Un nouveau hack exécute le code homebrew d’un DVD-R sur une PlayStation 2 non modifiée
Une démo de CTurt montre un émulateur SNES fonctionnant sur une PS2 à partir d’un DVD-R gravé.
Près de 20 ans après sa sortie initiale, un pirate informatique a trouvé un moyen d’exécuter un logiciel homebrew sur une PlayStation 2 non modifiée en utilisant uniquement un DVD-ROM soigneusement gravé.
Les efforts précédents pour pirater la PS2 reposaient sur modifications internes, matériel externe (comme les cartes mémoire et les disques durs pré-piratés), ou des erreurs trouvées uniquement sur des modèles très spécifiques du système. Le nouvellement découvert Démarrage DVD gratuit diffère de ce travail précédent en exploitant une erreur dans le lecteur vidéo DVD de la console pour créer une méthode entièrement logicielle pour exécuter du code arbitraire sur le système.
Le chercheur en sécurité CTurt a présenté en détail la découverte et la méthode FreeDVDBoot. dans un article de blog ce week-end. En décryptant et analysant le code utilisé pour le lecteur DVD de la PS2, CTurt a trouvé une fonction qui attend une chaîne de 16 bits d’un DVD correctement formaté mais qui acceptera en réalité facilement plus de 1,5 mégaoctets provenant d’une source malveillante.
L’envoi de données soigneusement formatées à cette fonction provoque un débordement de tampon qui, à son tour, déclenche une autre fonction mal écrite pour indiquer au système de passer à une zone de mémoire contenant du code arbitraire écrit par un attaquant. Ce code peut alors indiquer au système de charger un fichier ELF écrit sur un DVD-R gravé dans le système. S’appuyer sur les efforts précédents en matière de homebrew PS2 comme uLaunchELFil est relativement simple d’utiliser ce DVD-R pour charger un logiciel homebrew ou même des copies complètes de jeux PS2 autrement protégés contre la copie.
L’exploit est actuellement limité à des versions très spécifiques du micrologiciel du lecteur DVD de la PS2 (au moment de la publication, les micrologiciels 3.10 et 3.11, lorsqu’ils sont réglés sur « Anglais ») trouvés dans les éditions ultérieures de la console et ne fonctionneront pas dans les systèmes antérieurs. Mais CTurt écrit qu’il est « confiant que toutes les autres versions contiennent également ces mêmes débordements de tampon d’analyse triviaux IFO » et peuvent être exploitées avec des méthodes globalement similaires. La possibilité de hacks similaires via le lecteur Blu-ray sur PS3 et PS4 (ou le lecteur CD de la PS1) sont également examinés par la communauté.
