PlayStation Classic発売されたばかりですが、USBキーボードをつないで「ESC」キーを押すだけで「隠しメニュー」が表示されることが判明し、そのセキュリティの弱さが話題になっている。
海外では、ハッカーが改造したゲームを追加できたや、USBメモリからROMデータを読み込めたなどの報告が多数上がっている。
その原因はSIEが施しているセキュリティ対策が穴だらけというより、ガバガバだったからとされている。
秘密とすべき暗号鍵が本体内に発見されるなど、ゲーム機をハックーの解析や改造から守る対策が欠落していると指摘されています。
ゲーム専用機ハッカーのyifanlu氏とmadmonkey1970氏は、発売から数日後にUARTシリアルポート経由でPlayStation Classicのコードをダンプ(読み出し)することに成功。そこからyifanlu氏は、本来はSIEだけが保有している秘密鍵を使用する代わりに、デバイス自体に埋め込まれた鍵を使って暗号化されていることを発見したとツイートしています。
gg Sony please learn what a private key is kthxbye
— Yifan (@yifanlu) December 6, 2018
ゲーム専用機にとって暗号鍵とは、海賊版など不正なソフトウェアの使用を防ぐものなんですが、過去にも似たようなことがありました。
PS3も当時、暗号鍵が流出し大問題になった。
また、システムの起動時に読み込まれるブートROMコードは本来機密性を高くしなければならないはずが、Classicでは機密性の点で重要となる、シグネチャチェック(SIEの正規ROMという署名の確認)を実行していないとのこと。
PlayStation Classic上でプロトタイプ版『クラッシュ・バンディクー』を動作させた様子をYouTubeで公開していますが、これらの緩さから、Classicにおいて起動時にUSBメモリからゲームデータをロードするのは比較的簡単なもよう・・・
PlayStation Classicから入手したとされるソースコードがGitHubにて共有されており、起動はできないものの『チョコボの不思議なダンジョン』や『グランツーリスモ』や『リッジレーサー』、『ワイルドアームズ2』といった36本もの隠しタイトルのファイルが発見されたと報告されています。
By the way, here are some games that Sony has tested for the PlayStation Classic, they were found in the source code. This lineup is 10x better than the current lineup.
Sony, how, how the absolute fuck did you manage to fuck up a Classic console? pic.twitter.com/ljt2jFDRT0
— Rythian | Jack of All Controllers (@AlphaFoxWarfare) December 5, 2018
いやはや、こんなノーガードに近い状態で製品が出荷されていたとは・・・
結構、PlayStation Classicはミニファミコンのアイデアを突貫で実行した結果なのかもしれない。
