High tech. Xbox 360 sprotetta in un video dimostrativo.
Da Tweakness.
Un hacker conosciuto come "TheSpecialist" ha svelato su XboxHacker BBS la possibilità di violare Xbox 360, la nuova console di Microsoft, sfruttando una debolezza del firmware del dispositivo. Questo si traduce nella possibilità di installare un firmware "custom" che ignori il controllo obbligatorio delle signatures integrate nei dischi retail. Quindi in pratica, guadagnando il completo controllo su quali DVD vengono accettati dalla console, diventa possibile eseguire i backup di DVD originali dei giochi.
Oggi "TheSpecialist" ha fatto un annuncio per così dire "ufficiale" sempre sul forum di XboxHacker BBS, e ha offerto un link ad un breve filmato che dimostra il riuscito hack. L'hacker ha confermato però che il team non rilascerà il firmware modificato pubblicamente.
"Mesi di duro lavoro sono giunti ad una conclusione. I dettagli sulla sicurezza del firmware di Xbox 360 sono già stati resi pubblici giorni fa, quindi perchè non renderlo ufficiale: è stato fatto!. La mia stima va a tutti le persone in questa board che lo hanno reso possibile grazie ai loro brillanti contributi: Anita999, Geremia, Nayr, Bluecop, Interestedhacker, MacDennis, Phantasm, Marvin, Tiros, SpenzerX, Team Modfreakz, Fuzzylogic, Takires, loser, jasper, SMO, Groepaz, Zobyone, Jumba, Amadeus, Tser, DjHuevo, oz_paulb, DaveX, darkfly, evestu, Robinsod, Dark_Neo, Gael360, Seventhson, probutus. Ecco un breve video: http://rapidshare.de/files/15810304/360hack.mpg.html.No, il team ha deciso di non rilasciare un Firmware "hacked". I dettagli di sicurezza costituiscono prove sufficienti. Il team sostiene l'hacking, non la pirateria".Il filmato, disponibile anche sul magnetico YouTube, mostra l'esecuzione di Project Gotham Racing 3 da backup del DVD originale e ironicamente esordisce mostrando una frase di Chris Satchell del Xbox Advanced Technology Group: "Ci saranno livelli di sicurezza in questo box che la comunità di hacker non ha mai visto prima." Secondo quanto riportato precedentemente da "TheSpecialist", Microsoft si è però "dimenticata" di inserire la firma digitale al firmware della console e addirittura non ha rimosso dallo stesso le routine di debug. "Microsoft ha fatto un gran bel lavoro di sicurezza su 360 questa volta … 360 implementa una protezione leggermente più avanzata rispetto a Xbox originale ma di nuovo hanno commesso alcuni errori stupidi, come lasciare le routine di debug, che ci sono state di enorme aiuto, e cosa più importante, non hanno firmato digitalmente il firmware … Bene, se 360 necessita il checksum lo deve chiedere al firmware. Dato che abbiamo il controllo del firmware siamo in grado di dire a 360 quello che vogliamo”.Un dettaglio importante comunque è che il sistema non esegue alcun codice non firmato di per se. Quindi risulta impossibile eseguire il flashing del firmware tramite software, e sarebbe necessario un dispositivo hardware per riprogrammarlo. "TheSpecialist" afferma: “Tuttavia esiste un workaround per farlo via software, deve solo essere studiato. Su questa board ci sono già informazioni su come far funzionare il drive di 360 in Linux e Windows e il metodo funziona. Si sta ora sperimentando la realizzazione di un flasher per Windows, lo prevedo nelle prossime settimane.” In prima pagina XboxHacker.Net ribadisce che il sito non sostiene la pirateria evidenziando invece l'obiettivo della comunità: permette di eseguire software autoprodotti "custom" su Xbox 360. L'hack del firmware realizzato comunque scavalca solo alcuni meccanismi di sicurezza. Gli eseguibili devono essere firmati digitalmente e non vine eseguito codice non firmato da Microsoft. Questo significa per il momento nessun software autoprodotto e niente Linux. Xbox 360 è ora però aperta al cracking.
Un hacker conosciuto come "TheSpecialist" ha svelato su XboxHacker BBS la possibilità di violare Xbox 360, la nuova console di Microsoft, sfruttando una debolezza del firmware del dispositivo. Questo si traduce nella possibilità di installare un firmware "custom" che ignori il controllo obbligatorio delle signatures integrate nei dischi retail. Quindi in pratica, guadagnando il completo controllo su quali DVD vengono accettati dalla console, diventa possibile eseguire i backup di DVD originali dei giochi.
Oggi "TheSpecialist" ha fatto un annuncio per così dire "ufficiale" sempre sul forum di XboxHacker BBS, e ha offerto un link ad un breve filmato che dimostra il riuscito hack. L'hacker ha confermato però che il team non rilascerà il firmware modificato pubblicamente.
"Mesi di duro lavoro sono giunti ad una conclusione. I dettagli sulla sicurezza del firmware di Xbox 360 sono già stati resi pubblici giorni fa, quindi perchè non renderlo ufficiale: è stato fatto!. La mia stima va a tutti le persone in questa board che lo hanno reso possibile grazie ai loro brillanti contributi: Anita999, Geremia, Nayr, Bluecop, Interestedhacker, MacDennis, Phantasm, Marvin, Tiros, SpenzerX, Team Modfreakz, Fuzzylogic, Takires, loser, jasper, SMO, Groepaz, Zobyone, Jumba, Amadeus, Tser, DjHuevo, oz_paulb, DaveX, darkfly, evestu, Robinsod, Dark_Neo, Gael360, Seventhson, probutus. Ecco un breve video: http://rapidshare.de/files/15810304/360hack.mpg.html.No, il team ha deciso di non rilasciare un Firmware "hacked". I dettagli di sicurezza costituiscono prove sufficienti. Il team sostiene l'hacking, non la pirateria".Il filmato, disponibile anche sul magnetico YouTube, mostra l'esecuzione di Project Gotham Racing 3 da backup del DVD originale e ironicamente esordisce mostrando una frase di Chris Satchell del Xbox Advanced Technology Group: "Ci saranno livelli di sicurezza in questo box che la comunità di hacker non ha mai visto prima." Secondo quanto riportato precedentemente da "TheSpecialist", Microsoft si è però "dimenticata" di inserire la firma digitale al firmware della console e addirittura non ha rimosso dallo stesso le routine di debug. "Microsoft ha fatto un gran bel lavoro di sicurezza su 360 questa volta … 360 implementa una protezione leggermente più avanzata rispetto a Xbox originale ma di nuovo hanno commesso alcuni errori stupidi, come lasciare le routine di debug, che ci sono state di enorme aiuto, e cosa più importante, non hanno firmato digitalmente il firmware … Bene, se 360 necessita il checksum lo deve chiedere al firmware. Dato che abbiamo il controllo del firmware siamo in grado di dire a 360 quello che vogliamo”.Un dettaglio importante comunque è che il sistema non esegue alcun codice non firmato di per se. Quindi risulta impossibile eseguire il flashing del firmware tramite software, e sarebbe necessario un dispositivo hardware per riprogrammarlo. "TheSpecialist" afferma: “Tuttavia esiste un workaround per farlo via software, deve solo essere studiato. Su questa board ci sono già informazioni su come far funzionare il drive di 360 in Linux e Windows e il metodo funziona. Si sta ora sperimentando la realizzazione di un flasher per Windows, lo prevedo nelle prossime settimane.” In prima pagina XboxHacker.Net ribadisce che il sito non sostiene la pirateria evidenziando invece l'obiettivo della comunità: permette di eseguire software autoprodotti "custom" su Xbox 360. L'hack del firmware realizzato comunque scavalca solo alcuni meccanismi di sicurezza. Gli eseguibili devono essere firmati digitalmente e non vine eseguito codice non firmato da Microsoft. Questo significa per il momento nessun software autoprodotto e niente Linux. Xbox 360 è ora però aperta al cracking.
postato da Simone alle
3/19/2006 09:07:00 AM
