Desde el lanzamiento del PlayStation 2, especialistas en seguridad de la información han dado decenas de muestras de las múltiples vulnerabilidades en el código de la consola que permiten el uso de juegos homebrew, otra forma de decir piratería. Ahora, más de 20 años después de que la consola fue lanzada, un investigador reveló un método para hackear el sistema a través del componente DVD integrado.
Por obvias razones, los usuarios interesados en explotar esta vulnerabilidad no pueden simplemente grabar un disco que contenga un archivo ELF y esperar que el sistema PlayStation 2 (PS2), por lo que se deberá explotar una falla relacionada con el análisis de datos controlados de la consola.
Acorde a los expertos en seguridad de la información, el PS2 admite la reproducción de DVDs quemados, ampliando la superficie de ataque para el uso de juegos homebrew; respecto al video DVD, existen múltiples componentes principales expuestos a la explotación de fallas de seguridad, por ejemplo:
- Sistema de archivos UDF
- Metadatos y subtítulos del DVD
- Decodificación de audio y video
- Máquina de interacción
La especificación completa del DVD se compone principalmente de formatos abiertos como MPEG agrupados en un formato contenedor propietario (VOB). Para los aspectos de propiedad hay algunas referencias no oficiales de libre acceso. El formato de archivo IFO es probablemente el formato más simple utilizado, y es responsable de almacenar los metadatos que vinculan los archivos de video.
En su investigación, el hacker menciona que es la máquina de interacción lo que permite el despliegue de menús interactivos y juegos en discos formato DVD. Este componente tiene 32 grupos de instrucciones y es posible usarlo para manipular el estado de la memoria interna, preparando un exploit. Esta condición también podría usarse para crear un DVD universal, con un menú para seleccionar una versión de firmware y activar el exploit adecuado.
Durante las pruebas, el experto en seguridad de la información empleó un emulador con soporte de depuración, lo que en primera instancia presentó un obstáculo debido a que los emuladores de PS2 más populares no admiten la reproducción de DVD.
Empleando un código especialmente diseñado, el hacker pude abusar de los componentes del reproductor DVD del sistema PS2 de forma exitosa, lo que permite ejecutar juegos pirateados del mismo modo en que funcionaría un juego oficial. La investigación completa está disponible en este enlace.
Este hack sólo fue probado en PS2 v3.10E, ésta es la última versión de la consola lanzada de forma oficial, por lo que no debería haber problemas para explotar el componente DVD en versiones anteriores de la consola. El experto agrega que es probable que existan errores más comunes, como desbordamientos de búfer, suficientes para conseguir resultados similares, aunque esta es una alternativa completamente funcional para usar juegos homebrew en esta consola que ya se ha convertido en un clásico.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad