Feltörték az Xbox védelmi rendszerét

Tóth Kristóf, 2002. június 4. 19:49

Egy amerikai számítástechnikai tanuló állítása szerint feltörte azt a biztonsági rendszert, amely megakadályozza, hogy a Microsoft Xbox játékkonzoljával jogtalan szoftvert is lefuttathassanak a felhasználók.

A Massachusetts Institute of Technology (MIT) hallgatója a napokban egy olyan jelentést tett közzé, amely részletesen beszámol arról, milyen szoftveres kulcsok szükségesek egy adott lemez Xbox kompatibilissé tételéhez. A szoftveres kulcsok jelentéte "igazolja" az Xbox számára a lemez eredetiségét, szabályosságát, vagyis felhasználásukkal a hackerek tetszőleges programokat készíthetnek az Xboxhoz, mint például webböngészőt, vagy akár MP3 lejátszót.

Azoknak, akik hasznosítani szeretnék Andrew Huang munkáját, egyelőre azonban nincs szerencséjük, mivel a fiatalember nem hajlandó közzétenni a titkos kódokat. "Nem fogom megosztani a titkos kódokat senkivel, mivel azzal megsérteném a Microsoft szerzői jogait" - mondta Huang egy interjú során. "Kapcsolatba léptem a Microsofttal a kutatásaim ügyében, és megbizonyosodtam arról, mit tekintenek legális kutatásnak. Szeretném elmondani mindenkinek, de sajnos nem tehetem."

Huang kutatásáról annyit tudni, hogy egy speciális áramkört épített az Xbox két egysége közé, amely figyelemmel kísérte az adatforgalmat, és megszerezte a titkos biztonsági kulcsokat. A tanuló szerint három heti munka, és 50 dollár kellett a kód feltöréséhez.

Mint Huang elmondta, az Xbox biztonsági rendszerének gyengesége, hogy az egyes komponensek a biztonsági kulcsot titkosítás nélkül továbbítják. A Microsoft titkosítás helyett nagysebességű HyperTransport összeköttetéseket, illetve kamuchipeket alkalmazott a feltörés elkerülése érdekében.

"Sokan úgy gondolják, ha elég gyors az átvitel, nincs szükség titkosításra" - mondta. "Az én véleményem az, hogy mindenképp titkosítani kell. A Microsoft szerintem jó munkát végzett a szoftverek védelme terén, de olyan szakemberekre bízta a hardveres megvalósítást, akik nem szántak kellő figyelmet a biztonságra."

Huang most egy olyan megoldást keres, amely lehetővé tenné eredményeinek közzétételét. A MIT hallgatója azt szeretné elérni, hogy a felhasználók egy olcsó "PC-pótlóként" használhassák az Xbox játékkonzolt. Ehhez azonban biztosítani kell a saját kódok futtatási lehetőségét.