Jailbreak: CTurt knackt die PS2 mit YABASIC Demo

Kürzlich wurde vom Sicherheitsforscher CTurt nach über 20 Jahren ein Jailbreak für wirklich alle PAL-Modelle von Sonys Playstation 2 (PS2) veröffentlicht. Die PS2 gilt mit über 157 Millionen verkauften Einheiten als die bisher meistverkaufte Spielkonsole der Welt. Der Jailbreak mittels YABASIC gestaltete sich aber noch etwas hakelig und ist wahrlich nichts für Anfänger.

CTurt war es auch, dessen PS4 Jailbreak im April 2016 mit gleich zwei vorhandenen Schwachstellen in der Firmware veröffentlicht wurde. Vor kurzem stellte der Sicherheitsforscher fest, dass man YABASIC für einen Exploit der PS2 missbrauchen kann. YABASIC (Yet Another BASIC) ist ein freier Open Source BASIC Interpreter. Eigentlich hat man ihn für Windows and Unix-Systeme erstellt. YABASIC wurde ursprünglich von Marc-Oliver Ihm entwickelt und war Teil einer mit der PS2 mitgelieferten Demo CD von Sony. Der Interpreter ist nur rund 250 Kilobytes klein.


PS2: Exploit basiert auf uraltem BASIC Interpreter

yabasic ps2 exploitDer eingesetzte Exploit basiert auf einigen Schwachstellen im Yabasic Interpreter. CTurt hat ein Tool geschrieben, mit dem man einen Payload in einen passenden Yabasic-Code konvertieren kann, den man dann über Yabasic lädt. Das Ganze ist aber noch kein vollautomatischer Jailbreak, den man einfach mal eben auf der PS2 anwerfen könnte. Im Gegensatz zu früheren Jailbreaks funktioniert der YABASIC Exploit aber auf wirklich allen PAL-Geräten. Leider gibt es drei weitere Versionen des BASIC-Interpreters mit eigenen Seriennummern. Dabei muss man den Exploit jeweils anders ausnutzen. Eine Version davon steht dem Programmierer noch gar nicht zur Verfügung.

Wer die Datei benötigt: Jemand hat beim Torrent-Indexer The Pirate Bay einen Magnet-Link von YABASIC hochgeladen. Bei einem derart alten File ist es aber unwahrscheinlich, dass die Datei noch aktiv geseeded wird. Alternativ kann man sich hier kostenlos den Quellcode herunterladen.  Die komplette Demo CD gibt es gebraucht für wenig Geld bei eBAY. Wer damit sein Glück versuchen will, sollte sich unbedingt die englischsprachige Anleitung des Jailbreakers aufmerksam durchlesen.

yabasic screenshot

Die Käufer der PS2 aus der NTSC-Region hat Sony damals keinen YABASIC Port spendiert. CTurt will sich den Interpreter namens „Basic Studio“, der mit den NTSC-Geräten funktioniert, bald einmal näher anschauen. Vielleicht gibt es bis dahin auch schon bequemere Lösungen, um die PS2 inklusive aller Slim-Modelle, einem Jailbreak zu unterziehen. Wie gesagt, der Exploit funktioniert bislang nur bei den PAL-Modellen der Playstation 2. Die NTSC-Geräte sind leider noch außen vor.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch