上でPS2のゲームをロード可能になったのだが、CTurtの最終的な目的は、これらを利用して任意の自作コードをシステム上で実行することだという。そしてその方法はまた後日公開するとGithubで述べている。
Source: CTurt(Github)
via: Ars Technica
CTurtによると、この手法は「mast1c0re」と呼ばれるエクスプロイトを使用して、海賊版のPS2ゲームをロードする概念実証デモだという。
Githubへの投稿では、CTurtは最近はPlayStationのハッキングに取り組んでいなかったものの、PS5が発売され、PlayStationのバグ報奨金プログラムが導入されたことが、今回のハッキングを試みる動機になったとのこと。
CTurtはPS4/PS5をハッキングするためにPS2エミュレーターをクラックすることにしたとしている。その理由は、第一にこのエミュレーターの脆弱性を突くことでPS4、PS5さらにPSNクラウドゲームサービスで、海賊版のPS2ゲームを実行できる可能性があること、第二に、PS2エミュレーターにはPS5上からセキュリティ上の理由で排除されたJIT特権コードが含まれていること、そして三番目の理由としてPlayStationのセキュリティモデルは、基本的に修正パッチが適用できないしくみだからと説明している。
PS4/PS5はPS2のゲームディスクをそのまま読み込んで動作させることができないが、PSN経由でダウンロード可能なPS2-on-PS4(PS2 Classics)ゲームや、Limited Run GamesなどのパブリッシャーからPS4互換の物理ディスクとしてリリースされたいくつかのPS2ゲームタイトルなら、上記のしくみから動作させられるという。今回CTurtは『Okage Shadow King(ボクと魔王)』のディスクを選択した。
一方、PS4/PS5でPS2ゲームを動かすにはPS4で読み込み可能なPS2のセーブファイルも必要になる。CTurtはハッキング済みのPS4で修正したPS2ゲームのセーブファイルにデジタル署名を施し、自身のPSNアカウントで動作するように改変することで、PS4にセーブファイルを取り込むことができたとしている。
そして、様々なクラック手法を用いた作業を経て、PS2エミュレーターを自由に制御可能とし、ローカルネットワーク経由でPS2用ゲームのISOファイルを転送、仮想ディスクとしてゲームをロードするようエミュレーターに指示できるようにした。
これですでにPS4 / PS5の上でPS2のゲームをロード可能になったのだが、CTurtの最終的な目的は、これらを利用して任意の自作コードをシステム上で実行することだという。そしてその方法はまた後日公開するとGithubで述べている。
Source: CTurt(Github)
via: Ars Technica