Der Hacker CTurt hat sich für die PlayStation 2 etwas Neues einfallen lassen. In mehreren Videos zeigt er, wie er mithilfe seines Codes auf seinem gebrannten Medium den Kopierschutz der PS2 aushebeln kann. Möglicherweise funktioniert die Sicherheitslücke namens FreeDVDBoot auch bei anderen Spielkonsolen.
YABASIC-Exploit war leider wenig hilfreich
Im Oktober stellte CTurt seinen YABASIC-Exploit für die PlayStation 2 vor. Die Herangehensweise hat sich allerdings als unpraktisch für die Anwender herausgestellt. Deswegen hat sich der Sicherheitsforscher auf die Suche nach neuen Angriffspunkten begeben.
FreeDVDBoot: an exploit for the PlayStation 2 DVD player which allows burning your own homebrew games and running them on an unmodified console as though they were official discs: https://t.co/MaPC6urUJQ
FreeDVDBoot knackt PlayStation 2 ohne zusätzliche Hardware
Ohne den Einsatz eines Modchips o.ä. ist es selbst 20 Jahre nach Einführung der PlayStation 2 nicht möglich, darauf eigene Programme (Stichwort Homebrew) oder Schwarzkopien laufen zu lassen.
Der Sicherheitsforscher CTurt folgt nun einem ganz anderen Ansatz bei seinem Jailbreak. Er stellt in mehreren Videos eine neue Methode vor, bei der die Funktionen des eingebauten DVD-Players ausgenutzt werden, um inoffiziellen Code auf der PS2 auszuführen. Sein Ansatz besteht verkürzt dargestellt darin, Schlüsselfunktionen in den Dateien, die stets in DVD-Filmen enthalten sind, zu beschädigen. Danach lädt die PS2 eine zweite Stufe, die weniger gut geschützt ist.
Das Szenario soll bereits recht gut funktionieren, obwohl er daran noch nicht so lange arbeitet. CTurt nimmt an, dass die Schwachstelle auf den Spielkonsolen aller Länder funktioniert. Auf dem selbst gebrannten Medium kann man sogar ein Menü einbauen, um aus mehreren Homebrew-Games oder Schwarzkopien auszuwählen.
FreeDVDBoot bei Github verfügbar
CTurt glaubt, dass dieses Angriffsszenario auch auf anderen PlayStation-Modellen funktionieren könnte. Das würde einem allerdings wenig helfen, sofern man sich eine PS5 ohne Laufwerk kaufen wird. Auf welchen Geräten die Sicherheitslücke funktioniert, bleibt aber noch abzuwarten.
Wer sich für weitere technische Details interessiert, sollte sich seinen englischsprachigen Blogbeitrag aufmerksam durchlesen. Am N64 und Sonys PS3 und PS4 hat er sich auch schon versucht. Den Code von FreeDVDBoot hat der Programmierer hier bei Github hochgeladen.
Tarnkappe.info