Kontekste: „PlayStation 2“ kovo 4 d. Atšventė 20-ąjį gimtadienį. Nors konsolė yra gana pasenusi, vis dar yra daugybė linksmų ir linksmų žaidimų. Dėl savo amžiaus jis taip pat yra puikus kandidatas žaisti ir kurti „homebrew“ žaidimus, nes pakeitus aparatinę įrangą, garantijos panaikinimas nebėra problema.

„PlayStation 2“ aparatinės įrangos modifikavimas, norint žaisti namų žaidimus ir atsarginius diskus, yra praeities dalykas dėl saugumo tyrinėtojo surasto išnaudojimo. „CTurt“ sukūrė programinę įrangą pavadinimu „FreeDVDBoot“, kuri naudoja PS2 DVD grotuvą kaip įėjimo tašką, kad apeitų programinės įrangos lygio disko valdiklius. Aparatūros nereikia keisti.

„PlayStation 2“ neįkraus įrašytų žaidimų diskų, bet skaitys įrašytus DVD diskus. CTurt tai suprato kaip potencialų atakos vektorių ir pradėjo tyrinėti, kaip PS2 optinis diskas grojo DVD. Galų gale jis atrado, kad aparatinė įranga pradėjo krauti DVD, skaitydama disko IFO failą ir įrašydama duomenis į RAM talpyklą.

Nesileidžiant į techninę Detalės„CTurt“, kurį galite perskaityti jo tinklaraštyje, sukūrė sugadintą IFO failą, kuris sukūrė „didelį skaitymo perpildymą“. Iš esmės, jis įkelia ELF (Executable and Linkable Format) failą (tipą, naudojamą „homebrew“ žaidimuose) į sistemos talpyklą, o perpildymo būdu perkeliamas į pagrindinę atmintį.

Šis metodas visiškai apeina PS2 fizinę diskų kopijavimo apsaugą, nes sistema mano, kad ruošia DVD vaizdo įrašams atkurti. Tai unikalu, nes „CTurt“ teigia esanti vienintelis išnaudojimas, kuriame nenaudojama ne gimtoji aparatūra, tokia kaip tinklo adapteriai, HDD plėtra ar „modchip“. Tai taip pat neapima fizinio disko dėklo jutiklių blokavimo. Viskas, ko reikia diskui.

Piktnaudžiavimas gali būti naudojamas keliems dalykams. Kaip jau minėta, „Homebrew“ žaidimai ir sudegintos atsarginės kopijos yra galimos. CTurt parodė vaizdo įrašą, kuriame buvo sukurta atsarginė Koloso šešėlio kopija (viršuje). Kitas rodo „PS2“ naudodamas „Super Nintendo“ emuliatorių (žemiau). Taip pat galima įdėti kelis žaidimus į vieną diską (jei jie yra pakankamai maži) ir paleisti iš meniu Pradėti.




Jis taip pat sako, kad kadangi visi optiniai diskų įrenginiai, įskaitant kompaktinius diskus ir „Blu-ray“, veikia tuo pačiu principu, išnaudojimas potencialiai gali veikti viską, pradedant pirmosios kartos „PlayStation“ ir baigiant PS4.




„Nėra jokios priežasties, kodėl šis bendras atakos scenarijus būdingas tik„ PlayStation 2 “, nes visos kartos palaiko kai kuriuos įrašytų laikmenų derinius: pradedant„ PlayStation 1 “kompaktinių diskų palaikymu, baigiant„ PlayStation 3 “ir„ 4 “„ Blu-ray “palaikymu,„ PlayStation 4 “ką tik išleido„ Blu-ray “. PS4 įsilaužimas naudojant „ray BD-J“ funkcionalumą jau seniai buvo aptartas kaip įėjimo taško idėja “, - rašė CTurt. "Tai gali būti kažkas, kas man būtų įdomu ieškoti ilgalaikio būsimo projekto."

Nors „FreeDVDBoot“ palaiko ne visus DVD diskus, naudojamus PS2 linijoje, jis siekia išplėsti palaikymą. Nurodymai ir reikalingi failai išsiųstas „GitHub“ tiems, kurie nori tai išbandyti.




Vaizdo kreditas: Deni Williamsas