Maybaygiare.org

Blog Network

Nový hack běží homebrew kód z DVD-R na nemodifikované PlayStation 2

demo z CTurt ukazuje SNES emulátor běží na PS2 z vypálené DVD-R

Téměř 20 let po jeho prvním vydání, hacker našel způsob, jak spouštět homebrew software v nezměněné PlayStation 2 pomocí nic, ale pečlivě vypálené DVD-ROM.

Předchozí úsilí, aby hack PS2 spoléhal na vnitřní úpravy, vnější hardware (jako pre-pirát paměťové karty a pevné disky), nebo chyby našel jen na velmi specifické modely systému. Nově objevený FreeDVDBoot se liší od této předchozí práce tím, že využívá chybu v přehrávači DVD videa konzoly k vytvoření plně softwarové metody pro spuštění libovolného kódu v systému.

bezpečnostní výzkumník CTurt tento víkend podrobně popsal objev a metodu FreeDVDBoot v blogu. Dešifrováním a analýzou kódu použitého pro DVD přehrávač PS2 CTurt našel funkci, která očekává 16bitový řetězec ze správně formátovaného DVD, ale ve skutečnosti snadno přijme více než 1.5 megabajtů ze škodlivého zdroje.

Odesílání pečlivě formátovaná data, která funkce způsobí přetečení vyrovnávací paměti, který zase spouští další špatně napsaná funkce sdělit systému, aby se skok do oblasti paměti s libovolným, útočník-psaný kód. Tento kód pak může říct systému, aby načetl soubor ELF zapsaný na vypálené DVD-R v systému. V návaznosti na předchozí PS2 homebrew úsilí jako uLaunchELF, je to relativně jednoduché použití tohoto DVD-R načíst homebrew software nebo dokonce plné kopie jinak chráněné proti kopírování PS2 her.

exploit je v současné době omezen na velmi specifické verze firmwaru DVD přehrávače PS2 (od doby tisku, firmwary 3.10 a 3.11, pokud jsou nastaveny na „anglicky“) nalezené v pozdějších vydáních konzoly a nebude fungovat v dřívějších systémech. CTurt však píše, že je „přesvědčen, že všechny ostatní verze také obsahují stejné triviální přetečení vyrovnávací paměti IFO“ a mohou být využívány široce podobnými metodami. Komunita také zkoumá možnost podobných hacků prostřednictvím Blu-ray přehrávače na PS3 a PS4 (nebo CD přehrávače na PS1).

lepší pozdě než brzy?

v roce 2020 se zdá, že nová metoda hackování pouze pro software pro PS2 nebude mít velký vliv na spodní řádek Sony. Ale nemůžeme si pomoci, ale divit se, jak štěstí Sony bylo, že exploit, jako je tento nebyl nalezen a šířen během rozkvětu PS2 v časných ‚ 00s.

DVD-R kopii Shadow of the Colossus běží na nezměněné PlayStation 2, díky Cturt je hack.

pamatujte, že PS2 existoval v den a věk před pravidelnými aktualizacemi firmwaru systému byly distribuovány prostřednictvím stahování nebo zabaleny na herní disky. To znamená, PS2 exploit, který umožnil jednoduché, rozšířené pirátství s ničím, ale DVD vypalovačku mohl mít obrovský dopad na trhu pro PS2 software, stejně jako podobné využije udělal pro Dreamcast a jeho dědictví.

Více než, že, i když, tento nový PS2 hack opět dokazuje, že i nejlepší ochranou proti kopírování systémy budou nakonec klesat, pokud společenství dává dostatek pozornosti a úsilí. Při nejlepším, výrobci konzolí si kupují čas, než někdo najde způsob, jak přimět systém, aby se choval jako libovolný počítač. Zdá se, že pro Sony je jejich úsilí koupilo více než 20 let účinné ochrany před jednoduchými hacky založenými na DVD-R.

Výpis obrázku od CTurt / YouTube

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.