■PS4 v1.76でFTPサーバ起動&Debug Menuを表示してみる
PS4-Playgroundがfx0day氏により更新され、がPS4 v1.76にてFTPサーバを起動&Debugメニューを表示できるように
なったようです。Debug menuは先にPS4-dlcloseのもので実現できていましたが、ちょっと面倒でしたが、今回の更新で
1クリックで出来るようにボタンが追加され、簡単に実行できるようになりました。
●実行してみた
Debugメニューは以前のものと同じですが、FTPサーバ起動はちょっと初めてになりますね。PS4の内部に
直接アクセスできるので、ファイルが上の写真のような感じで見えます。ファイルもダウンロードできるので
解析に使えそうな感じです。ReadだけでなくファイルのWriteも出来てしまうので、ちょっと注意が必要です。
■CTurt氏がFreeBSDのkernel exploitを見つけたみたい
Just finished a new FreeBSD kernel exploit! I chained together a heap overflow with a stack overflow and a stack protector bypass. — CTurt (@CTurtE) 2016年5月2日
PS4の解析を進めているCTurt氏ですが、PS4のOS OrbisのベースとなっているFreeBSDについて
ヒープオーバーフローを引き起こすことの出来る脆弱性を見つけたとのこと。すでにこの脆弱性については
FreeBSDチームに修正するよう報告しているようですが、PS4での適用はのちほどになりそうなので、これを
利用して(dlclose exploitと同じように)色々と出来るかもしれませんね。
■PS4 v1.76にてDebug Settingsを表示させてみました
というわけでちょっと前にdlclose exploitのコードがアップデートされてDebug Settingsが表示できるように
なったみたいですが、どこも実行してなさそうだったのでやってみることにしてみました。
●用意したもの
(1)netcatが使用できるPC(今回はUbuntu 14.04LTSを使用した)
(2)PS4-SDKを導入した環境
(3)PS4-dlclose
(4)PS4 v1.76
●参照URL
●導入手順
(1)PC上にてPS4-SDK、PS4-dlcloseをダウンロードしてmakeする
(2)PS4-dlcloseをmakeするとbinファイルができるので、そのファイルを使用する
(3)PS4を立ち上げ、PS4-Playgroundのサイトにアクセスする
(4)Code executionの欄のGoボタンを押し、そのまま待っておく
(5)PCにて下記コマンドを打ち込み、PS4にPS4-dlcloseのbinファイルを転送する。
PS4のIPアドレスは事前に調べておくこと(下記は一例)
$ netcat -w 3 192.168.10.100 9023 < ps4-dlclose.bin
(6)PS4に戻り、ファイルがロードされるまで暫く待つ
(7)ロードされたら、ブラウザを終了して設定に行ってみる
(8)すると"初期化"の下に★Debug Settingsが表示されているはず
(9)様々な設定が見えるが、ほとんどがエラー表示になる
●リテールPS4にて表示できた
というわけでさくっと実行することが出来ました。どの海外サイトも表示できたよという報告が
殆ど無く、スクリーンショットもデバッグ機のものばかりだったので本当かなあと思っていましたが、普通に
表示できましたね。
今のところ無理やり表示させているだけなので選択してもエラーが出てしまう現状なのであまり
意味はありませんが、市販のPS4でも表示できるようになったというのは、中々面白いと思います。
電源を切るともちろん再度手順を踏まなければいけませんが、そのうちなんとかなるかもしれませんね。
■PS4 v1.76以下にてDebug Menuを表示させることが出来たみたい
PS4でもやっぱり表示できるようです。ちょっと前にMGS:GZのアプリを使って強制的にDebug Menuを表示
させることはできていましたが、メニューの中身は表示されませんでした。
今回のCTurt氏によるモノはPS4 v1.76の市販のPS4にてDebug Menuを表示可能に
なるようで、v1.76であれば何でもOKなようです。コード自体はすでに公開されており、実行するだけで
出来るようです。
■PS Vita向け開発ツールPDEL-1000がヤフオクに出てたみたい
というわけでいつもどこからか流出してオークションに出てきますが、今回はPS Vitaの開発ツールである
PDEL-1000がヤフオクに出ていたようです。過去にも何台か出ていましたが、今回は同時に2台出ていた
ようです。
PDEL-1000など開発ツールは、今回からアクティベーション期限が設けてあり、上記画像のように期限を過ぎると
画面下に赤い帯で表示されるようになっています。アクティベーションを過ぎても普通に使えるため、入手しても
そのまま使えますね。
更に今回のものはPDEL-1000なのでminiHDMI搭載しており、HDMIに変換することで
外部ディスプレイに画面を出力することが出来るものです。
■PS4 v1.76にてホームメニューハックのPoCがSenaxx氏によって公開へ
PS Vitaでも有りましたが、PS4でもホーム画面のメニューカスタマイズが出来るようです。そのProof Of Conceptとして
公開されたものはSenaxx氏によるもので、確かにホームメニューに通常では存在しないモノが表示されているのが
確認できますね。
今回もE-Mailハックでのapp.dbのカスタマイズと同じようにデータベースファイルの書き換えで実現できている
ようですが、その詳しい方法についてはまだ未公開となっています。
■PS4 v2.xxでも発動可能なwebkit exploitのProof of Conceptが公開へ
今までPS4 v1.76でしかwebkit exploitの恩恵をうけれませんでしたが、Fire30氏が突然
PS4 v2.xxでも発動可能なwebkit exploitのPOCを公開しました。PS4 v1.76を今更探すのは
けっこう大変なので、PS4 v2.XX系でも使えるexploitが公開されたのは良いですね。
現時点のサンプルでは、PS4 v2.03しか動作しないようですが、とりあえずPS4 v2.50が
手元にあったのでちょっと試してみました。
●用意したもの
(1)PS4 v2.50(動作はPS4 v2.03しか対応していないっぽい)
(2)Pythonが動作する環境(今回はRaspberry Pi2+Rasbianにて検証)
(3)PS4-2014-1303-POC(Fire30氏のもの)
●動作手順
(1)Pythonが動作するPCとPS4は同じLAN内に配置する
(2)Fire30氏のGihubからファイルをダウンロードする
(3)ダウンロードしたファイルの「dns.conf」をメモ帳などで開き、自分のPCのIPアドレスに書き換える
例.A manuals.playstation.net 172.16.125.106 → A manuals.playstation.net 192.168.10.123
(4)コンソールを開き、下記を実行する
#python fakedns -c dns.conf
(5)さらに別のコンソールを開き、続けて下記を実行する
#python server.py
(6)PC側の準備はこれで完了
(7)PS4を立ち上げる
(8)ネットワーク設定を開き、DNS設定を先に設定したPCのIPアドレスに設定する
(9)PS4の設定メニューのユーザーズガイドを開く
(10)すると先に立ち上げたPCにアクセスが行き、下記写真のように表示される
(11)色々と試してみる
●PS4 v2.50では動作しないっぽい...
というわけでv2.XX系全部のPOCかとおもいきやv2.03のみでがっかりな感じですが、上記のような感じで
Vulnerability triggered!と表示されてる(上記は多分プログラム内のスペルミスっぽい)ので、これが
本当ならばそのうちv2.50あたりでも同じようなサンプルが出るのかもしれませんね。出ないかもしれませんがー
PS4の4K対応版としてリリースが予定されているPS4Kですが、そのスペックがリークしたようです。ニンテンドー3DSがNewに
なったように上位版として準備されるようで、
●現行PS4
CPU:8 Jaguar Cores/1.6GHz
GPU:AMD GCN 18CU/800MHz
メモリ:GDDR5 8GB/176GB/s
●PS4K(コードネーム:NEO)
CPU:8 Jaguar Cores/2.1GHz
GPU:AMD GCN 36CU/900MHz
メモリ:GDDR5 8GB/218GB/s
といった感じで、CPU/GPU/メモリがクロックアップ/スピードアップされているようです。Playstation VRよりも
先に発売されることが噂されているようですが、このスペックアップだと+1万〜+1.5万円くらいになるでしょうかね。
■PS4 v3.15/v3.50にてexploit無しでエミュレータ動作について
最近ではwebkit exploitにてPS4でLinuxを動作させたりなどがありますが、v1.76しか現状では動作できて
いません。そんな中、exploitを用いずにPS4 v3.15/v3.50でNESエミュレータの動作にSorenAlke氏が成功
したようです。
どうやってエミュレータを動作させたのかというと、ブラウザ上でJavascriptを利用してエミュレータ起動
を実現するという結構メジャーな手法で実現したようです。
簡単に確認できるサンプルとして動作を確認できるサイトが立ち上がっており、PS4を立ち上げればどの
バージョンでも確認できるかと思います。
今更ですが、ようやくPS4を最新版のv3.50へアップデートしてみました。なんといっても今まで出来なかったPC向けの
リモートプレイの実装ですね。PC/Mac向けのソフトウェアも用意されており、簡単に試すことが出来ますね。
●まずはWindowsにインストールしてみた
というわけでふつうにWindows PCに入れてみました。同一無線LAN内にPC/PS4を接続していましたが、なかなか
認識しなかったのでリモートプレイ接続設定にて番号を直接入力して接続しました。
一旦接続できたら、あとはスムーズな感じでした。今回720p/フレームレート最大にしてちょっとゲームを
楽しんでみましたが、特に問題なく動作できました。あとは外に出てみてつなげるとどうなるか、を
試してみたいです。
また、いつもならWindows向けで終わりですが、Mac向けにも用意されているのは良いですね。あんまり
PCからリモートプレイをすることはないかもしれませんが、ソフトとPCとネットワークさえアレばどこからでも
接続できる環境が整ったのは良いです。
最近PS4でLinuxが動作するようになってか、色々とPS4界隈が活発になってきた感じがします。そんな中以前より
PS4向けのツールやライブラリを開発しているBigBoss氏が氏のPS4Linkライブラリをアップデートされたようで、make
までの道のりも全て公開されています。
またzecoxao氏はツイッターにてPS4 v3.15でのexploitを探している(?)ようで、v3.15にてテストしてほしい的な
ツイートをしているようです。見る限りはまたもwebkitの脆弱性を試しているような感じですが、どうなんでしょうか。
どちらもPS4ハック関連ということで、色々と進んでいくのは良いですね。
■PS4 v.176でCentOS 7も動作させてみた
というわけでUbuntuも動作できたので他のやつも動作するだろうと、CentOS7にて試してみました。インストール時に
ちょっと変更するだけで問題なく起動できました。
●用意したもの
Ubuntu動作時とほぼ変わりなしです。
(1)PS4 v1.76
(2)kR105氏によるbzImage/initramfs.cpio.gz
(3)USB-HDD(120GB程度のものを用意、OSが入るサイズならUSBメモリでも良い)
(4)USBハブ(6ポート品、外部電源接続可能なものを用意してみた。あれば便利)
(5)USBキーボード
(6)USBマウス(あれば便利)
(7)CentOS 7 64bit
●動作手順
(1)ホストPCにてUSBメモリ or USB-HDDへCentOS 7をインストールする。この際に設定として
パーティッションはLVMではなくStandard Partitionに設定、/(root) & swapのみ とした。導入
パッケージはGnome Desktopとした。
(2)ホストPC側でUSB-HDDをインストール先として選択し、CentOS 7のインストール終了まで待つ
(3)USB-HDD等へCent OSのインストールが完了したらPCから引っこ抜き、PS4の作業へ移る
(4)USBメモリにkR105氏のファイル(bzImage/initramfs.cpio.gz)を入れ、PS4に接続する
(5)PS4からPS4-Playgroundのページに接続し、先の手順と同じようにLinux Loaderのボタンを押す
(6)PS4 Linuxが起動したら、USBメモリを引っこ抜き、USB-HDDとUSBキーボードを接続する
(7)fdisk -lを叩いて、接続したHDDがどこにぶら下がって見えるか、確認する。下記の例だと/dev/sdb
(8)下記のようにコマンドを叩き、USB-HDDを/newrootにマウント、switch_rootでルートファイルシステムを切り替えして
ブートする
#mount /dev/sdb1 /newroot
#exec switch_root /newroot /newroot/sbin/init
(9)CentOSがロードされるまでしばらくまつ
(10)ロードされたら、グラフィカルな感じで表示されるはず
(12)あとは色々試してみる
●ほとんどのやつ動きそう
というわけでCentOSも動作しました。インストール時の設定を少し変えるだけで、あとの手順は全て同じなので
特に問題なさそうですね。
wololo氏のフォーラムにfx0day氏が投稿していたものですが、PS4 v1.76にて先に公開されたkR105氏のPS4 Linuxを利用して
Ubuntuを起動するチュートリアルが公開されていました。手順は非常に簡単で、予めPCを使ってUSBメモリ or USB-HDDへUbuntuを
インストールし、PS4 Linux起動後にそのUSB-HDDを接続、ロードすることでUbuntuを起動するというもののようです。
●用意したもの
(1)PS4 v1.76
(2)kR105氏によるbzImage/initramfs.cpio.gz
(3)USB-HDD(120GB程度のものを用意、OSが入るサイズならUSBメモリでも良い)
(4)USBハブ(6ポート品、外部電源接続可能なものを用意してみた。あれば便利)
(5)USBキーボード
(6)USBマウス(あれば便利)
(7)USBメモリ(8GB)
(8)USBブート可能な適当PC(USB-HDDへUbuntuをインストールするホストPCとして使用する)
(9)Ubuntu14.04 64bit
(10)Unetbootin(Windows版)
●動作手順
(1)ホストPCにてUnetbootinを利用し、Ubuntuインストール用USBメモリを作成する
(2)ホストPCにUSB-HDD、(1)で作成したUSBメモリを接続し、ブートする
(3)ホストPC側でUSB-HDDをインストール先として選択し、Ubuntuのインストール終了まで待つ
(4)USB-HDD等へUbuntu OSのインストールが完了したらPCから引っこ抜き、PS4の作業へ移る
(5)USBメモリにkR105氏のファイル(bzImage/initramfs.cpio.gz)を入れ、PS4に接続する
(6)PS4からPS4-Playgroundのページに接続し、先の手順と同じようにLinux Loaderのボタンを押す
(7)PS4 Linuxが起動したら、USBメモリを引っこ抜き、USB-HDDとUSBキーボードを接続する
(8)fdisk -lを叩いて、接続したHDDがどこにぶら下がって見えるか、確認する。下記の例だと/dev/sdb
(9)下記のようにコマンドを叩き、USB-HDDを/newrootにマウント、switch_rootでルートファイルシステムを切り替えして
ブートする
#mount /dev/sdb1 /newroot
#exec switch_root /newroot /newroot/sbin/init
(10)Ubuntuがロードされるまでしばらくまつ
(11)ロードされたら、グラフィカルな感じで表示されるはず
(12)あとは色々試してみる
ベータ版がリリースされてから結構経つ気がしますが、ようやくPS4の最新版となるv3.50が明日4/6に
リリースとなるようです。アップデート内容として一番大きい変更がPCでのリモートプレイ対応であり、手持ちの
PCやMacにて楽しむことができるようになるようです。
その他の追加機能としてはフレンド同士のつながりを強化したイベント作成、シェア機能の拡大など
主にソーシャルネットワーク側の強化のような感じがしますね。