Craccata la protezione di Xbox

E' quanto afferma uno studente del MIT che in un proprio studio spiega come sia riuscito ad aggirare il sistema di sicurezza della console ed ottenerne il codice segreto. In prospettiva c'è anche un problema privacy per gli Xboxers

Craccata la protezione di XboxCambridge (USA) - Xbox sembra non avere più segreti. Questo almeno per Andrew Huang, uno studente del MIT che in questi giorni ha pubblicato un documento in cui sostiene di essere riuscito a craccare il sistema di protezione della console di Microsoft.

L'hacker ha spiegato di aver analizzato a fondo il protocollo di sicurezza di Xbox e di essere riuscito, nel giro di tre settimane, a "sniffare" la chiave segreta necessaria a legittimare l'esecuzione di un qualsiasi contenuto presente all'interno di un disco. Huang sostiene che la conoscenza di questa chiave rende possibile far girare su Xbox - senza la necessità di interventi sull'hardware - qualsiasi programma: dal software open source ai giochi copiati.

La scoperta di Huang arriva in concomitanza con il rilascio dei primi mod-chip per Xbox, chippetti che, andando ad operare direttamente sulla scheda madre della console, promettono di aggirare tutte le barriere protettive e consentire l'esecuzione di software pirata o dischi d'importazione.
Il giovane studente del MIT, che a differenza dei produttori di mod-chip sembra poco propenso a lasciare gli USA per nascondersi in qualche montagna del Tibet, ha affermato di non avere nessuna intenzione di divulgare il codice segreto di avvio di Xbox né alcuna chiave da lui scoperta durante le sue ricerche: rivelandole, Huang violerebbe infatti il copyright di Microsoft.

"Per il mio lavoro sono in stretto contatto con Microsoft - ha detto Huang - e ho ben chiaro quale sia la loro idea di attività di ricerca legale. Mi piacerebbe dirlo a tutti, ma non posso".

Huang si è comunque detto alla ricerca di un modo per aggirare le protezioni di Xbox in modo lecito, così da poter consentire agli utenti di far girare sulle proprie console software sviluppato in proprio, programmi open source od un sistema operativo alternativo (vedi anche: Xbox Linux).
L'hacker conta di riuscire a trovare una soluzione al problema creando una "boot ROM" per Xbox: il tutto dovrebbe richiedere un paio di mesi.

Nel suo documento Huang fornisce diversi dettagli su come sia riuscito superare le protezioni di Xbox. In particolare, lo studente spiega di essere riuscito ad ottenere il codice e le chiavi necessarie per sbloccare Xbox intercettando il traffico dati sul bus HyperTransport che connette la CPU al Media Communications Processor (MCPX) di Nvidia.

Secondo Huang, la debolezza del sistema di sicurezza di Xbox starebbe nel fatto che le comunicazioni su questo bus avvengono in chiaro e, sebbene ammetta sia un compito tutt'altro che facile sniffare dati che viaggiano a 200 MHz, con un circuito stampato di sua progettazione (costatogli 50$), gli è stato possibile "catturare" e ricostruire il "secure boot block", il codice segreto che contiene le procedure e le chiavi crittografiche per inizializzare i componenti della console e decrittare il bootloader del kernel.

Huang accenna poi ad un possibile problema per la privacy degli utenti on-line di Xbox legato alla possibilità, per il momento solo teorica, di risalire all'identità di un utente attraverso la decodifica delle informazioni scambiate fra Xbox e i server di Microsoft.
35 Commenti alla Notizia Craccata la protezione di Xbox
Ordina
  • "Secondo Huang, la debolezza del sistema di sicurezza di Xbox starebbe nel fatto che le comunicazioni su questo bus avvengono in chiaro e, sebbene ammetta sia un compito tutt'altro che facile sniffare dati che viaggiano a 200 MHz"

    HP costruisce da anni analizzatori logici in grado di superare abbondantemente i 10 GS/s, con tanto di bus scientifico IEEE 488, seriale RS232, parallela, memorie di massa, probe, adattatori e cazzatine varie, in grado di darti direttamente il dump esadecimale e l'analisi transazionale da un qualsiasi bus parallelo o seriale. Bella scoperta, basta attaccare i fili. Certo non sono opensource A bocca apertaDD ma con un centinaio di milioni te ne porti a casa uno bello a 256 canali, iperprogrammabile, di quelli che ci vuole la patente solo per accenderlo e fare una sciocca misura del ciclo DMA sul bus ISA.

    Leggere le transazioni su un bus a 200 MHz è solo questione di spendere qualche liretta per una macchina del genere (indispensabile per chiunque progetti seriamente HW), macchina che l'amico si è trovato gratis nei laboratori del MIT, e magari realizzare un probe adeguato a bassa perdita d'inserzione (di solito, qualche slot si trova sempre), visto che ormai la logica lavora a frequenze un tempo riservate solo ai radiantisti.
    Non c'è proprio niente da "sniffare", è una misura normalissima che viene eseguita quotidianamente in milioni di laboratori d'elettronica in tutto il globo, che forse può sorprendere qualche ragazzino con la testa piena di solo software e zero elettronica.

    Se si vogliono evitare soprese: resina epossidica a tutto spiano. Evidentemente i produttori della consolle non hanno poi tutta questa intenzione di tenere lontani i ficcanaso.

    L'aspetto tragico, ammesso che sia vero, è semmai il transito dei dati in chiaro...
    non+autenticato

  • Un'altra azzeccatissima mossa per favorire il suo monopolio ...

    Ma ragionate un attimo ...

    Nella mia citta' *tutti* quelli che posseggono un picci' (con Windows preinstallato, ovviamente), ogni volta che devono aggiornare Windows hanno un amico/parente/altro che gli presta il "programmino" masterizzato ...
    Se non fosse cosi' facile procurarselo, credo che in pochi userebbero WinXp in questo momento .... e invece ...

    Quindi ... che senso avrebbe avuto competere con una console senza che i giochi si potessero masterizzare ... ? D'altronde ... per ogni persona che masterizza ci sara' pure una che compra l'originale ... Quindi qualcosa entra nelle gia' piene tasche della M$ ...

    Aspettando la protezione involabile per tutti (che, per quanto s'impegnino, non arrivera' mai ...Occhiolino )

    Saluti,
    micheal

    non+autenticato
  • LA X-BOX STA PER DECOLLARE è SOLO QUESTIONE DI TEMPO APPENA SARA FACILE RECUPERARE IL MODCHIP O MAGARI CHI LO SA UN BOOT CD COME QUELLO DEL DREAMCAST VEDRETE CHE IMPENNATA DI VENDITE
    non+autenticato
  • emulare xbox su picci'.. perche' spendere quelle centinaia di euro inutilmente, per avere un picci' scassone ormai obsoleto che esce in pal? E che ci faccio, non lo voglio nemmeno regalato. A casa ho 3 picci' vecchi che non so dove mettere, quando uscira' l'emulatore potrei forse decidermi a far girare Halo pirata e godermi le 3 ore di gioco che offre

    non+autenticato
  • emulare xbox su un pc "vecchio"??? buona fortuna!
    non+autenticato


  • - Scritto da: fccc
    > emulare xbox su un pc "vecchio"??? buona
    > fortuna!

    emulare forse non e' la parola esatta, ricreare e' piu' corretto. xbox usa un banale Pentium III 700Mhz , un chip nvidia di vecchia generazione senza memoria video (per risparmiare) saldato sulla piastra, un vecchio hd da 8gb.. usa le api directx 8.x e il kernel di win2000

    i computer odierni sono troppo veloci, un computer vecchiotto con una buona scheda grafica ATI (le nvidia per il tempo speso dietro al flop xbox sono rimaste molto indietro) va piu' che bene

       
    non+autenticato
  • - Scritto da: MalcomX
    > i computer odierni sono troppo veloci, un
    > computer vecchiotto con una buona scheda
    > grafica ATI (le nvidia per il tempo speso
    > dietro al flop xbox sono rimaste molto
    > indietro) va piu' che bene

    Hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha

    Non hai la più pallida idea di come funziona una console e in particolare di come funziona Xbox.

    Quando vorrai contraddirmi, mostrami pure DoA3 sulla configurazione da te indicata girare in maniera indistinguibile dall'originale.

    Fino ad allora...
    hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha
    non+autenticato


  • - Scritto da: eh?
    > - Scritto da: MalcomX
    > > i computer odierni sono troppo veloci, un
    > > computer vecchiotto con una buona scheda
    > > grafica ATI (le nvidia per il tempo speso
    > > dietro al flop xbox sono rimaste molto
    > > indietro) va piu' che bene
    >
    > Hahahahahahahahahahahahahahahahahahahahahahah
    >
    > Non hai la più pallida idea di come funziona
    > una console e in particolare di come
    > funziona Xbox.
    >
    > Quando vorrai contraddirmi, mostrami pure
    > DoA3 sulla configurazione da te indicata
    > girare in maniera indistinguibile
    > dall'originale.

    Perche' hai scelto per esempio un gioco cosi' brutto ?
    non+autenticato


  • - Scritto da: DavidY

    > Perche' hai scelto per esempio un gioco
    > cosi' brutto ?

    non cambiare discorso.
    non+autenticato


  • - Scritto da: MalcomX
    >
    > i computer odierni sono troppo veloci, un
    > computer vecchiotto con una buona scheda
    > grafica ATI (le nvidia per il tempo speso
    > dietro al flop xbox sono rimaste molto
    > indietro) va piu' che bene
    >
    devi essere impazzito (o forse sei semplicemente ignorante...nel senso che ignori...ma allora perché scrivere sciocchezze sui forum???)
    è appena uscita la GeForce 4 della nVidia che è un MOSTRO di potenza allo stato puro....
    E poi devi capire che sul tuo computer vecchiotto con scheda ATI (anch'essa vecchiotta presumo) HALO girerebbe sempre in emulazione....
    non c'entrano una mazza il fatto che un PC e l'XBOX abbiano lo stesso HD, le DirectX, il core di Win2000 etc. etc...
    e se non capisci la differenza tra il far girare un gioco in emulazione e farlo girare in maniera nativa allora non sparare cazzate!!!

    non+autenticato
  • - Scritto da: MalcomX
    > emulare forse non e' la parola esatta,
    > ricreare e' piu' corretto. xbox usa un
    > banale Pentium III 700Mhz , un chip nvidia
    > di vecchia generazione senza memoria video
    > (per risparmiare) saldato sulla piastra, un
    > vecchio hd da 8gb.. usa le api directx 8.x e
    > il kernel di win2000
    >
    > i computer odierni sono troppo veloci, un
    > computer vecchiotto con una buona scheda
    > grafica ATI (le nvidia per il tempo speso
    > dietro al flop xbox sono rimaste molto
    > indietro) va piu' che bene

    Forse non hai ben presente la differenza fra un PC ed una console...
    Tutte le console hanno un processore, un processore grafico, una scheda audio etc... questo vale per XBOX quanto per PS2 e NGC...
    Quindi, nonostante XBOX non mi attiri affatto, dire che è un "banale" PC, anche vecchiotto, vuol dire non capire una ceppa dell'argomento in questione...
    Se così fosse, mio caro, ci sarebbero già in giro un sacco di "cloni" della console MS.
    Studia un pochino, poi torni a parlarne, eh?

    Ciao
    non+autenticato
  • Questo dimotra quanto bassa è la moralità dei pirati haker e dei loro giurassici cuggini linuxari.
    Ma la cosa di cui mi stupisco è che in questo tipo di attività chiaramente ileggali ci sia un certo suporto omertoso o pegio di compliccita da parte di istituzzioni academiche quali il MIT.

    E su afermazzioni quali:
    "...a differenza dei produttori di mod-chip sembra poco propenso a lasciare gli USA per nascondersi in qualche montagna del Tibet."
    La risposta non può essere altro che BOBARDARE dopo aver fato una bella coalizione internazzionale quel covo di teroristi pirati haker del Tibet!

    "Huang si è comunque detto alla ricerca di un modo per aggirare le protezioni di Xbox in modo lecito, così da poter consentire agli utenti di far girare sulle proprie console software sviluppato in proprio, programmi open source od un sistema operativo alternativo."
    Non esise un modo lecito, perchè qualunque modo iventi questo pirata haker, infrange il giusto volere e copiright di Microsoft !!!

    "...la debolezza del sistema di sicurezza di Xbox starebbe nel fatto che le comunicazioni su questo bus avvengono in chiaro e, sebbene ammetta sia un compito tutt'altro che facile sniffare dati che viaggiano a 200 MHz, con un circuito stampato di sua progettazione (costatogli 50$), gli è stato possibile "catturare" e ricostruire il "secure boot block", ..."
    E vero! La deboleza del sistema democcratico civvile è che si permeta a personagi come questo di andare in giro a scasinare gli equivvalenti inforatici dele cassaforti per di mostrare che è un furbo invece di rinchiuderlo per gli ati crimminalli che compie.

    "Huang accenna poi ad un possibile problema per la privacy degli utenti on-line di Xbox legato alla possibilità, per il momento solo teorica, di risalire all'identità di un utente attraverso la decodifica delle informazioni scambiate fra Xbox e i server di Microsoft."
    Ma se si facese un mazolino di ca77etti suoi ?
    Io non ci vedo proprio nessuna invasione della privaci ma un giusto e rigoroso controlo di chi non ha -a diferenza del nostro sedicete pirata haker- niente da nascodere.
    La privaci viene ogetivamente di più meglio invasa dal tellefono celulare, il quale ci disturba spesso nei momenti meno opportuni, cosa vollete che ci disturbi l'xbox ?

    Ma queste sono le solite scuse camate per aria dei paranoici noiosissimi patetici e giurassici pirati haker, il resto della gelarchia religgiosa del sorcio sbuzato e dal loro papa lo stallato.

    L'unica cosa che mi chiedo è alla luce del DMCA come certi delinquenti siano ancora a piede libero e gli si permetta di crescere farsi publicità e radicarsi sempre più in instituzzioni prestiggiose quali il MIT.
    non+autenticato
  • Grande!
    non+autenticato
  • - Scritto da: SiN

    > Grande!

    Grande cosa? Grande gonade?
    non+autenticato
  • invidioso e'!!!!!

    sei proprio rosicone
    non+autenticato
  • Complimenti... Grande e sfizioso.
    non+autenticato
  • Caro zop...
    zop...pichi in italiano!

    non+autenticato
  • sei troppo forte!Sorride))
    non+autenticato
  • Scusa Troll ma sei davvero tu ?
    Non ci posso credere, allora esiste davvero, è lui, è proprio lui, è l'unto del signore !

    Bombardare, ingabbiare... ma sei avvelenato, ti ha morso un chip scaduto, la tua ram si è persa l'indirizzo di casa ?
    non è meglio un pò di sano ed adeguato esercizio fisico... oh, a proposito se ti serve ti passo un paio di indirizzi
    non+autenticato
  • spettacolo!!!!Sorride
    non+autenticato
  • e smettila di accedere al forum con diversi nick per darti delle gran pacche sulle spalle da solo!
    non+autenticato
  • rode molto eh?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)