Universal Member
- Group
- Super Moderatore
- Posts
- 3,468
- Location
- Forum Livii
- Status
- Offline
|
|
Xbox 360 Firmware Hacked!
Un hacker conosciuto come "TheSpecialist" ha svelato su XboxHacker BBS la possibilità di violare Xbox 360, la nuova console di Microsoft, sfruttando una debolezza del firmware del dispositivo. Questo si traduce nella possibilità di installare un firmware "custom" che ignori il controllo obbligatorio delle signatures integrate nei dischi retail. Quindi in pratica, guadagnando il completo controllo su quali DVD vengono accettati dalla console, diventa possibile eseguire i backup di DVD originali dei giochi.
Questa tecnica sta venendo studiata, a quanto pare, da un team di diversi hacker, tra cui lo stesso "TheSpecialist", che hanno unito le loro forze per sfruttare al meglio la semplice vulnerabilità trovata nel firmware implementato da Microsoft.
"TheSpecialist" su XboxHacker:
Il firmware-hack non è stato reso pubblico per una serie di "buone ragioni", legate ai problemi legali con Microsoft e a tutte le conseguenze derivanti. "È molto improbabile che il team rilascerà un firmware modificato 'ready to go' … Credo che molti hackers (me compreso) non siano disposti a farlo. Il pericolo di denuncie da Microsoft è reale. Pur essendo legale in alcuni paesi, se si visitano gli Stati Uniti si rischia di essere arrestati… Forse sarebbe possibile rilasciare un documento di testo contenente i bytes che differiscono tra il firmware originale e quello “hacked” … Nella peggiore delle ipotesi il team dovrebbe mostrare presto che l’hack è possibile… e prevedo che prima o poi qualcuno scelga di rischiare ed eseguire l’upload di un hack da qualche parte…”
Secondo quanto riportato da "TheSpecialist", Microsoft si è "dimenticata" di inserire la firma digitale al firmware della console e addirittura non ha rimosso dallo stesso le routine di debug. "Microsoft ha fatto un gran bel lavoro di sicurezza su 360 questa volta. Tuttavia ha commesso un grave errore dimenticandosi del firmware … non ha neanche rimosso le routine di debug e questo è incredibile… 360 implementa una protezione leggermente più avanzata rispetto a Xbox originale ma di nuovo hanno commesso alcuni errori stupidi, come lasciare le routine di debug, che ci sono state di enorme aiuto, e cosa più importante, non hanno firmato digitalmente il firmware … Bene, se 360 necessita il checksum lo deve chiedere al firmware. Dato che abbiamo il controllo del firmware siamo in grado di dire a 360 quello che vogliamo”.
Un dettaglio importante comunque è che il sistema non esegue alcun codice non firmato di per se. Quindi risulta impossibile eseguire il flashing del firmware tramite software, e sarebbe necessario un dispositivo hardware per riprogrammarlo. “Tuttavia esiste un workaround per farlo via software, deve solo essere studiato. Su questa board ci sono già informazioni su come far funzionare il drive di 360 in Linux e Windows e il metodo funziona. Si sta ora sperimentando la realizzazione di un flasher per Windows, lo prevedo nelle prossime settimane.”
Microsoft sarà in grado di correggere questa vulnerabilità del firmware tramite i classici aggiornamenti di Xbox Live? Sì. Tuttavia, ogni patch che verrà realizzata potrà essere velocemente violata. Quindi si potrebbe assistere ad una sorta di gioco gatto/topo tra hacker e Microsoft. Tuttavia secondo "TheSpecialist" gli hacker vinceranno sempre "perché l’hardware di Xbox 360, così come è stato disegnato, non consente la vittoria di Microsoft".
"TheSpecialist" conclude: La protezione di 360 è davvero facile da violare, ci sono già molti hackers esperti su questa board e non tutti vivono in Olanda o US… Quindi ripeto, sarei sorpreso di non vedere una release di qualcuno nelle prossime settimane…
(tweakness.net)
|
|