Liberado un nuevo exploit para PS2 que permite cargar homebrew y copias de seguridad sin modificar la consola

Benzo
En octubre de 2019 CTurt publicó un exploit para PS2 que hacía uso de la demo Yabasic para cargar copias de seguridad y homebrew sin modificar la consola, incluyendo el modelo Slim. El método fue criticado por la necesidad de cargar el payload de forma manual y la limitación de solo funcionar en consolas PAL, así que el ingeniero empezó a buscar otra vulnerabilidad y la encontró. Se llama FreeDVDBoot y permite ejecutar copias de seguridad y homebrew en una PS2 sin modificar, como si se tratara de software firmado.

Explicado de forma compendiosa, CTurt ha expuesto una vulnerabilidad en el reproductor DVD de PlayStation 2 que engaña la consola para que ejecute cualquier disco grabado por el interesado como si se tratara de uno oficial. Y lo hace sin necesidad de modchip ni interacción por parte del usuario. Solo hay que montar la imagen con el homebrew y el exploit, grabarla e insertar el disco en la PS2 para que lo ejecute. La explicación más técnica la encontraréis en el blog de CTurt.

FreeDVDBoot también permite introducir un selector para grabar y ejecutar varios homebrew en un mismo disco.

Originalmente el exploit FreeDVDBoot fue probado con éxito en una PlayStation 2 con el firmware 3.10 (E o U), pero posteriormente también ha sido ejecutado con la versión 3.11 J, la última disponible.

En la documentación CTurt pone énfasis en el uso de su nueva vulnerabilidad para cargar homebrew y el código liberado que encontraréis en su repositorio de GitHub solo tiene este objetivo. Sin embargo, también reconoce que existe la opción de combinar su exploit con el parcheador ESR para que la consola reconozca el juego como un vídeo, este sea aceptado por el mechacon (el procesador de seguridad) y lo ejecute como si fuera un disco oficial. Las explicaciones ofrecidas deberían ser suficientes para que los interesados lo puedan aplicar.

Al final de su documento CTurt teoriza sobre la posibilidad de que esta forma de asaltar la seguridad no sea específica de PlayStation 2, ya que tanto PlayStation 3 como PlayStation 4 permiten ejecutar medios grabados en un disco. El tiempo dirá si es posible.

Fuente: Kotaku