Craccata la protezione di Xbox

E' quanto afferma uno studente del MIT che in un proprio studio spiega come sia riuscito ad aggirare il sistema di sicurezza della console ed ottenerne il codice segreto. In prospettiva c'è anche un problema privacy per gli Xboxers
E' quanto afferma uno studente del MIT che in un proprio studio spiega come sia riuscito ad aggirare il sistema di sicurezza della console ed ottenerne il codice segreto. In prospettiva c'è anche un problema privacy per gli Xboxers


Cambridge (USA) – Xbox sembra non avere più segreti. Questo almeno per Andrew Huang, uno studente del MIT che in questi giorni ha pubblicato un documento in cui sostiene di essere riuscito a craccare il sistema di protezione della console di Microsoft.

L’hacker ha spiegato di aver analizzato a fondo il protocollo di sicurezza di Xbox e di essere riuscito, nel giro di tre settimane, a “sniffare” la chiave segreta necessaria a legittimare l’esecuzione di un qualsiasi contenuto presente all’interno di un disco. Huang sostiene che la conoscenza di questa chiave rende possibile far girare su Xbox – senza la necessità di interventi sull’hardware – qualsiasi programma: dal software open source ai giochi copiati.

La scoperta di Huang arriva in concomitanza con il rilascio dei primi mod-chip per Xbox , chippetti che, andando ad operare direttamente sulla scheda madre della console, promettono di aggirare tutte le barriere protettive e consentire l’esecuzione di software pirata o dischi d’importazione.

Il giovane studente del MIT, che a differenza dei produttori di mod-chip sembra poco propenso a lasciare gli USA per nascondersi in qualche montagna del Tibet, ha affermato di non avere nessuna intenzione di divulgare il codice segreto di avvio di Xbox né alcuna chiave da lui scoperta durante le sue ricerche: rivelandole, Huang violerebbe infatti il copyright di Microsoft.

“Per il mio lavoro sono in stretto contatto con Microsoft – ha detto Huang – e ho ben chiaro quale sia la loro idea di attività di ricerca legale. Mi piacerebbe dirlo a tutti, ma non posso”.

Huang si è comunque detto alla ricerca di un modo per aggirare le protezioni di Xbox in modo lecito, così da poter consentire agli utenti di far girare sulle proprie console software sviluppato in proprio, programmi open source od un sistema operativo alternativo (vedi anche: Xbox Linux ).
L’hacker conta di riuscire a trovare una soluzione al problema creando una “boot ROM” per Xbox: il tutto dovrebbe richiedere un paio di mesi.

Nel suo documento Huang fornisce diversi dettagli su come sia riuscito superare le protezioni di Xbox. In particolare, lo studente spiega di essere riuscito ad ottenere il codice e le chiavi necessarie per sbloccare Xbox intercettando il traffico dati sul bus HyperTransport che connette la CPU al Media Communications Processor (MCPX) di Nvidia.

Secondo Huang, la debolezza del sistema di sicurezza di Xbox starebbe nel fatto che le comunicazioni su questo bus avvengono in chiaro e, sebbene ammetta sia un compito tutt’altro che facile sniffare dati che viaggiano a 200 MHz, con un circuito stampato di sua progettazione (costatogli 50$), gli è stato possibile “catturare” e ricostruire il “secure boot block”, il codice segreto che contiene le procedure e le chiavi crittografiche per inizializzare i componenti della console e decrittare il bootloader del kernel.

Huang accenna poi ad un possibile problema per la privacy degli utenti on-line di Xbox legato alla possibilità, per il momento solo teorica, di risalire all’identità di un utente attraverso la decodifica delle informazioni scambiate fra Xbox e i server di Microsoft.

Link copiato negli appunti

Ti potrebbe interessare

04 06 2002
Link copiato negli appunti