PS2: nuovo hack attraverso il lettore DVD. Non richiede la modifica

Il nuovo hack, conosciuto con il nome di FreeDVDBoot, consente di masterizzare giochi homebrew e di eseguirli sulle PS2 non modificate come si fa con i normali dischi ufficiali. PlayStation 2 ha da poco festeggiato il suo ventesimo anniversario dal debutto sul mercato (4 marzo), ma resta ancora appetibile con molti giochi divertenti e godibili nonostante siano passati diversi anni dal loro rilascio originale. PS2, inoltre, rimane la console più venduta di sempre.

L'esigenza di dover modificare l'hardware di PlayStation 2 per eseguire i giochi homebrew e i dischi di backup potrebbe diventare un ricordo del passato grazie all'exploit individuato da un ricercatore di sicurezza. CTurt, così si fa chiamare nel suo ambiente, ha infatti creato un software chiamato FreeDVDBoot che sfrutta il lettore DVD della console come punto di ingresso per bypassare i controlli che il software realizza sul disco inserito.

Originariamente la PS2, anche se non esegue i giochi masterizzati su dischi non ufficiali, è comunque in grado di leggere i DVD masterizzati. CTurt ha capito che questo poteva essere un potenziale vettore di attacco e ha iniziato a indagare sul modo in cui l'unità ottica PS2 riproduce i DVD. Alla fine ha scoperto che l'hardware avvia il caricamento del DVD leggendo il file IFO del disco e scrivendo alcuni dati sulla RAM.

CTurt ha creato un file IFO corrotto che genera un "overflow di lettura di grandi dimensioni". In sostanza, carica un file ELF (Executable and Linkable Format) nella cache della console, e poi lo inserisce nella memoria principale sfruttando l'overflow. Si tratta del tipo di file usato per far eseguire alla console i giochi homebrew. Per altri dettagli tecnici vi rimandiamo al pagina di FreeDVDBoot su GitHub.

In questo modo il sistema interpreta il DVD inserito come un supporto con un video e non esegue il software che verifica l'originalità del disco. Secondo CTurt, quello da lui individuato è l'unico hack di PlayStation 2 che non richiede l'installazione di componenti supplementari come modchip e che quindi non invalida la garanzia. Tutto ciò che serve è un disco.

CTurt mostra come sia possibile sfruttare il suo hack per eseguire una copia di backup di Shadow of the Colossus o un emulatore di Super Nintendo. È anche possibile mettere più giochi su un unico disco (purché siano abbastanza piccoli) ed eseguirli da un menu di avvio. Inoltre, aggiunge che, in considerazione del fatto che tutte le unità ottiche si basano sullo stesso principio di funzionamento e che fondamentalmente leggono dischi masterizzati, l'hack può essere esteso ad altre console, dalla prima PlayStation alla PS4.

"L'hacking della PS4 tramite la funzionalità Blu-ray BD-J è stata a lungo discussa", scrive CTurt. "Potrebbe essere un qualcosa che rientra nei miei interessi e diventare il mio prossimo progetto a lungo termine". Si riferisce alla piattaforma basata su Java che supporta contenuti avanzati per i dischi Blu-ray. Naturalmente bisogna anche verificare quale sarà la contromossa di Sony, che potenzialmente potrebbe bloccare l'hack con il rilascio di un nuovo firmare per le sue console.