En octubre de 2019 CTurt publicó un
exploit para PS2 que hacía
uso de la demo Yabasic para cargar copias de seguridad y
homebrew sin modificar la consola, incluyendo el modelo Slim. El método fue criticado por la necesidad de cargar el
payload de forma manual y la limitación de solo funcionar en consolas PAL, así que el ingeniero empezó a buscar otra vulnerabilidad y la encontró. Se llama FreeDVDBoot y permite ejecutar copias de seguridad y
homebrew en una PS2 sin modificar, como si se tratara de software firmado.
Explicado de forma compendiosa, CTurt ha expuesto una vulnerabilidad en el reproductor DVD de PlayStation 2 que engaña la consola para que ejecute cualquier disco grabado por el interesado como si se tratara de uno oficial. Y lo hace sin necesidad de
modchip ni interacción por parte del usuario. Solo hay que montar la imagen con el
homebrew y el
exploit, grabarla e insertar el disco en la PS2 para que lo ejecute. La explicación más técnica la encontraréis en el
blog de CTurt.
FreeDVDBoot también permite introducir un selector para grabar y ejecutar varios homebrew en un mismo disco. Originalmente el
exploit FreeDVDBoot fue probado con éxito en una PlayStation 2 con el firmware 3.10 (E o U), pero posteriormente también ha sido ejecutado con la versión 3.11 J, la última disponible.
En la documentación CTurt pone énfasis en el uso de su nueva vulnerabilidad para cargar
homebrew y el código liberado que encontraréis en su
repositorio de GitHub solo tiene este objetivo. Sin embargo, también reconoce que existe la opción de combinar su
exploit con el parcheador ESR para que la consola reconozca el juego como un vídeo, este sea aceptado por el
mechacon (el procesador de seguridad) y lo ejecute como si fuera un disco oficial. Las explicaciones ofrecidas deberían ser suficientes para que los interesados lo puedan aplicar.
Al final de su documento CTurt teoriza sobre la posibilidad de que esta forma de asaltar la seguridad no sea específica de PlayStation 2, ya que tanto PlayStation 3 como PlayStation 4 permiten ejecutar medios grabados en un disco. El tiempo dirá si es posible.
Fuente: Kotaku