Xbox, protezioni aggirate via software

Roma – Diversi giorni fa il gruppo di hacker noto come Free-X aveva lanciato a Microsoft un ultimatum: o il big di Redmond gli forniva la firma digitale necessaria per far girare Linux su Xbox o avrebbe reso pubblica una falla nella sicurezza della console capace, a detta della crew, di aprire una nuova era nel cracking di Xbox.

Lo scorso fine settimana Free-X ha deciso di mettere in pratica la propria “minaccia” svelando, in un messaggio apparso su varie mailing-list, tutti i dettagli relativi ad un exploit, noto come “Fourth of July hack”, che permette di aggirare tutte le protezioni di Xbox senza alcun intervento a livello di hardware.

In una lettera , i membri di Free-X sostengono di aver scelto la strada del full-disclosure solo dopo aver più volte tentato, senza esito, di contattare Microsoft. L’obiettivo del team era quello di ottenere dal colosso di Redmond un bootloader firmato che consentisse a Linux di girare anche sulle Xbox prive di mod-chip. Un tentativo che in passato era già stato fatto , anche in questo caso senza successo, dall’Xbox Linux Project. Proprio quest’ultimo, nella propria home page, ha riconosciuto la validità dell’exploit proposto da Free-X spiegando che “è ora possibile installare Linux sull’hard disk in modo permanente, così che possa avviarsi ogni volta che si accende Xbox, e questo senza la necessità di aprire la console”.

L’hack di Free-X è capace, secondo gli esperti, di fare via software ciò che fino ad oggi si poteva ottenere solo attraverso l’installazione di un mod-chip: ovvero, far girare su Xbox software non firmato, come ad esempio Linux, programmi “fatti in casa” e giochi copiati. In realtà questa era una possibilità già permessa da un trucco che sfrutta un bug contenuto nei giochi 007 e Mechassault, una tecnica tuttavia poco pratica e con diverse limitazioni.

Stefan Esser, l’hacker che ha firmato l’advisory pubblicato negli scorsi giorni da Free-X, ha spiegato che la vulnerabilità di sicurezza scoperta in Xbox può essere sfruttata sostituendo, sul disco fisso della console, due font dei caratteri della MS Dashboard con una versione appositamente modificata: i due font, caricati ad ogni avvio della console, consentono l’esecuzione di qualsiasi codice non firmato, come ad esempio un bootloader (eventualmente memorizzato su CD o DVD) capace di caricare in automatico Linux.

Sebbene per copiare i due font sia ancora necessario “sbloccare” il disco di Xbox sfruttando la vulnerabilità di 007/Mechassault o sostituendo l’hard drive della console, il vantaggio è che questa procedura può essere fatta una sola volta. Gli hacker hanno poi spiegato che è ora possibile espellere il drive DVD senza che questo causi il riavvio automatico di Xbox.

Su alcuni dei più noti siti di hacking di Xbox sono già apparsi i primi bootloader capaci di caricare Linux o far girare qualsiasi software, inclusi giochi piratati.

Esser ha ammesso che Microsoft potrebbe tentare di aggiornare la Dashboard e correggere il bug attraverso le funzionalità di auto-update incluse in Xbox Live o l’inclusione di patch auto-installanti nei nuovi giochi. L’hacker afferma tuttavia che questo potrebbe non essere semplice visto che la falla dà il pieno controllo della console, e può essere sfruttata per prevenire l’upgrade del software.

“Microsoft – ha spiegato Esser – rilascerà una versione aggiornata di Xbox entro la fine dell’anno, tuttavia sarà in grado di correggere solo i problemi di cui è a conoscenza”. Un’affermazione che lascia presupporre come quella appena divulgata da Free-X non sia l’unica vulnerabilità scoperta nel software di Xbox. La cosa è plausibile visto che, a un giorno di distanza dall’annuncio di Free-X, un hacker che si fa chiamare Alex B ha svelato su xbox-scene.com un altro bug, questa volta relativo alla playlist di Xbox, che al pari del precedente può essere utilizzato per far girare sulla console di Microsoft qualsiasi software.

E’ possibile trovare tutte le notizie che Punto Informatico ha dedicato all’hacking di Xbox e a Xbox Linux in questa pagina del motore di ricerca.