Maybaygiare.org

Blog Network

nyt hack kører hjemmebryggekode fra DVD-R på umodificeret PlayStation 2

en demo fra CTURT viser en SNES-emulator, der kører på en PS2 fra en brændt DVD-R.

næsten 20 år efter den første udgivelse har en hacker fundet en måde at køre hjemmebryggeprogram på en umodificeret PlayStation 2 ved kun at bruge en omhyggeligt brændt DVD-ROM.

tidligere bestræbelser på at hacke PS2 var afhængige af interne ændringer, eksternt udstyr (som præhackede hukommelseskort og harddiske) eller fejl, der kun blev fundet på meget specifikke modeller af systemet. Den nyopdagede FreeDVDBoot adskiller sig fra dette tidligere arbejde ved at udnytte en fejl i konsolens DVD-videoafspiller til at oprette en fuldt programmelbaseret metode til at køre vilkårlig kode på systemet.

sikkerhedsforsker CTurt lagde FreeDVDBoot-opdagelsen og metoden i detaljer i et blogindlæg i helgen. Ved at dekryptere og analysere koden, der blev brugt til PS2 ‘ s DVD-afspiller, fandt CTurt en funktion, der forventer en 16-bit streng fra en korrekt formateret DVD, men som faktisk let accepterer over 1, 5 megabyte fra en ondsindet kilde.

afsendelse af omhyggeligt formaterede data til denne funktion forårsager et bufferoverløb, der igen udløser en anden dårligt skrevet funktion for at fortælle systemet at hoppe til et hukommelsesområde med vilkårlig, hacker-skrevet kode. Denne kode kan derefter fortælle systemet at indlæse en ELF-fil skrevet til en brændt DVD-R i systemet. På baggrund af tidligere PS2-hjemmebryggeindsatser som uLaunchELF er det relativt nemt at bruge den DVD-R til at indlæse hjemmebryggeprogrammer eller endda fulde kopier af ellers kopibeskyttede PS2-spil.udnyttelsen er i øjeblikket begrænset til meget specifikke versioner af PS2 ‘ s DVD-afspillerfirma (fra pressetid, firma 3.10 og 3.11, når den er indstillet til “engelsk”), der findes i senere udgaver af konsollen og fungerer ikke i tidligere systemer. Men CTurt skriver, at han er “overbevist om, at alle andre versioner også indeholder de samme trivielle IFO-parsing bufferoverløb” og kan udnyttes med stort set lignende metoder. Muligheden for lignende hacks gennem Blu-ray-afspilleren på PS3 og PS4 (eller CD-afspilleren på PS1) undersøges også af samfundet.

bedre sent end tidligt?

i år 2020 synes en ny hackingmetode til PS2 sandsynligvis ikke at have stor effekt på Sonys bundlinje. Men vi kan ikke undgå at undre os over, hvor heldig Sony var, at en udnyttelse som denne ikke blev fundet og formidlet under PS2 ‘s storhedstid i begyndelsen af 00’ erne.

en DVD-R kopi af skyggen af Colossus kører på en umodificeret PlayStation 2, høflighed af Cturt s hack.

husk, PS2 eksisterede i en dag og alder, før regelmæssige systemopdateringer blev distribueret via Hent eller pakket på spildiske. Således kunne en PS2-udnyttelse, der muliggjorde simpel, udbredt piratkopiering med intet andet end en DVD-brænder, have haft en enorm indflydelse på markedet for PS2-programmer, ligesom lignende udnyttelser gjorde for Dreamcast og dens arv.

mere end det viser dette nye PS2-hack endnu en gang, at selv de bedste kopibeskyttelsesordninger i sidste ende vil falde, hvis samfundet lægger tilstrækkelig opmærksomhed og indsats. I bedste fald køber konsolproducenter bare tid, før nogen finder en måde at narre systemet til at fungere som en vilkårlig computer. For Sony ser det ud til, at deres indsats købte dem over 20 års effektiv beskyttelse mod enkle, DVD-R-baserede hacks.

notering billede af CTurt / YouTube

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.