Maybaygiare.org

Blog Network

Novo hack é executado homebrew de código a partir de um DVD-R não modificada PlayStation 2

Uma demonstração de CTurt mostra um emulador de SNES em execução em um PS2 a partir de um DVD gravado-R.

Quase 20 anos depois de seu lançamento inicial, um hacker descobriu uma maneira de executar homebrew de software em um inalterado PlayStation 2 usando nada além de um cuidadosamente gravado de DVD-ROM.

esforços anteriores para hackear o PS2 se basearam em modificações internas, hardware externo (como cartões de memória pré-hackeado e discos rígidos), ou erros encontrados apenas em modelos muito específicos do sistema. O FreeDVDBoot recentemente descoberto difere deste trabalho anterior, explorando um erro no leitor de DVD do console para criar um método totalmente baseado em software para executar código arbitrário no sistema.

Pesquisador de segurança CTurt expôs a descoberta e método FreeDVDBoot em detalhes em um post no blog este fim de semana. Ao descriptografar e analisar o código usado para o leitor de DVD do PS2, o CTurt encontrou uma função que espera uma cadeia de 16 bits de um DVD devidamente formatado, mas na verdade vai aceitar facilmente mais de 1,5 megabytes de uma fonte maliciosa.

enviar dados cuidadosamente formatados para essa função faz com que um buffer transborde que, por sua vez, aciona outra função mal escrita para dizer ao sistema para saltar para uma área de memória com código arbitrário, escrito pelo atacante. Esse código pode então dizer ao sistema para carregar um arquivo ELF escrito em um DVD-R queimado no sistema. Baseando-se em anteriores esforços homebrew PS2 como uLaunchELF, é relativamente simples usar esse DVD-R para carregar o software homebrew ou mesmo cópias completas de outros jogos PS2 protegidos por cópia.

o exploit está atualmente limitado a versões muito específicas do firmware do leitor de DVD do PS2 (a partir do tempo de imprensa, firmwares 3.10 e 3.11, quando definido para “Inglês”) encontrado em edições posteriores do console e não vai funcionar em sistemas anteriores. Mas o CTurt escreve que ele está “confiante de que todas as outras versões também contêm esses mesmos fluxos de buffer de análise Fido triviais” e podem ser explorados com métodos amplamente similares. A possibilidade de hacks similares através do Blu-ray player no PS3 e PS4 (ou o CD player no PS1) também estão sendo examinados pela comunidade.mais vale tarde do que cedo? no ano de 2020, um novo método de hacking apenas para software para o PS2 parece improvável de ter muito efeito sobre a linha de fundo da Sony. Mas não podemos deixar de nos maravilhar com a sorte que a Sony teve por uma façanha como esta não ter sido encontrada e divulgada durante o heyday do PS2 no início dos anos ’00.

a DVD-R copy of Shadow of the Colossus running on an uncodified PlayStation 2, courtesy of Cturt’s hack.

lembre-se, o PS2 existia num dia e na idade antes de actualizações regulares de firmware serem distribuídas através de download ou embaladas em discos de jogo. Assim, uma exploração PS2 que permitiu a pirataria simples e generalizada, com nada mais que um gravador de DVD poderia ter tido um enorme impacto no mercado de software PS2, tanto quanto façanhas semelhantes fizeram para o Dreamcast e seu legado.

Mais do que isso, no entanto, este novo hack PS2 mais uma vez prova que até mesmo os melhores sistemas de proteção contra cópia irá eventualmente cair se a comunidade coloca em atenção suficiente e esforço. Na melhor das hipóteses, os fabricantes de consoles estão apenas comprando tempo antes que alguém encontre uma maneira de enganar o sistema em agir como um computador arbitrário. Para a Sony, ao que parece, os seus esforços compraram-nos mais de 20 anos de protecção eficaz de simples hacks baseados em DVD-R.

listagem da imagem por CTurt / YouTube

Deixe uma resposta

O seu endereço de email não será publicado.