Craccata la protezione di Xbox

E' quanto afferma uno studente del MIT che in un proprio studio spiega come sia riuscito ad aggirare il sistema di sicurezza della console ed ottenerne il codice segreto. In prospettiva c'è anche un problema privacy per gli Xboxers


Cambridge (USA) – Xbox sembra non avere più segreti. Questo almeno per Andrew Huang, uno studente del MIT che in questi giorni ha pubblicato un documento in cui sostiene di essere riuscito a craccare il sistema di protezione della console di Microsoft.

L’hacker ha spiegato di aver analizzato a fondo il protocollo di sicurezza di Xbox e di essere riuscito, nel giro di tre settimane, a “sniffare” la chiave segreta necessaria a legittimare l’esecuzione di un qualsiasi contenuto presente all’interno di un disco. Huang sostiene che la conoscenza di questa chiave rende possibile far girare su Xbox – senza la necessità di interventi sull’hardware – qualsiasi programma: dal software open source ai giochi copiati.

La scoperta di Huang arriva in concomitanza con il rilascio dei primi mod-chip per Xbox , chippetti che, andando ad operare direttamente sulla scheda madre della console, promettono di aggirare tutte le barriere protettive e consentire l’esecuzione di software pirata o dischi d’importazione.

Il giovane studente del MIT, che a differenza dei produttori di mod-chip sembra poco propenso a lasciare gli USA per nascondersi in qualche montagna del Tibet, ha affermato di non avere nessuna intenzione di divulgare il codice segreto di avvio di Xbox né alcuna chiave da lui scoperta durante le sue ricerche: rivelandole, Huang violerebbe infatti il copyright di Microsoft.

“Per il mio lavoro sono in stretto contatto con Microsoft – ha detto Huang – e ho ben chiaro quale sia la loro idea di attività di ricerca legale. Mi piacerebbe dirlo a tutti, ma non posso”.

Huang si è comunque detto alla ricerca di un modo per aggirare le protezioni di Xbox in modo lecito, così da poter consentire agli utenti di far girare sulle proprie console software sviluppato in proprio, programmi open source od un sistema operativo alternativo (vedi anche: Xbox Linux ).
L’hacker conta di riuscire a trovare una soluzione al problema creando una “boot ROM” per Xbox: il tutto dovrebbe richiedere un paio di mesi.

Nel suo documento Huang fornisce diversi dettagli su come sia riuscito superare le protezioni di Xbox. In particolare, lo studente spiega di essere riuscito ad ottenere il codice e le chiavi necessarie per sbloccare Xbox intercettando il traffico dati sul bus HyperTransport che connette la CPU al Media Communications Processor (MCPX) di Nvidia.

Secondo Huang, la debolezza del sistema di sicurezza di Xbox starebbe nel fatto che le comunicazioni su questo bus avvengono in chiaro e, sebbene ammetta sia un compito tutt’altro che facile sniffare dati che viaggiano a 200 MHz, con un circuito stampato di sua progettazione (costatogli 50$), gli è stato possibile “catturare” e ricostruire il “secure boot block”, il codice segreto che contiene le procedure e le chiavi crittografiche per inizializzare i componenti della console e decrittare il bootloader del kernel.

Huang accenna poi ad un possibile problema per la privacy degli utenti on-line di Xbox legato alla possibilità, per il momento solo teorica, di risalire all’identità di un utente attraverso la decodifica delle informazioni scambiate fra Xbox e i server di Microsoft.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    condivido pienamente
    finalmente un ottimo articolo, bravi!condivido pienamente ogni parola e sono del Vostro stesso parere.carlo
  • Anonimo scrive:
    Mentana...
    Lo stesso Mentana - l'ho sentito io - ha detto "Romolo e Remolo" ad uno degli interventi che fa ogni mattina su RDS (Radio Dimensione Suono): evidentemente è un errore, una svista, molto comune.
  • Anonimo scrive:
    Dow -0.23/ Nasdaq +1.00/ on Santa Gnacchera Day
    A parte truffe, imbrogli, inside trading, che si stanno verificando in queste ore oltreoceano,è come se un'azienda avicola declamasse alle sue galline le statistiche di quante uova ha prodotto l'allevamento di polli a fianco. Mi viene in mente questo paragone, forse poco dignitoso, ma utile per affermare quanto sia inutile 'sto tipo di informazioni in TV. Forse sarebbe meglio che da oltre oceano al TG5 facessero sapere alle massaie gli sviluppi delle future puntate di Beautiful. Questo sì è importante. E se qualcuno sbaglia e dice che la tipa si sposa o rimane in cinta e poi non succede, le massaie se lo ricordano e mettono in atto una rivolta popolare con destituzione dei direttori dei giornali, se non processi sommari e pronunzie di pena capitale per i "colpevoli"."The numb man is here"
Chiudi i commenti