Hackers druk met kraken beter beveiligde Xbox 360
Gepubliceerd: Vrijdag 30 december 2005
Auteur: Brenno de Winter
Werd de beveiliging van de vorige Xbox door hackers nog weggezet als beveiliging op kleuterschoolniveau, inmiddels lijkt Microsoft het toch beter te doen.
Dat is de conclusie van de voordracht van Felix Domke en Michael Steil tijdens de presentatie over XBox-hacking op het Chaos Computer Camp.
De twee hackers verhaalden hoe het Xbox-Linux-project aan de slag was gegaan de XBox zo te kraken dat de console Linux kon draaien op basis van het werk van Andrew Huang. Hiervoor waren de hackers aangemoedigd door Michael Robertson, die voor dit doel 100.000 dollar beschikbaar had gesteld.
Al snel bleek dat er een aantal fundamentele fouten in het hardwareontwerp aanwezig waren. Zo werd onder andere het RC4-algoritme gebruikt voor hashing (een soort digitaal controlegetal), terwijl het protocol daar niet geschikt voor is. Ook werd ontwikkeld op een
AMD-processor, terwijl op het laatste moment een deal werd gesloten met Intel. Omdat de processoren anders met het geheugen omgaan werd ook hier een achterdeur voor misbruik geboden.
Maar ook zonder met de hardware te spelen bleek er een aantal mogelijkheden te zijn om Linux aan de praat te krijgen. Zo waren de meeste games voorzien van een mogelijkheid om een spel op te slaan. Door deze uitvoer te veranderen kon andere software geactiveerd worden dankzij het feit dat de programmatuur direct toegang tot de hardware had. Ook was het hele Windows-systeem beveiligd met controlegetallen, behalve de fonts die dan ook prompt werden misbruikt.
"De beveiliging schiet in totaal op 17 fundamentele punten te kort en die fouten werden allemaal meerdere malen gemaakt", zegt Michael Steil. "Het ontbrak duidelijk aan goede hardwarekennis en beveiligingsexperts. Inmiddels is die fout verholpen in de Xbox 360 die een betere indruk achterlaat."
"Bijna alles wordt versleuteld", weet Domke. "Het ziet er sterk naar uit dat er wel geleerd is van de fouten uit het verleden." Zo is iedere box voorzien van een geheime unieke sleutel, waardoor een exploit niet automatisch overal werkt. Toch blijven de hackers proberen Linux op de machine te krijgen in de hoop een Linux-console te krijgen met
sponsoring van Microsoft.Aan het einde van de conferentie werd duidelijk dat op het internet een image van de demonstratie-dvd van de Xbox 360 circuleert. Hierbij heeft Microsoft de media-beveiliging niet geactiveerd, waardoor dit heel goed de eerste stap naar een nieuwe hack kan zijn. Via de games kan mogelijk toegang tot het systeem worden verkregen, waardoor een nieuwe kraak een feit is. Het is in ieder geval duidelijk dat het mogelijk is om bestanden op de dvd aan te passen, zonder tegen problemen aan te lopen.
