Bijna 20 jaar na de eerste release, een hacker heeft een manier gevonden om het uitvoeren van homebrew software op een ongewijzigde PlayStation 2 met niets, maar een zorgvuldig gebrande DVD-ROM.
eerdere pogingen om de PS2 te hacken waren gebaseerd op interne wijzigingen, externe hardware (zoals pre-gehackte geheugenkaarten en harde schijven), of fouten die alleen werden gevonden op zeer specifieke modellen van het systeem. De nieuw ontdekte FreeDVDBoot verschilt van dit vorige werk door gebruik te maken van een fout in de console DVD-videospeler om een volledig software-gebaseerde methode te maken voor het uitvoeren van willekeurige code op het systeem.
Security onderzoeker CTurt legde de freedvdboot ontdekking en methode in detail in een blog post dit weekend. Door het decoderen en analyseren van de code die wordt gebruikt voor de PS2 DVD-speler, CTurt vond een functie die een 16-bit string verwacht van een goed geformatteerde DVD, maar zal eigenlijk gemakkelijk accepteren meer dan 1,5 megabytes van een kwaadaardige bron.
het verzenden van zorgvuldig geformatteerde gegevens naar die functie veroorzaakt een buffer overflow die op zijn beurt een andere slecht geschreven functie activeert om het systeem te vertellen om naar een gebied van geheugen te springen met willekeurige, door de aanvaller geschreven code. Die code kan het systeem dan vertellen om een ELF bestand te laden dat geschreven is naar een gebrande DVD-R in het systeem. Voortbouwend op eerdere PS2 homebrew inspanningen zoals uLaunchELF, het is relatief eenvoudig om die DVD-R te gebruiken om homebrew software of zelfs volledige kopieën van anders copy-protected PS2 games te laden.
de exploit is momenteel beperkt tot zeer specifieke versies van de dvd-speler firmware van de PS2 (vanaf de pers tijd, firmwares 3.10 en 3.11, wanneer ingesteld op “English”) gevonden in latere edities van de console en zal niet werken in eerdere systemen. Maar CTurt schrijft dat hij “ervan overtuigd dat alle andere versies bevatten ook deze dezelfde triviale IFO parsing buffer overflows” en kan worden geëxploiteerd met in grote lijnen soortgelijke methoden. De mogelijkheid van soortgelijke hacks via de Blu-ray-speler op de PS3 en PS4 (of de CD-speler op de PS1) worden ook onderzocht door de gemeenschap.
beter laat dan vroeg?
In het jaar 2020, een nieuwe software-only hacking methode voor de PS2 lijkt het onwaarschijnlijk dat veel effect hebben op Sony ‘ s bottom line. Maar we kunnen het niet helpen, maar verwonderen over hoe gelukkig Sony was dat een exploit als deze niet werd gevonden en verspreid tijdens de PS2 hoogtijdagen in de vroege ’00s.
onthoud dat de PS2 al bestond in een tijd voordat reguliere firmware-updates van het systeem via download werden gedistribueerd of op spelschijven werden verpakt. Dus, een PS2 exploit die toegestaan voor eenvoudige, wijdverspreide piraterij met niets anders dan een DVD-brander zou een enorme impact hebben gehad op de markt voor PS2-software, net als soortgelijke exploits deed voor de Dreamcast en zijn erfenis.
meer dan dat, echter, deze nieuwe PS2 hack bewijst opnieuw dat zelfs de beste copy-bescherming schema ‘ s uiteindelijk zal vallen als de Gemeenschap in genoeg aandacht en inspanning. Op zijn best, console makers zijn gewoon het kopen van tijd voordat iemand een manier vindt om het systeem te verleiden tot handelen als een willekeurige computer. Voor Sony, het lijkt erop, hun inspanningen kocht ze meer dan 20 jaar van effectieve bescherming tegen eenvoudige, DVD-R-gebaseerde hacks.
Listing image by CTurt / YouTube