Quasi 20 anni dopo la sua release iniziale, un hacker ha trovato un modo per eseguire software homebrew su una PlayStation 2 non modificata utilizzando il nulla, ma con attenzione masterizzato un DVD-ROM.
I precedenti sforzi per hackerare la PS2 si basavano su modifiche interne, hardware esterno (come schede di memoria e dischi rigidi pre-hackerati) o errori trovati solo su modelli molto specifici del sistema. Il FreeDVDBoot appena scoperto differisce da questo lavoro precedente sfruttando un errore nel lettore video DVD della console per creare un metodo completamente basato su software per l’esecuzione di codice arbitrario sul sistema.
Il ricercatore di sicurezza CTurt ha illustrato in dettaglio la scoperta e il metodo FreeDVDBoot in un post sul blog questo fine settimana. Decifrando e analizzando il codice utilizzato per il lettore DVD di PS2, CTurt ha trovato una funzione che si aspetta una stringa a 16 bit da un DVD correttamente formattato, ma in realtà accetta facilmente oltre 1,5 megabyte da una fonte dannosa.
L’invio di dati accuratamente formattati a quella funzione causa un overflow del buffer che a sua volta innesca un’altra funzione scritta male per dire al sistema di passare a un’area di memoria con codice arbitrario scritto da un utente malintenzionato. Quel codice può quindi dire al sistema di caricare un file ELF scritto su un DVD-R masterizzato nel sistema. Basandosi su precedenti sforzi homebrew PS2 come uLaunchELF, è relativamente semplice usare quel DVD-R per caricare il software homebrew o anche copie complete di giochi PS2 altrimenti protetti da copia.
L’exploit è attualmente limitato a versioni molto specifiche del firmware del lettore DVD di PS2 (al momento della stampa, firmware 3.10 e 3.11, se impostato su “Inglese”) trovato nelle edizioni successive della console e non funzionerà nei sistemi precedenti. Ma CTurt scrive di essere “fiducioso che tutte le altre versioni contengano anche questi stessi banali overflow del buffer di analisi IFO” e possono essere sfruttati con metodi ampiamente simili. La possibilità di hack simili attraverso il lettore Blu-ray su PS3 e PS4 (o il lettore CD su PS1) sono anche in fase di esame da parte della comunità.
Meglio tardi che presto?
Nell’anno 2020, un nuovo metodo di hacking solo software per la PS2 sembra improbabile che abbia molto effetto sulla linea di fondo di Sony. Ma non possiamo fare a meno di meravigliarci di quanto sia stata fortunata Sony che un exploit come questo non sia stato trovato e diffuso durante il periodo d’oro della PS2 nei primi anni ’00.
Ricordate, la PS2 esisteva in un giorno ed età prima che gli aggiornamenti del firmware di sistema regolari sono stati distribuiti tramite download o confezionati su dischi di gioco. Così, un exploit PS2 che ha permesso per semplice, pirateria diffusa con nient’altro che un masterizzatore DVD avrebbe potuto avere un enorme impatto sul mercato per il software PS2, tanto quanto exploit simili hanno fatto per il Dreamcast e la sua eredità.
Più di questo, però, questo nuovo hack PS2 dimostra ancora una volta che anche i migliori schemi di protezione dalla copia finirà per cadere se la comunità mette in sufficiente attenzione e sforzo. Nella migliore delle ipotesi, i produttori di console stanno solo acquistando tempo prima che qualcuno trovi un modo per ingannare il sistema a comportarsi come un computer arbitrario. Per Sony, a quanto pare, i loro sforzi li hanno acquistati in 20 anni di protezione efficace da semplici hack basati su DVD-R.
Immagine dell’elenco di CTurt/YouTube