Un exploit imparcheable permite jugar a juegos de PS2 en PS4/PS5
Según van saliendo nuevas consolas, vemos casos de hackers que aprovechan agujeros de seguridad de estas para realizar cambios en las mismas. Estos exploits pueden añadir o eliminar características en estas, y el que tenemos en la noticia de hoy, es de los primeros. Y es que, un hacker ha logrado poder cargar imágenes ISO custom de PS2, es decir, poder jugar a juegos de esa consola como si fuese un emulador de PC.
A la hora de jugar a juegos de consolas antiguas, tenemos que optar por el uso de emuladores en PC, donde abunda el pirateo y videojuegos gratis. Sin embargo, si tenemos una consola como la PS4 y queremos jugar a juegos de antiguas generaciones como los correspondientes a PlayStation 2, nos toca pasar por caja y comprarlos. Pero esto ha cambiado, pues un hacker ha logrado aprovechar una vulnerabilidad del emulador de PS2 de PS4/PS5 para poder ejecutar juegos pirateados de la antigua consola de Sony.
Mast1c0re es el nombre del exploit que permite ejecutar ISOs de PS2 en PS4 y PS5
El hacker de consolas llamado CTurt ha anunciado su último exploit de seguridad de PS4 y PS5, aprovechándose de un error del emulador de PS2 integrado de estas consolas. Según las propias palabras del hacker, este exploit, el cual ha bautizado como Mast1c0re será "imposible de parchear". Esto se debe a que hace un año reveló a Sony su descubrimiento aprovechándose de un programa de recompensas por errores que organizó la compañía y tras todo este tiempo no se ha arreglado. En cuanto al exploit, este aprovecha los errores de compilación JIT presentes en algunos juegos de PS2 al ser emulados en las consolas PS4 y PS5.
Durante esta compilación, se da al emulador permisos especiales para escribir código preparado para PS4 basándose en el original de PS2, antes de que la capa de aplicación ejecute dicho código. Esto le da al hacker la posibilidad de escribir código que la consola considera legítimo y seguro. Como podemos ver, ejecuta el juego Okage Shadow King y desde este carga una partida guardada y con ella, el ISO de un juego de PS2. Este es el Klonoa 2: Lunatea's Veil, que vemos que se transfiere la ISO y se ejecuta unos pocos segundos después de se haya completado la carga.
Para que funcione requerimos un archivo de guardado de PS2 y una PS4 pirateada
Antes de hacerse con el control del emulador de PS2 y poder jugar a juegos en formato ISO, hay que tener en cuenta una serie de limitaciones. Y es que, debido a que la PS4 y PS5 no reconocen de forma nativa los juegos de PS2 originales, hay que limitarse a los que se venden compatibles. Esto significa, que los únicos juegos de PS2 compatibles que dejan hacer este exploit deben ser los de la tienda PSN o los físicos lanzados por editores como Limited Run Games.
Adicionalmente, necesitamos un archivo de guardado de PS2, pero no es tan sencillo como parece. Pues CTurt asegura que tuvo que usar una PS4 pirateada para firmar digitalmente la partida guardada de Okage Shadow King, para que funcionara con su ID de PSN. Tras todo esto, el hacker utilizó la función de importar partidas guardadas por USB y aquí empezó a usar sobrecargas de búfer, fugas de memoria y exploits de RAM para tener el control del emulador de PS2. En este caso concreto, el exploit comienza cuando carga el archivo de guardado modificado de Okage Shadow King y logra jugar al Klonoa.
Adicionalmente, no solo se encarga de cargar juegos de PS2 , sino también código escrito que el sistema reconoce como legal. De hecho, CTurt asegura que su Mast1c0re podría utilizarse para ejecutar algunos juegos piratas de PS4 o comprometer el hipervisor de PS5 que se encarga de la seguridad de bajo nivel de la consola de Sony. Para conocer con todo lujo de detalles del proceso, tenemos la publicación oficial del hackeo de PS4/PS5 a través del emulador de PS2.