Exploit: Hacker knackt PS1-Kopierschutz mit einem Buffer-Overflow

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

Artikel veröffentlicht am ,
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus.
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus. (Bild: Manuel Sagra/CC-BY 2.0)

Der Entwickler Marcos Del Sol Vives hat Exploit-Code veröffentlicht, der Sicherheitslücken in der Software der ersten Playstation beziehungsweise einigen Spielen dafür ausnutzt, um den Kopierschutz der Konsole zu umgehen. Zwar gab es schon früh in der Verkaufsphase der Konsole sogenannte Modchips, um die Hardware zu manipulieren, so dass diese auch illegale Kopien von Spielen akzeptiert und ausführt. Mit den Bordmitteln der Playstation war das bisher jedoch nicht möglich.

Stellenmarkt
  1. Softwareentwickler (m/w/d) C++ Umfeldmodellierung und Autonomes Fahren
    Bertrandt Ingenieurbüro GmbH, München
  2. Referentin / Referenten fu?r IT-Controlling (m/w/d)
    Robert Koch-Institut, Berlin
Detailsuche

Als Motivation für den Hack gibt der Entwickler in seinem Blogpost wohl auch etwas scherzhaft an, dass mit den Modchips der Originalzustand des Geräts verändert werde - die sogenannte Mint Condition. Dies wollte Del Sol Vives wie bei vielen Sammlern üblich jedoch nicht beeinträchtigen, die Konsole sollte aber auch nicht nur einfach ungenutzt rumliegen, und so wandte er sich der Software des Systems zu.

Der konkrete Angriff heißt Tonyhax in Anlehnung an das dafür genutzte Spiel Tony Hawk's Pro Skater. Das Vorgehen ähnelt dabei jenem, wie es auch in aktuellen Angriffen zur Ausnutzung von Sicherheitslücken teilweise noch zu finden ist, ist aber deutlich einfacher. Ausgangspunkt ist demnach ein extrem langer und frei wählbarer Name in dem Spiel.

Buffer-Overflow zur Codeausführung

Dieser Name kann gezielt so lang gewählt werden, dass damit ein Buffer-Overflow erzeugt wird. Das wiederum kann durch einige weitere Methoden ausgenutzt werden, um den Code an den Beginn eines Highscore-Speichers zu schicken. Dort wartet aber kein Highscore der Memory Card, sondern ein ebenfalls vorbereiteter Payload, also der tatsächliche eigene Code, der dann für den Angriff ausgeführt wird.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Möglich ist dies in Tony Hawk's Pro Skater, weil die Speicherbereiche nicht überprüft werden. Mit einer weiteren Methode kann in der Spieleserie Brunswick Circuit Pro Bowling ein Speicherstand sogar so manipuliert werden, dass direkt beim Laden zu dem Payload-Code gesprungen wird.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über diesen Payload wird dann wiederum weiterer eigener Code geladen, der ähnlich wie beim Systemstart den Kernel-Code und damit die gesamte Konsole zurücksetzt und wieder initialisiert. Zuletzt wird das Laufwerk geknackt, um auch CD-ROMs zu akzeptieren, auf denen der als Signatur genutzte String fehlt. Genutzt werden dazu BIOS-Befehle, die als offizielle Backdoor bezeichnet werden und es ermöglichen, die Überprüfung dieser Signatur vorübergehend abzuschalten. Danach kann eine CD eingelegt werden, die das System der Playstation auch ohne weitere Prüfung akzeptiert und ausführt.

Der Code für den Exploit sowie die dazu notwendigen Savegames, die den funktionierenden Exploit enthalten, finden sich auf Github. Um den Code vom eigenen Rechner auf eine der Memory Cards der Playstation zu kopieren, sind darüber hinaus einige Adapter notwendig, und zum Ausführen braucht es die Spiele mit den Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Leistungsschutzrecht: Corint Media fordert von Facebook 190 Millionen Euro
    Leistungsschutzrecht
    Corint Media fordert von Facebook 190 Millionen Euro

    Die Verwertungsgesellschaft verlangt von Facebook nur die Hälfte von dem, was Google zahlen soll.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /