PlayStation 2 gehackt: Beliebige Software starten ohne Umbau

Der danach benannte Hack PS1DRV (PlayStation 1 Driver) von Brown wurde in Form eines Binarys und eines Source-Code-Pakets veröffentlicht. Das Kunststück basiert auf einem Fehler im TITLE.DB, einer Konfigurationsdatei, die vom PSOne-Treiber der Spielekonsole genutzt wird. Nach Angaben von Brown erlaubt der Hack, mit einer Memory-Card und einem PS1-Spiel den Bootprozess umzuleiten und jeden beliebigen Code auf der PlayStation 2 laufen zu lassen. Dazu muss keinerlei Hardwareveränderung vorgenommen werden, folglich erlischt auch die Garantie der Spielkonsole nicht.

PS1DRV verarbeitet die Datei mc0:/BXDATA-SYSTEM/TITLE.DB (das X stellt den Region Code der PS2 dar), um Grafikparameter für das PS1-Spiel zu laden. Browns Entdeckung: Die Routine kann mittels Buffer Overflow ausgeschaltet und danach jeder beliebige Code ausgeführt werden.

Der Source-Code wird auf Wunsch von Brown unter der Academic Free License Version 2.0 vertrieben. Falls der Hack nicht klappt, kann eventuell eine PSOne-Scheibe schuld sein, die nicht in der TITLE.DB gelistet ist. In diesem Fall muss man sein Glück mit einer anderen PSOne-Disk versuchen oder die Game ID manuell mit dem Programm Titelman zum Sourcecode hinzufügen. Die Game ID für US-Spiele kann man nach Browns Angaben unter us.playstation.com herausbekommen, indem man die ersten zehn Zeichen des letzten Teils der URL notiert.