Près de 20 ans après sa sortie initiale, un pirate informatique a trouvé un moyen d’exécuter un logiciel homebrew sur une PlayStation 2 non modifiée en utilisant uniquement un DVD-ROM soigneusement gravé.
Les efforts précédents pour pirater la PS2 reposaient sur des modifications internes, du matériel externe (comme des cartes mémoire et des disques durs pré-piratés) ou des erreurs trouvées uniquement sur des modèles très spécifiques du système. Le FreeDVDBoot nouvellement découvert diffère de ce travail précédent en exploitant une erreur dans le lecteur vidéo DVD de la console pour créer une méthode entièrement logicielle pour exécuter du code arbitraire sur le système.
Le chercheur en sécurité CTurt a présenté en détail la découverte et la méthode de FreeDVDBoot dans un article de blog ce week-end. En décryptant et en analysant le code utilisé pour le lecteur DVD de la PS2, CTurt a trouvé une fonction qui attend une chaîne de 16 bits d’un DVD correctement formaté, mais acceptera facilement plus de 1,5 mégaoctet d’une source malveillante.
L’envoi de données soigneusement formatées à cette fonction provoque un débordement de tampon qui à son tour déclenche une autre fonction mal écrite pour dire au système de sauter dans une zone de mémoire avec du code arbitraire écrit par un attaquant. Ce code peut alors indiquer au système de charger un fichier ELF écrit sur un DVD-R gravé dans le système. S’appuyant sur les efforts précédents de homebrew PS2 comme uLaunchELF, il est relativement simple d’utiliser ce DVD-R pour charger un logiciel homebrew ou même des copies complètes de jeux PS2 autrement protégés contre la copie.
L’exploit est actuellement limité aux versions très spécifiques du firmware du lecteur DVD de la PS2 (au moment de la presse, firmwares 3.10 et 3.11, lorsqu’ils sont définis sur « Anglais ») trouvées dans les éditions ultérieures de la console et ne fonctionnera pas dans les systèmes antérieurs. Mais CTurt écrit qu’il est « convaincu que toutes les autres versions contiennent également ces mêmes débordements triviaux de tampon d’analyse IFO » et peuvent être exploités avec des méthodes largement similaires. La possibilité de piratages similaires via le lecteur Blu-ray sur la PS3 et la PS4 (ou le lecteur CD sur la PS1) est également examinée par la communauté.
Mieux vaut tard que tôt?
En 2020, une nouvelle méthode de piratage uniquement logicielle pour la PS2 semble peu susceptible d’avoir beaucoup d’effet sur les résultats de Sony. Mais nous ne pouvons nous empêcher de nous émerveiller de la chance que Sony a eu de ne pas avoir trouvé et diffusé un exploit comme celui-ci à l’apogée de la PS2 au début des années 00.
Rappelez-vous, la PS2 existait autrefois avant que les mises à jour régulières du firmware du système ne soient distribuées par téléchargement ou emballées sur des disques de jeu. Ainsi, un exploit PS2 qui permettait un piratage simple et généralisé avec rien d’autre qu’un graveur de DVD aurait pu avoir un impact énorme sur le marché des logiciels PS2, tout comme des exploits similaires pour la Dreamcast et son héritage.
Plus que cela, cependant, ce nouveau hack PS2 prouve une fois de plus que même les meilleurs systèmes de protection contre la copie finiront par tomber si la communauté met suffisamment d’attention et d’efforts. Au mieux, les fabricants de consoles ne font que gagner du temps avant que quelqu’un trouve un moyen de tromper le système en agissant comme un ordinateur arbitraire. Pour Sony, semble-t-il, leurs efforts leur ont permis de bénéficier de plus de 20 ans de protection efficace contre de simples piratages basés sur DVD-R.
Image de liste par CTurt /YouTube