Maybaygiare.org

Blog Network

új hack fut homebrew kódot DVD-R a módosítatlan PlayStation 2

a demo a cturt mutatja SNES emulátor fut a PS2 egy burned DVD-R.

közel 20 évvel az első kiadás után egy hacker megtalálta a módját, hogy futtassa a Homebrew szoftvert egy módosítatlan PlayStation 2-en, csak egy gondosan égett DVD-ROM-ot használva.

A PS2 feltörésére tett korábbi erőfeszítések belső módosításokra, külső hardverekre (például előre feltört memóriakártyákra és merevlemezekre) vagy csak a rendszer nagyon specifikus modelljein talált hibákra támaszkodtak. Az újonnan felfedezett FreeDVDBoot különbözik ettől a korábbi munkától, mivel a konzol DVD-videolejátszójának hibáját kihasználva teljesen szoftveralapú módszert hoz létre tetszőleges kód futtatására a rendszeren.

Cturt biztonsági kutató részletesen bemutatta a FreeDVDBoot felfedezését és módszerét egy blogbejegyzésben ezen a hétvégén. A PS2 DVD-lejátszójához használt kód visszafejtésével és elemzésével a CTurt talált egy olyan funkciót, amely 16 bites karakterláncot vár el egy megfelelően formázott DVD-től, de valójában könnyen elfogadhat több mint 1,5 megabájtot egy rosszindulatú forrásból.

a gondosan formázott adatok küldése erre a függvényre Puffertúlcsordulást okoz, amely viszont egy másik rosszul megírt függvényt indít el, hogy megmondja a rendszernek, hogy ugorjon egy tetszőleges, támadó által írt kóddal rendelkező memóriaterületre. Ez a kód ezután megmondhatja a rendszernek, hogy töltsön be egy elf fájlt, amelyet egy égett DVD-R-re írt a rendszerbe. A korábbi PS2 homebrew erőfeszítésekre építve, mint például az uLaunchELF, viszonylag egyszerű ezt a DVD-R-t használni a homebrew szoftver vagy akár az egyébként másolásvédett PS2 játékok teljes példányainak betöltésére.

az exploit jelenleg a PS2 DVD-lejátszó firmware-jének nagyon specifikus verzióira korlátozódik (a sajtóidő, a 3.10 és a 3.11 firmware-ek, ha “angol” – ra vannak állítva), amelyek a konzol későbbi kiadásaiban találhatók, és nem működnek a korábbi rendszerekben. De CTurt azt írja, hogy” biztos abban, hogy az összes többi verzió is tartalmazza ezeket a triviális IFO elemzési puffertúlcsordulásokat”, és nagyjából hasonló módszerekkel kihasználható. A hasonló hackek lehetőségét a Blu-ray lejátszón keresztül a PS3-on és a PS4-en (vagy a CD-lejátszón a PS1-en) szintén vizsgálják a közösség.

jobb későn, mint Korán?

2020-ban úgy tűnik, hogy a PS2 új, csak szoftveres hackelési módszere valószínűleg nem lesz nagy hatással a Sony lényegére. De nem tudunk csodálkozni azon, hogy a Sony milyen szerencsés volt, hogy egy ilyen kihasználást nem találtak és terjesztettek a PS2 fénykorában, a 00-as évek elején.

A Shadow of the Colossus DVD-R példánya, amely egy módosítatlan PlayStation 2-en fut, a Cturt csapkod jóvoltából.

ne feledje, hogy a PS2 egy nappal azelőtt létezett, hogy a rendszer firmware-frissítéseit letöltéssel vagy játéklemezekre csomagolva terjesztették volna. Így egy PS2 exploit, amely lehetővé tette az egyszerű, széles körű kalózkodást, csak egy DVD-íróval, hatalmas hatással lehetett a PS2 szoftverek piacára, ugyanúgy, mint a Dreamcast és annak öröksége.

ennél több, bár ez az új PS2 hack ismét bizonyítja, hogy még a legjobb másolásvédelmi rendszerek végül esik, ha a közösség tesz elég figyelmet és erőfeszítést. Legjobb esetben a konzolgyártók csak időt vásárolnak, mielőtt valaki megtalálja a módját, hogy becsapja a rendszert, hogy önkényes számítógépként viselkedjen. A Sony számára úgy tűnik, hogy erőfeszítéseik több mint 20 éves hatékony védelmet szereztek az egyszerű, DVD-R alapú hackekkel szemben.

kép forrása: CTurt / YouTube

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.