la aproape 20 de ani de la lansarea sa inițială, un hacker a găsit o modalitate de a rula software-ul homebrew pe un PlayStation 2 nemodificat folosind altceva decât un DVD-ROM ars cu atenție.eforturile anterioare de a hack PS2 s-au bazat pe modificări interne, hardware extern (cum ar fi carduri de memorie pre-hacked și hard disk-uri) sau erori găsite doar pe modele foarte specifice ale sistemului. FreeDVDBoot nou descoperit diferă de această lucrare anterioară prin exploatarea unei erori în playerul video DVD al consolei pentru a crea o metodă complet bazată pe software pentru rularea codului arbitrar pe sistem.
cercetătorul de securitate CTurt a prezentat în detaliu descoperirea și metoda FreeDVDBoot într-o postare pe blog în acest weekend. Prin decriptarea și analizarea codului utilizat pentru Playerul DVD al PS2, CTurt a găsit o funcție care așteaptă un șir de 16 biți de la un DVD formatat corespunzător, dar va accepta cu ușurință peste 1,5 megaocteți dintr-o sursă rău intenționată.
trimiterea datelor formatate cu atenție către acea funcție provoacă o revărsare a tamponului care, la rândul său, declanșează o altă funcție prost scrisă pentru a spune sistemului să sară într-o zonă de memorie cu cod arbitrar, scris de atacator. Acest cod poate spune apoi sistemului să încarce un fișier ELF scris pe un DVD-R ars în sistem. Bazându-se pe eforturile anterioare de homebrew PS2, cum ar fi uLaunchELF, este relativ simplu să folosiți acel DVD-R pentru a încărca software-ul homebrew sau chiar copii complete ale jocurilor PS2 protejate altfel.
exploatarea este în prezent limitată la versiuni foarte specifice ale firmware-ului playerului DVD PS2 (începând cu ora de presă, firmware-urile 3.10 și 3.11, când sunt setate la „engleză”) găsite în edițiile ulterioare ale consolei și nu vor funcționa în sistemele anterioare. Dar CTurt scrie că este „încrezător că toate celelalte versiuni conțin, de asemenea, aceleași triviale Ifo parsing buffer overflows” și pot fi exploatate cu metode în general similare. Posibilitatea unor hack-uri similare prin playerul Blu-ray de pe PS3 și PS4 (sau CD player-ul de pe PS1) sunt, de asemenea, examinate de comunitate.
mai bine târziu decât devreme?
în anul 2020, o nouă metodă de hacking numai pentru software pentru PS2 pare puțin probabil să aibă un efect mult asupra liniei de jos a Sony. Dar nu putem să nu ne minunăm cât de norocos a fost Sony că un exploit ca acesta nu a fost găsit și diseminat în perioada de glorie a PS2 la începutul anilor ’00.
amintiți-vă, PS2 a existat într-o zi și o vârstă înainte ca actualizările regulate ale firmware-ului sistemului să fie distribuite prin descărcare sau ambalate pe discuri de joc. Astfel, un exploit PS2 care a permis o piraterie simplă și răspândită, cu nimic altceva decât un arzător DVD, ar fi putut avea un impact uriaș pe piața software-ului PS2, la fel ca exploatările similare pentru Dreamcast și moștenirea sa.mai mult decât atât, acest nou hack PS2 dovedește încă o dată că chiar și cele mai bune scheme de protecție împotriva copierii vor cădea în cele din urmă dacă comunitatea pune suficientă atenție și efort. În cel mai bun caz, producătorii de console cumpără doar timp înainte ca cineva să găsească o modalitate de a păcăli sistemul să acționeze ca un computer arbitrar. Pentru Sony, se pare, eforturile lor le-au cumpărat peste 20 de ani de protecție eficientă împotriva hack-urilor simple, bazate pe DVD-R.
imagine listare de CTurt/YouTube