Maybaygiare.org

Blog Network

nytt hack kör homebrew-kod från DVD-R på omodifierad PlayStation 2

en demo från CTurt visar en SNES-emulator som körs på en PS2 från en bränd DVD-R.

nästan 20 år efter den första utgåvan har en hacker hittat ett sätt att köra homebrew-programvara på en omodifierad playstation 2 med ingenting annat än en noggrant bränd DVD-ROM.

tidigare ansträngningar för att hacka PS2 förlitade sig på interna modifieringar, extern hårdvara (som förhackade minneskort och hårddiskar) eller fel som bara hittades på mycket specifika modeller av systemet. Den nyupptäckta FreeDVDBoot skiljer sig från detta tidigare arbete genom att utnyttja ett fel i konsolens DVD-videospelare för att skapa en helt mjukvarubaserad metod för att köra godtycklig kod på systemet.

säkerhetsforskare CTurt lade fram freedvdboot-upptäckten och metoden i detalj i ett blogginlägg i helgen. Genom att dekryptera och analysera koden som används för PS2: s DVD-spelare hittade CTurt en funktion som förväntar sig en 16-bitars sträng från en korrekt formaterad DVD men faktiskt enkelt accepterar över 1, 5 megabyte från en skadlig källa.att skicka noggrant formaterade data till den funktionen orsakar ett buffertspill som i sin tur utlöser en annan dåligt skriven funktion för att berätta för systemet att hoppa till ett minnesområde med godtycklig, angriparskriven kod. Den koden kan sedan berätta för systemet att ladda en ELF-fil som skrivs till en bränd DVD-R i systemet. Bygga på tidigare PS2 homebrew ansträngningar som uLaunchELF, det är relativt enkelt att använda den DVD-R för att ladda homebrew programvara eller ens fullständiga kopior av annars kopieringsskyddade PS2 spel.

utnyttjandet är för närvarande begränsat till mycket specifika versioner av PS2: s DVD-spelare firmware (från och med presstid, firmwares 3.10 och 3.11, när de är inställda på ”engelska”) som finns i senare utgåvor av konsolen och fungerar inte i tidigare system. Men CTurt skriver att han är ”övertygad om att alla andra versioner också innehåller samma triviala IFO-parsningsbuffertöverflöden” och kan utnyttjas med i stort sett liknande metoder. Möjligheten till liknande Hack genom Blu-ray-spelaren på PS3 och PS4 (eller CD-spelaren på PS1) undersöks också av samhället.

bättre sent än tidigt?

år 2020 verkar en ny hackningsmetod för programvara endast för PS2 osannolikt att ha stor effekt på Sonys bottenlinje. Men vi kan inte låta bli att förundras över hur lycklig Sony var att ett utnyttjande som detta inte hittades och sprids under PS2S storhetstid i början av 00-talet.

en DVD-R kopia av Shadow of the Colossus körs på en omodifierad PlayStation 2, artighet av Cturt s hack.

Kom ihåg att PS2 fanns på en dag och ålder innan vanliga systemuppdateringar av firmware distribuerades via nedladdning eller paketerade på spelskivor. Således kunde ett PS2-utnyttjande som möjliggjorde enkel, utbredd piratkopiering med ingenting annat än en DVD-brännare ha haft en enorm inverkan på marknaden för PS2-programvara, mycket som liknande exploater gjorde för Dreamcast och dess arv.

Mer än så, fastän, denna nya PS2 hacka återigen visar att även de bästa kopieringsskydd system så småningom kommer att falla om samhället sätter i tillräcklig uppmärksamhet och ansträngning. I bästa fall köper konsoltillverkare bara tid innan någon hittar ett sätt att lura systemet att fungera som en godtycklig dator. För Sony verkar det som om deras ansträngningar köpte dem över 20 års effektivt skydd mot enkla DVD-R-baserade Hack.

lista bild av CTurt / YouTube

Lämna ett svar

Din e-postadress kommer inte publiceras.