Exploit: Hacker knackt PS1-Kopierschutz mit einem Buffer-Overflow

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

Artikel veröffentlicht am ,
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus.
Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus. (Bild: Manuel Sagra/CC-BY 2.0)

Der Entwickler Marcos Del Sol Vives hat Exploit-Code veröffentlicht, der Sicherheitslücken in der Software der ersten Playstation beziehungsweise einigen Spielen dafür ausnutzt, um den Kopierschutz der Konsole zu umgehen. Zwar gab es schon früh in der Verkaufsphase der Konsole sogenannte Modchips, um die Hardware zu manipulieren, so dass diese auch illegale Kopien von Spielen akzeptiert und ausführt. Mit den Bordmitteln der Playstation war das bisher jedoch nicht möglich.

Stellenmarkt
  1. Junior Consultant SAP Logistik (w/m/d)
    UNIORG Gruppe, Dortmund (remote möglich)
  2. Data Scientist (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Als Motivation für den Hack gibt der Entwickler in seinem Blogpost wohl auch etwas scherzhaft an, dass mit den Modchips der Originalzustand des Geräts verändert werde - die sogenannte Mint Condition. Dies wollte Del Sol Vives wie bei vielen Sammlern üblich jedoch nicht beeinträchtigen, die Konsole sollte aber auch nicht nur einfach ungenutzt rumliegen, und so wandte er sich der Software des Systems zu.

Der konkrete Angriff heißt Tonyhax in Anlehnung an das dafür genutzte Spiel Tony Hawk's Pro Skater. Das Vorgehen ähnelt dabei jenem, wie es auch in aktuellen Angriffen zur Ausnutzung von Sicherheitslücken teilweise noch zu finden ist, ist aber deutlich einfacher. Ausgangspunkt ist demnach ein extrem langer und frei wählbarer Name in dem Spiel.

Buffer-Overflow zur Codeausführung

Dieser Name kann gezielt so lang gewählt werden, dass damit ein Buffer-Overflow erzeugt wird. Das wiederum kann durch einige weitere Methoden ausgenutzt werden, um den Code an den Beginn eines Highscore-Speichers zu schicken. Dort wartet aber kein Highscore der Memory Card, sondern ein ebenfalls vorbereiteter Payload, also der tatsächliche eigene Code, der dann für den Angriff ausgeführt wird.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
Weitere IT-Trainings

Möglich ist dies in Tony Hawk's Pro Skater, weil die Speicherbereiche nicht überprüft werden. Mit einer weiteren Methode kann in der Spieleserie Brunswick Circuit Pro Bowling ein Speicherstand sogar so manipuliert werden, dass direkt beim Laden zu dem Payload-Code gesprungen wird.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über diesen Payload wird dann wiederum weiterer eigener Code geladen, der ähnlich wie beim Systemstart den Kernel-Code und damit die gesamte Konsole zurücksetzt und wieder initialisiert. Zuletzt wird das Laufwerk geknackt, um auch CD-ROMs zu akzeptieren, auf denen der als Signatur genutzte String fehlt. Genutzt werden dazu BIOS-Befehle, die als offizielle Backdoor bezeichnet werden und es ermöglichen, die Überprüfung dieser Signatur vorübergehend abzuschalten. Danach kann eine CD eingelegt werden, die das System der Playstation auch ohne weitere Prüfung akzeptiert und ausführt.

Der Code für den Exploit sowie die dazu notwendigen Savegames, die den funktionierenden Exploit enthalten, finden sich auf Github. Um den Code vom eigenen Rechner auf eine der Memory Cards der Playstation zu kopieren, sind darüber hinaus einige Adapter notwendig, und zum Ausführen braucht es die Spiele mit den Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Huuums 18. Mär 2021

Vorweg: Ich habe an solchen Aktivitäten natürlich nie teilgenommen. Die Personen die ich...

ashahaghdsa 18. Mär 2021

Bei der Ur Xbox war das auch ein beliebtes Mittel. Mechwarrior war das glaube ich. Nur...

chefin 18. Mär 2021

Es geht dabei nicht um die technische funktionalität sondern um das sprachliche...



Aktuell auf der Startseite von Golem.de
Entlassungen bei Tech-Unternehmen
Welche Branchen zurzeit am stärksten betroffen sind

Das Jahr ist von Massenentlassungen bei Tech-Unternehmen geprägt. Wir haben per Open Data analysiert, welche Branchen das besonders betrifft.
Von Felix Uelsmann

Entlassungen bei Tech-Unternehmen: Welche Branchen zurzeit am stärksten betroffen sind
Artikel
  1. Mydlink Home: D-Link macht Smart-Home-Geräte unbrauchbar
    Mydlink Home
    D-Link macht Smart-Home-Geräte unbrauchbar

    D-Link wird in Kürze alle Clouddienste für eine Reihe verschiedener Smart-Home-Geräte einstellen und diese quasi unbrauchbar machen.

  2. Jetzt 50 Prozent bei IT-Workshops sparen!
     
    Jetzt 50 Prozent bei IT-Workshops sparen!

    Nur noch bis Mittwoch: Workshops, E-Learning-Kurse, Coachings und vieles mehr zum halben Preis! Jetzt zuschlagen und den Preisvorteil nutzen!
    Sponsored Post von Golem Karrierewelt

  3. X90 Pro Plus: Erstes Smartphone mit Snapdragon 8 Gen2 kommt von Vivo
    X90 Pro Plus
    Erstes Smartphone mit Snapdragon 8 Gen2 kommt von Vivo

    Das Vivo X90 Pro Plus kommt mit Qualcomms neuem Top-SoC, einem 1-Zoll-Kamerasensor und UFS 4.0. Der Preis liegt umgerechnet bei 875 Euro.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Cyber Week • LG OLED TVs (2022) über 50% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /