• IT-Karriere:
  • Services:

Exploit: Hacker knackt PS1-Kopierschutz mit einem Buffer-Overflow

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

Artikel veröffentlicht am ,
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus.
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus. (Bild: Manuel Sagra/CC-BY 2.0)

Der Entwickler Marcos Del Sol Vives hat Exploit-Code veröffentlicht, der Sicherheitslücken in der Software der ersten Playstation beziehungsweise einigen Spielen dafür ausnutzt, um den Kopierschutz der Konsole zu umgehen. Zwar gab es schon früh in der Verkaufsphase der Konsole sogenannte Modchips, um die Hardware zu manipulieren, so dass diese auch illegale Kopien von Spielen akzeptiert und ausführt. Mit den Bordmitteln der Playstation war das bisher jedoch nicht möglich.

Stellenmarkt
  1. Elkamet Kunststofftechnik GmbH, Biedenkopf
  2. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Als Motivation für den Hack gibt der Entwickler in seinem Blogpost wohl auch etwas scherzhaft an, dass mit den Modchips der Originalzustand des Geräts verändert werde - die sogenannte Mint Condition. Dies wollte Del Sol Vives wie bei vielen Sammlern üblich jedoch nicht beeinträchtigen, die Konsole sollte aber auch nicht nur einfach ungenutzt rumliegen, und so wandte er sich der Software des Systems zu.

Der konkrete Angriff heißt Tonyhax in Anlehnung an das dafür genutzte Spiel Tony Hawk's Pro Skater. Das Vorgehen ähnelt dabei jenem, wie es auch in aktuellen Angriffen zur Ausnutzung von Sicherheitslücken teilweise noch zu finden ist, ist aber deutlich einfacher. Ausgangspunkt ist demnach ein extrem langer und frei wählbarer Name in dem Spiel.

Buffer-Overflow zur Codeausführung

Dieser Name kann gezielt so lang gewählt werden, dass damit ein Buffer-Overflow erzeugt wird. Das wiederum kann durch einige weitere Methoden ausgenutzt werden, um den Code an den Beginn eines Highscore-Speichers zu schicken. Dort wartet aber kein Highscore der Memory Card, sondern ein ebenfalls vorbereiteter Payload, also der tatsächliche eigene Code, der dann für den Angriff ausgeführt wird.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Möglich ist dies in Tony Hawk's Pro Skater, weil die Speicherbereiche nicht überprüft werden. Mit einer weiteren Methode kann in der Spieleserie Brunswick Circuit Pro Bowling ein Speicherstand sogar so manipuliert werden, dass direkt beim Laden zu dem Payload-Code gesprungen wird.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über diesen Payload wird dann wiederum weiterer eigener Code geladen, der ähnlich wie beim Systemstart den Kernel-Code und damit die gesamte Konsole zurücksetzt und wieder initialisiert. Zuletzt wird das Laufwerk geknackt, um auch CD-ROMs zu akzeptieren, auf denen der als Signatur genutzte String fehlt. Genutzt werden dazu BIOS-Befehle, die als offizielle Backdoor bezeichnet werden und es ermöglichen, die Überprüfung dieser Signatur vorübergehend abzuschalten. Danach kann eine CD eingelegt werden, die das System der Playstation auch ohne weitere Prüfung akzeptiert und ausführt.

Der Code für den Exploit sowie die dazu notwendigen Savegames, die den funktionierenden Exploit enthalten, finden sich auf Github. Um den Code vom eigenen Rechner auf eine der Memory Cards der Playstation zu kopieren, sind darüber hinaus einige Adapter notwendig, und zum Ausführen braucht es die Spiele mit den Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (u. a. Ryzen 5 5600X 358,03€)

Huuums 18. Mär 2021 / Themenstart

Vorweg: Ich habe an solchen Aktivitäten natürlich nie teilgenommen. Die Personen die ich...

ashahaghdsa 18. Mär 2021 / Themenstart

Bei der Ur Xbox war das auch ein beliebtes Mittel. Mechwarrior war das glaube ich. Nur...

chefin 18. Mär 2021 / Themenstart

Es geht dabei nicht um die technische funktionalität sondern um das sprachliche...

Kommentieren


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /