新黑客在未经修改的PlayStation2上运行DVD-R中的自制代码

2020-06-29 23:51:17

在PlayStation2首次发布近20年后,一名黑客发现了一种在未经修改的PlayStation2上运行自制软件的方法,只需使用一张精心烧毁的DVD-ROM即可。

之前入侵PS2的努力依赖于内部修改、外部硬件(如预黑的存储卡和硬盘),或者只在非常具体的系统型号上发现的错误。新发现的FreeDVDBoot与以前的工作不同,它利用控制台的DVD视频播放器中的错误来创建完全基于软件的方法,以便在系统上运行任意代码。

安全研究人员CTurt在本周末的一篇博客文章中详细介绍了FreeDVDBoot的发现和方法。通过解密和分析PS2';DVD播放器使用的代码,CTurt发现了一种函数,该函数需要来自格式正确的DVD的16位字符串,但实际上可以很容易地接受来自恶意来源的超过1.5兆字节。

向该函数发送经过仔细格式化的数据会导致缓冲区溢出,进而触发另一个写得不好的函数告诉系统跳转到包含攻击者编写的任意代码的内存区域。然后,该代码可以告诉系统加载写入系统中刻录DVD-R的ELF文件。在像uLaunchELF这样的PS2自制软件的基础上,使用DVD-R来加载自制软件甚至是其他受版权保护的PS2游戏的完整拷贝相对简单。

该漏洞目前仅限于在更高版本的控制台中找到的PS2的DVD播放器固件的非常特定的版本,并且在较早的系统中不起作用。但CTurt写道,他确信所有其他版本也包含这些相同的琐碎IFO解析缓冲区溢出,并且可以用非常相似的方法加以利用。社区也在研究通过PS3和PS4上的蓝光播放器(或PS1上的CD播放器)进行类似黑客攻击的可能性。

2020年,针对PS2的一种新的纯软件黑客方法似乎不太可能对索尼的利润产生太大影响。但我们不禁惊叹,索尼是多么幸运,在PS2的鼎盛时期,这样的漏洞没有被发现和传播。

请记住,PS2存在于常规系统固件更新通过下载或打包到游戏光盘之前的一天。因此,允许简单而广泛的盗版的PS2漏洞可能会对PS2软件的市场产生巨大的影响,就像对Dreamcast及其遗产所做的类似攻击一样。只需一个DVD刻录机就可以实现简单而广泛的盗版。

更重要的是,这次新的PS2黑客攻击再次证明,如果社区投入足够的关注和努力,即使是最好的版权保护方案最终也会失败。在最好的情况下,游戏机制造商只是在有人找到办法欺骗系统让其像一台任意的计算机一样运作之前争取时间。对于索尼来说,他们的努力似乎为他们赢得了20多年的有效保护,使他们免受简单的、基于DVD-R的黑客攻击。