Фанаты Linux взломали новую защиту Xbox

15.10.2002 | 15:27
Создателям мод-чипов и Linux-программистам удалось взломать модернизированную систему защиты игровой консоли Xbox. Считается, что защита Xbox служит испытательным стендом для будущих антипиратских ПК.

Группа независимых программистов заявила, что ей удалось взломать новую систему защиты игровой консоли Xbox - менее чем через месяц после начала продажи реконфигурированных консолей. Хакеры говорят, что работа заняла у них всего неделю. Воспользовавшись сложным методом анализа конфигурации нового ПО, а также неожиданной помощью со стороны самой Microsoft, хакеры получили возможность исполнять на новых консолях свое собственное ПО, включая операционную систему Linux.

Microsoft уверяет, что она реконфигурировала аппаратуру с целью сокращения производственных расходов, но при этом попутно изменила и способ защиты. Новые устройства, которые начали появляться в магазинах примерно три недели назад, сделали непригодными большинство "мод-чипов", без которых неавторизованное ПО на Xbox не работает.

Однако хакеры утверждают, что некоторые мод-чипы можно перепрограммировать и таким образом восстановить контроль над консолью. Или же с помощью специальной аппаратуры можно перепрограммировать флэш-память устройства так, чтобы консоль исполняла чужое ПО - без внесения каких-либо изменений в схему приставки.

Успеху Xbox-хакеров способствовал известный пробел в защите системы безопасности, используемой Microsoft в реконфигурированных консолях, которые получили неофициальное название Xbox v1.1. В них есть микросхема флэш-памяти, в зашифрованном ядре которой хранится BIOS Xbox - инструкции по выполнению основных системных функций, таких как взаимодействие с телевизором и управление аппаратурой приставки. Это ядро запускается немодифицируемой микросхемой ПЗУ под названием MCPX, которую производит компания Nvidia.

Прибегнув к хитроумному трюку для анализа содержимого MCPX и расшифровав содержимое ядра, хакеры обнаружили, что в новой аппаратуре применен сложный метод шифрования, гарантирующий подлинность содержимого флэш-памяти. По словам британского программиста Энди Грина (Andy Green), участвовавшего в проекте, флэш-память защищена криптографическим хэшем - методом, при котором большое количество данных суммируется с короткой случайной последовательностью, так что он чрезвычайно чувствителен к любым изменениям в оригинале.

Однако, как объяснил Грин, у алгоритма под названием TEA, применяемого для создания хэша в Xbox, есть известная слабина: "В любой группе из 64 бит изменение обнаружить невозможно, если одновременно изменились 32-й и 64-й биты". Группе Xbox Linux, где работает Грин, вместе с программистами из компании Xecuter, производящей мод-чипы, удалось использовать этот недостаток, чтобы получить контроль над машиной. "Оказалось, что инвертирование значений 32-го и 64-го бита самого первого 64-битного блока защищенной области приводит к тому, что Xbox начинает исполнять код из RAM (оперативной памяти)". Остается только поместить в RAM команду, позволяющую управлять машиной, - и дело сделано.

Грин говорит, что он справился с задачей меньше чем за неделю. Он предполагает, что в следующей версии Xbox Microsoft применит еще более сложную систему защиты, для взлома которой, вероятно, потребуются более дорогостоящие средства. "В данном случае нам просто повезло, что Microsoft выбрала дефектный алгоритм TEA", - комментирует он.

Грин и другие Xbox-хакеры отмечают, что методы, применяемые Microsoft для защиты Xbox, смахивают на подготовку к более долгосрочному проекту Palladium по созданию программно-аппаратной защиты от копирования для будущих ПК. Теоретически он сделает невозможным, например, несанкционированное копирование на ПК CD и цифрового видео. "Конфигурация Xbox v1.1 - это новая концепция защиты, которую мы скоро будем наблюдать повсеместно, так как этот же метод используется в Palladium", - говорит Грин.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код