Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.
Der Entwickler Marcos Del Sol Vives hat Exploit-Code veröffentlicht, der Sicherheitslücken in der Software der ersten Playstation beziehungsweise einigen Spielen dafür ausnutzt, um den Kopierschutz der Konsole zu umgehen. Zwar gab es schon früh in der Verkaufsphase der Konsole sogenannte Modchips, um die Hardware zu manipulieren, so dass diese auch illegale Kopien von Spielen akzeptiert und ausführt. Mit den Bordmitteln der Playstation war das bisher jedoch nicht möglich.
Als Motivation für den Hack gibt der Entwickler in seinem Blogpost wohl auch etwas scherzhaft an, dass mit den Modchips der Originalzustand des Geräts verändert werde - die sogenannte Mint Condition. Dies wollte Del Sol Vives wie bei vielen Sammlern üblich jedoch nicht beeinträchtigen, die Konsole sollte aber auch nicht nur einfach ungenutzt rumliegen, und so wandte er sich der Software des Systems zu.
Der konkrete Angriff heißt Tonyhax in Anlehnung an das dafür genutzte Spiel Tony Hawk's Pro Skater. Das Vorgehen ähnelt dabei jenem, wie es auch in aktuellen Angriffen zur Ausnutzung von Sicherheitslücken teilweise noch zu finden ist, ist aber deutlich einfacher. Ausgangspunkt ist demnach ein extrem langer und frei wählbarer Name in dem Spiel.
Buffer-Overflow zur Codeausführung
Dieser Name kann gezielt so lang gewählt werden, dass damit ein Buffer-Overflow erzeugt wird. Das wiederum kann durch einige weitere Methoden ausgenutzt werden, um den Code an den Beginn eines Highscore-Speichers zu schicken. Dort wartet aber kein Highscore der Memory Card, sondern ein ebenfalls vorbereiteter Payload, also der tatsächliche eigene Code, der dann für den Angriff ausgeführt wird.
Möglich ist dies in Tony Hawk's Pro Skater, weil die Speicherbereiche nicht überprüft werden. Mit einer weiteren Methode kann in der Spieleserie Brunswick Circuit Pro Bowling ein Speicherstand sogar so manipuliert werden, dass direkt beim Laden zu dem Payload-Code gesprungen wird.
Über diesen Payload wird dann wiederum weiterer eigener Code geladen, der ähnlich wie beim Systemstart den Kernel-Code und damit die gesamte Konsole zurücksetzt und wieder initialisiert. Zuletzt wird das Laufwerk geknackt, um auch CD-ROMs zu akzeptieren, auf denen der als Signatur genutzte String fehlt. Genutzt werden dazu BIOS-Befehle, die als offizielle Backdoor bezeichnet werden und es ermöglichen, die Überprüfung dieser Signatur vorübergehend abzuschalten. Danach kann eine CD eingelegt werden, die das System der Playstation auch ohne weitere Prüfung akzeptiert und ausführt.
Der Code für den Exploit sowie die dazu notwendigen Savegames, die den funktionierenden Exploit enthalten, finden sich auf Github. Um den Code vom eigenen Rechner auf eine der Memory Cards der Playstation zu kopieren, sind darüber hinaus einige Adapter notwendig, und zum Ausführen braucht es die Spiele mit den Sicherheitslücken.
Quelle: golem
Der Entwickler Marcos Del Sol Vives hat Exploit-Code veröffentlicht, der Sicherheitslücken in der Software der ersten Playstation beziehungsweise einigen Spielen dafür ausnutzt, um den Kopierschutz der Konsole zu umgehen. Zwar gab es schon früh in der Verkaufsphase der Konsole sogenannte Modchips, um die Hardware zu manipulieren, so dass diese auch illegale Kopien von Spielen akzeptiert und ausführt. Mit den Bordmitteln der Playstation war das bisher jedoch nicht möglich.
Als Motivation für den Hack gibt der Entwickler in seinem Blogpost wohl auch etwas scherzhaft an, dass mit den Modchips der Originalzustand des Geräts verändert werde - die sogenannte Mint Condition. Dies wollte Del Sol Vives wie bei vielen Sammlern üblich jedoch nicht beeinträchtigen, die Konsole sollte aber auch nicht nur einfach ungenutzt rumliegen, und so wandte er sich der Software des Systems zu.
Der konkrete Angriff heißt Tonyhax in Anlehnung an das dafür genutzte Spiel Tony Hawk's Pro Skater. Das Vorgehen ähnelt dabei jenem, wie es auch in aktuellen Angriffen zur Ausnutzung von Sicherheitslücken teilweise noch zu finden ist, ist aber deutlich einfacher. Ausgangspunkt ist demnach ein extrem langer und frei wählbarer Name in dem Spiel.
Buffer-Overflow zur Codeausführung
Dieser Name kann gezielt so lang gewählt werden, dass damit ein Buffer-Overflow erzeugt wird. Das wiederum kann durch einige weitere Methoden ausgenutzt werden, um den Code an den Beginn eines Highscore-Speichers zu schicken. Dort wartet aber kein Highscore der Memory Card, sondern ein ebenfalls vorbereiteter Payload, also der tatsächliche eigene Code, der dann für den Angriff ausgeführt wird.
Möglich ist dies in Tony Hawk's Pro Skater, weil die Speicherbereiche nicht überprüft werden. Mit einer weiteren Methode kann in der Spieleserie Brunswick Circuit Pro Bowling ein Speicherstand sogar so manipuliert werden, dass direkt beim Laden zu dem Payload-Code gesprungen wird.
Über diesen Payload wird dann wiederum weiterer eigener Code geladen, der ähnlich wie beim Systemstart den Kernel-Code und damit die gesamte Konsole zurücksetzt und wieder initialisiert. Zuletzt wird das Laufwerk geknackt, um auch CD-ROMs zu akzeptieren, auf denen der als Signatur genutzte String fehlt. Genutzt werden dazu BIOS-Befehle, die als offizielle Backdoor bezeichnet werden und es ermöglichen, die Überprüfung dieser Signatur vorübergehend abzuschalten. Danach kann eine CD eingelegt werden, die das System der Playstation auch ohne weitere Prüfung akzeptiert und ausführt.
Der Code für den Exploit sowie die dazu notwendigen Savegames, die den funktionierenden Exploit enthalten, finden sich auf Github. Um den Code vom eigenen Rechner auf eine der Memory Cards der Playstation zu kopieren, sind darüber hinaus einige Adapter notwendig, und zum Ausführen braucht es die Spiele mit den Sicherheitslücken.
Quelle: golem
Aber meine "gemoddete" PS1 mit Modchip habe ich heute immer noch ;-)
