Une technique pour faire tourner des jeux piratés sur Playstation 2 a été découverte, sans aucune modification matérielle de la console.
La PlayStation 2 vient de fêter ses 20 ans le 4 mars. Bien que la console soit assez datée, elle a encore de nombreux jeux amusants et agréables. Son âge en fait également un excellent candidat pour jouer et créer des titres homebrew, car l’annulation de votre garantie n’est plus un problème si vous modifiez la machine.
La modification du matériel de la PlayStation 2 pour jouer à des jeux homebrew et des disques de sauvegarde peut être une chose du passé grâce à un exploit trouvé par un chercheur en sécurité. CTurt a créé un logiciel appelé FreeDVDBoot qui utilise le lecteur DVD de la PS2 comme point d’entrée pour contourner les vérifications de disque au niveau logiciel. Aucune modification matérielle n’est requise.
La PlayStation 2 ne chargera pas les disques de jeu gravés, mais elle lira les DVD gravés. CTurt a vu cela comme un vecteur d’exploit potentiel et a commencé à explorer comment le lecteur optique de la PS2 lit les DVD. Il a finalement constaté que le matériel commençait le chargement des DVD en lisant l’IFO du disque et écrit des données dans un cache RAM.
Sans entrer dans les détails techniques, que vous pouvez lire sur son blog, CTurt a créé un fichier IFO corrompu qui génère un « large read overflow. Pour résumé, il charge un fichier ELF (Executable and Linkable Format), le type utilisé dans les jeux homebrew, dans le cache du système, qui est ensuite poussé dans la mémoire principale par l’overflow.
Cette méthode contourne complètement la protection contre la copie de disque physique de la PS2 parce que le système pense préparer un DVD pour la lecture vidéo. Elle est unique car CTurt prétend que c’est le seul exploit qui n’utilise pas de matériel non natif comme des adaptateurs réseau, une extension du disque dur, ou une puce électronique. Cela n’implique pas non plus de bloquer physiquement les capteurs du plateau de disque. Tout ce qui est nécessaire est un disque.
L’exploit peut être utilisé pour plusieurs choses. Comme mentionné, les jeux homebrew et les gravures des backups sont possibles. CTurt a montré une vidéo exécutant une sauvegarde de Shadow of the Colossus (ci-dessus). Une autre montre la PS2 exécutant un émulateur Super Nintendo (ci-dessous). Il est également possible de mettre plusieurs jeux sur un disque (à condition qu’ils soient assez petits) et de les exécuter à partir d’un menu de démarrage.
Il dit également que puisque tous les lecteurs optiques, y compris les CD et Blu-ray, fonctionnent sur le même principe, l’exploit pourrait potentiellement fonctionner sur n’importe quoi, d’une PlayStation de première génération à la PS4.
« Il n’y a vraiment aucune raison que ce scénario d’attaque général soit spécifique à la PlayStation 2, car toutes les générations prennent en charge une combinaison de supports gravés: de la prise en charge du CD de la PlayStation 1 à la prise en charge Blu-ray de la PlayStation 3 et 4, la PlayStation 4 n’ayant retiré que le CD Le piratage de la PS4 via la fonctionnalité Blu-ray BD-J a longtemps été discuté comme une idée de point d’entrée « , a écrit CTurt. » C’est peut-être quelque chose que je serais intéressé à envisager pour un futur projet à long terme. «
Bien que FreeDVDBoot ne prenne pas en charge tous les lecteurs de DVD utilisés dans la ligne PS2, il travaille à l’extension de la prise en charge. Les instructions et les fichiers requis sont publiés sur GitHub pour ceux qui souhaitent l’essayer.
