PlayStation 2 научились взламывать при помощи диска — без чипов и модификаций
Пригодился эксплойт в системе воспроизведения DVD.
Кстати, на сайте читать удобнее
PlayStation 2 давно взломана: хакеры научились запускать на консоли диски, записанные в домашних условиях и не авторизованные Sony. Для запуска таких дисков приходилось либо модифицировать консоль, либо использовать специальную карту памяти с установленным эксплойтом — не очень удобно.
Исследователь безопасности под ником CTurt нашел другое решение. Ему удалось вшить эксплойт прямо в диск с игрой: теперь для запуска достаточно вставить диск в консоль. Все происходит точно так же, как с обычными дисками.
Добиться этого удалось при помощи нового эксплойта, найденного в системе воспроизведения DVD консоли. Если сформировать особый видеофайл, то можно получить доступ к памяти консоли и выполнить произвольный код — например, запустить неавторизованную игру с этого же диска.
Чтобы загрузить в память свой эксплойт и необходимые данные, исследователю пришлось использовать несколько трюков: загрузчик должен быть такого размера, чтобы влезть в очень небольшой объем памяти. Зато потом можно грузить что угодно.
Как полагает исследователь, похожий трюк со взломом при помощи видеоролика, объединенного с игрой, можно проворачивать и со всеми остальными консолями PlayStation, включая четвертое поколение. Весь исходный код CTurt выложил на GitHub.