Maybaygiare.org

Blog Network

nowy hack uruchamia kod homebrew z DVD-R na niezmodyfikowanej PlayStation 2

demo z CTurt pokazuje emulator SNES działający na PS2 ze spalonego DVD-R.

prawie 20 lat po pierwszym wydaniu, haker znalazł sposób, aby uruchomić oprogramowanie Homebrew na niezmodyfikowanym PlayStation 2, używając tylko starannie spalonego DVD-ROM.

wcześniejsze próby zhakowania PS2 polegały na wewnętrznych modyfikacjach, zewnętrznym sprzęcie (takim jak wcześniej zhakowane karty pamięci i dyski twarde) lub błędach znalezionych tylko w bardzo konkretnych modelach systemu. Nowo odkryty FreeDVDBoot różni się od tej poprzedniej pracy, wykorzystując błąd w konsolowym odtwarzaczu DVD, aby stworzyć w pełni programową metodę uruchamiania dowolnego kodu w systemie.

badacz bezpieczeństwa CTurt szczegółowo opisał odkrycie i metodę FreeDVDBoot w poście na blogu w ten weekend. Odszyfrowując i analizując kod używany do odtwarzacza DVD PS2, CTurt znalazł funkcję, która oczekuje 16-bitowego ciągu Z prawidłowo sformatowanego DVD, ale w rzeczywistości łatwo zaakceptuje ponad 1.5 megabajtów ze złośliwego źródła.

wysyłanie starannie sformatowanych danych do tej funkcji powoduje przepełnienie bufora, które z kolei wyzwala inną źle napisaną funkcję, aby powiedzieć systemowi, aby przeskoczył do obszaru pamięci z arbitralnym, napisanym przez atakującego kodem. Ten kod może następnie powiedzieć systemowi, aby załadował plik ELF zapisany na spalonej płycie DVD-R w systemie. Opierając się na wcześniejszych staraniach PS2 homebrew, takich jak uLaunchELF, stosunkowo łatwo jest użyć tego DVD-R do załadowania oprogramowania homebrew lub nawet pełnych kopii zabezpieczonych przed kopiowaniem gier PS2.

exploit jest obecnie ograniczony do bardzo specyficznych wersji firmware ’ u odtwarzacza DVD PS2 (od czasu naciśnięcia, Firmware 3.10 i 3.11, po ustawieniu na „angielski”) znalezionych w późniejszych wersjach konsoli i nie będzie działać we wcześniejszych systemach. Ale CTurt pisze, że „jest przekonany ,że wszystkie inne wersje również zawierają te same trywialne przepełnienia buforów parsujących IFO” i mogą być wykorzystywane przy użyciu zasadniczo podobnych metod. Możliwość podobnych hacków za pośrednictwem odtwarzacza Blu-ray na PS3 i PS4 (lub odtwarzacza CD na PS1) jest również badana przez społeczność.

Lepiej późno niż wcześnie?

w roku 2020 wydaje się, że nowa metoda hakowania tylko dla oprogramowania na PS2 nie będzie miała większego wpływu na wyniki finansowe Sony. Ale nie możemy nie dziwić się, jak szczęście Sony było, że exploit taki jak ten nie został znaleziony i rozpowszechniony podczas rozkwitu PS2 na początku lat 00.

kopia na DVD Shadow of the Colossus działająca na niezmodyfikowanej konsoli PlayStation 2, dzięki uprzejmości cturt ’ s hack.

pamiętaj, że PS2 istniało już dawno, zanim regularne aktualizacje oprogramowania układowego systemu były dystrybuowane poprzez pobieranie lub pakowane na płyty z Grami. Tak więc exploit na PS2, który pozwolił na proste, powszechne piractwo z niczym poza nagrywarką DVD, mógł mieć ogromny wpływ na rynek oprogramowania PS2, podobnie jak podobne exploity zrobiły Dreamcast i jego dziedzictwo.

Co więcej, ten nowy hack na PS2 po raz kolejny udowadnia, że nawet najlepsze programy ochrony przed kopiowaniem w końcu upadną, jeśli społeczność poświęci wystarczająco dużo uwagi i wysiłku. W najlepszym razie producenci konsol kupują czas, zanim ktoś znajdzie sposób, aby oszukać system, aby zachowywał się jak dowolny komputer. Dla Sony, jak się wydaje, ich wysiłki kupiły im ponad 20 lat skutecznej ochrony przed prostymi hackami na DVD-R.

lista zdjęć cturt / YouTube

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.