FreeDVDBoot knackt PlayStation 2 mithilfe des DVD-Laufwerkes

CTurt hat sich für etwas ganz Neues einfallen lassen. FreeDVDBoot knackt die PlayStation 2 aufgrund einer Sicherheitslücke im DVD-Laufwerk.

PS2 FreeDVDBoot
PS2 FreeDVDBoot Foto Nikita Kostrykin, thx! (Unsplash Lizenz)

Der Hacker CTurt hat sich für die PlayStation 2 etwas Neues einfallen lassen. In mehreren Videos zeigt er, wie er mithilfe seines Codes auf seinem gebrannten Medium den Kopierschutz der PS2 aushebeln kann. Möglicherweise funktioniert die Sicherheitslücke namens FreeDVDBoot auch bei anderen Spielkonsolen.


YABASIC-Exploit war leider wenig hilfreich

Im Oktober stellte CTurt seinen YABASIC-Exploit für die PlayStation 2 vor. Die Herangehensweise hat sich allerdings als unpraktisch für die Anwender herausgestellt. Deswegen hat sich der Sicherheitsforscher auf die Suche nach neuen Angriffspunkten begeben.

FreeDVDBoot knackt PlayStation 2 ohne zusätzliche Hardware

yabasic ps2 exploitOhne den Einsatz eines Modchips o.ä. ist es selbst 20 Jahre nach Einführung der PlayStation 2 nicht möglich, darauf eigene Programme (Stichwort Homebrew) oder Schwarzkopien laufen zu lassen.

Der Sicherheitsforscher CTurt folgt nun einem ganz anderen Ansatz bei seinem Jailbreak. Er stellt in mehreren Videos eine neue Methode vor, bei der die Funktionen des eingebauten DVD-Players ausgenutzt werden, um inoffiziellen Code auf der PS2 auszuführen. Sein Ansatz besteht verkürzt dargestellt darin, Schlüsselfunktionen in den Dateien, die stets in DVD-Filmen enthalten sind, zu beschädigen. Danach lädt die PS2 eine zweite Stufe, die weniger gut geschützt ist.

Das Szenario soll bereits recht gut funktionieren, obwohl er daran noch nicht so lange arbeitet. CTurt nimmt an, dass die Schwachstelle auf den Spielkonsolen aller Länder funktioniert. Auf dem selbst gebrannten Medium kann man sogar ein Menü einbauen, um aus mehreren Homebrew-Games oder Schwarzkopien auszuwählen.

FreeDVDBoot bei Github verfügbar

CTurt glaubt, dass dieses Angriffsszenario auch auf anderen PlayStation-Modellen funktionieren könnte. Das würde einem allerdings wenig helfen, sofern man sich eine PS5 ohne Laufwerk kaufen wird. Auf welchen Geräten die Sicherheitslücke funktioniert, bleibt aber noch abzuwarten.

Wer sich für weitere technische Details interessiert, sollte sich seinen englischsprachigen Blogbeitrag aufmerksam durchlesen. Am N64 und Sonys PS3 und PS4 hat er sich auch schon versucht. Den Code von FreeDVDBoot hat der Programmierer hier bei Github hochgeladen.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.