На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-10-15 на главную / новости от 2002-10-15
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 15 октября 2002 г.

Фанаты Linux взломали новую защиту Xbox

Создателям мод-чипов и Linux-программистам удалось взломать модернизированную систему защиты игровой консоли Xbox и заставить ее плясать под свою дудку. Считается, что защита Xbox служит испытательным стендом для будущих антипиратских ПК.

Группа независимых программистов заявила, что ей удалось взломать новую систему защиты игровой консоли Xbox — менее чем через месяц после начала продажи реконфигурированных консолей. Хакеры говорят, что работа заняла у них всего неделю. Воспользовавшись сложным методом анализа конфигурации нового ПО, а также неожиданной помощью со стороны самой Microsoft, хакеры получили возможность исполнять на новых консолях свое собственное ПО, включая операционную систему Linux.

Microsoft уверяет, что она реконфигурировала аппаратуру с целью сокращения производственных расходов, но при этом попутно изменила и способ защиты. Новые устройства, которые начали появляться в магазинах примерно три недели назад, сделали непригодными большинство «мод-чипов», без которых неавторизованное ПО на Xbox не работает.

Однако хакеры утверждают, что некоторые мод-чипы можно перепрограммировать и таким образом восстановить контроль над консолью. Или же с помощью специальной аппаратуры можно перепрограммировать флэш-память устройства так, чтобы консоль исполняла чужое ПО — без внесения каких-либо изменений в схему приставки.

Успеху Xbox-хакеров способствовал известный пробел в защите системы безопасности, используемой Microsoft в реконфигурированных консолях, которые получили неофициальное название Xbox v1.1. В них есть микросхема флэш-памяти, в зашифрованном «ядре» которой хранится BIOS (basic input-output system) Xbox — инструкции по выполнению основных системных функций, таких как взаимодействие с телевизором и управление аппаратурой приставки. Это ядро запускается немодифицируемой микросхемой ПЗУ под названием MCPX, которую производит компания Nvidia.

Прибегнув к хитроумному трюку для анализа содержимого MCPX и расшифровав содержимое ядра, хакеры обнаружили, что в новой аппаратуре применен сложный метод шифрования, гарантирующий подлинность содержимого флэш-памяти. По словам британского программиста Энди Грина (Andy Green), участвовавшего в проекте, флэш-память защищена криптографическим хэшем — методом, при котором большое количество данных суммируется с короткой случайной последовательностью, так что он чрезвычайно чувствителен к любым изменениям в оригинале.

Однако, как объяснил Грин, у алгоритма под названием TEA, применяемого для создания хэша в Xbox, есть известная слабина: «В любой группе из 64 бит изменение обнаружить невозможно, если одновременно изменились 32-й и 64-й биты». Группе Xbox Linux, где работает Грин, вместе с программистами из компании Xecuter, производящей мод-чипы, удалось использовать этот недостаток, чтобы получить контроль над машиной. «Оказалось, что инвертирование значений 32-го и 64-го бита самого первого 64-битного блока защищенной области приводит к тому, что Xbox начинает исполнять код из RAM (оперативной памяти)». Остается только поместить в RAM команду, позволяющую управлять машиной, — и дело сделано.

Грин говорит, что он справился с задачей меньше чем за неделю. Он предполагает, что в следующей версии Xbox Microsoft применит еще более сложную систему защиты, для взлома которой, вероятно, потребуются более дорогостоящие средства. «В данном случае нам просто повезло, что Microsoft выбрала дефектный алгоритм TEA», — комментирует он.

Грин и другие Xbox-хакеры отмечают, что методы, применяемые Microsoft для защиты Xbox, смахивают на подготовку к более долгосрочному проекту Palladium по созданию программно-аппаратной защиты от копирования для будущих ПК. Теоретически он сделает невозможным, например, несанкционированное копирование на ПК CD и цифрового видео. «Конфигурация Xbox v1.1 — это новая концепция защиты, которую мы скоро будем наблюдать повсеместно, так как этот же метод используется в Palladium», — говорит Грин. 

 Предыдущие публикации:
2002-07-08   Palladium будет защищать не только Windows
2002-09-24   Microsoft изменила Xbox
2002-10-09   Вышла версия Linux для Xbox
 В продолжение темы:
2002-10-23   Баллмер: мод-чипы создают угрозу
2003-01-04   Хакерский конкурс Xbox финансирует глава Lindows
Обсуждение и комментарии
Dr_Zuzumbo
16 Oct 2002 12:42 AM
извините за флейм, но какой кайф :))



Компания Microsoft сделала неудачную попытку начать рекламную кампанию, аналогичную той, что развернута компанией Apple. 9 октября на сайте Microsoft был опубликован рассказ женщины, пользовавшейся компьютерами Macintosh в течение восьми лет и недавно решившейся перейти на PC с операционной системой Windows.
В статье рассказывалось о том, насколько удобными оказались операционная система Windows XP и пакет офисных программ Microsoft Office. Приводились и практические советы по переносу данных с Mac на PC. Об авторе данной статьи было известно только то, что это женщина ростом 5 футов 3 дюйма (160 см), зарабатывающая на жизнь написанием статей в различные издания. Кроме того, в статье упоминалось, что однажды эта женщина арендовала автомобиль Lexus, и что рост ее мужа составляет 6 футов (почти 183 см).
Статья о переходе с Mac на PC прошла бы незамеченной, если бы не находки въедливых пользователей интернета. На сайте Slashdot через некоторое время после опубликования статьи появилась информация о том, что фотография, размещенная на сайте Microsoft и якобы изображающая автора статьи, на самом деле взята из платного каталога на сайте GettyImages.com.

Поддельная фотография автора статьи

Таким образом, у общественности появились весомые причины считать, что статья об отказе от Mac (действительно, случаев перехода с PC на Mac известно намного больше, чем обратных) была сфабрикована сотрудниками компании. В то же время, компания Apple утверждает, что ее рассказы о переходе с PC на Mac абсолютно реальны. Оказавшись в щекотливой ситуации, Microsoft убрала со своего сайта спорный документ (сейчас признание бывшей поклонницы Mac можно увидеть на сайте Google в кэшированном виде - здесь).
Сотрудники новостного агентства AP, узнав о странной рекламе на сайте Microsoft, провели собственное расследование, и по данным, упоминавшимся в статье (в том числе и по данным, доступным только в первоисточнике статьи), нашли ее реального автора. Им оказалась сотрудница PR-компании, работающей на Microsoft, Валери Маллинсон, проживающая в городе Шорлайн, штат Вашингтон. Сотрудники AP связались с Маллинсон, и она подтвердила свое авторство.
"Мне кажется, я могу сказать правду, - заявила Маллинсон в понедельник. - Это была я. Я перешла с Mac на PC". Позже представитель Micfosoft Шармен Грэвнинг подтвердила, что компании Wes Rataushk & Associates Inc., на которую работает Маллинсон, заплатили за написание данной статьи.
 

Долой игры!
16 Oct 2002 7:06 AM
Ну что, дурной пример линурасов оказался заразительным.
 

DemonZla
16 Oct 2002 10:55 AM
А причём тут Linux?
 

DemonZla
16 Oct 2002 10:56 AM
Кстати, интересно кто будет покупать эти самые паладиумы?
Наверно приверженцы микрософта....
 

Bosch - boschpisem.net
16 Oct 2002 11:52 AM
Как же задолбала эта мышиная возня! Лучше бы убирали глюки и из Винды и из Маков...
А вообще... что-то слабо верится, что в МС пошли по такому простенькому пути, как "подсадка". Денег нету, что ли? Так пусть дадут мне и я буду раз в месяц писать статьи о том, как я в очередной раз поюзал у коллег Мак и в очередной раз вернулся за родной Виндоус 2000 Профешинэл,инглиш, СП 3. =)))
 

Dr_Zuzumbo
16 Oct 2002 12:33 PM
Bosch,
nu,nu... v etom ti ne odinok :)) voobshe, ljubiteljam MS vsegda strudom verilos, chto ixnii kumir prosto, melkii merzavchik.
 

DemonZla
16 Oct 2002 1:43 PM
Bosh, а вдруг ты не вернёшься?
Оно по всякому бывает :)
 

DemonZla
16 Oct 2002 1:43 PM
Ой, в смысле Bosch...
 

-
16 Oct 2002 1:50 PM
2DemonZla:

А куда денешься, если это встроят везде? Intel может, например, встроить эту технологию в свои чипсеты и просто не давать лицензии другим производителям на шину без согласия на встраивание палладиума. И все, приплыли... Хотя может найдется парочка диссидентов, типа виа...
 

glassy
16 Oct 2002 1:56 PM
Сегодня нашел :)

http://www.linuxdevices.com/articles/AT7466555948.html

sweeeet :)
 

glassy
16 Oct 2002 2:00 PM
2-: В принципе, who cares? Линукс жив будет на большом количестве платформ, вне зависимости от желаний медиа-магнатов.
 

prodigy_ - prodigy_mail.ru
16 Oct 2002 3:41 PM
Что значит встроят везде? Интересно как это можно проверить... :-)) Аппаратная защита неломаема только пока она стоит там, где нельзя добраться до железа. :-) А если это мой собственный комп, то назавтра же все будет перепаяно чтобы и духу всякой дряни типа палладиума там не осталось. И даже рецепты по перепайке мне придумывать не придется - просто кто-ньть из экстремалов тиснет статейку и ее выложат на ixbt.stack.net или еще куда-ньть... :-))

А если "перепаянность" будет софтверно проверяться, то софтовые проверки постигнет та же участь что и хардварные. :-)) Только это будет еще быстрее и проще. :-)))

И наконец, если MS дойдет до того, чтобы еще и через инет проверки какие-ньть делать, я просто буду юзать проги от независимых производителей. :-)
 

Qrot
16 Oct 2002 3:58 PM
prodigy_: ну да, а после перепайки ты не сможешь ставить свою цифровую подпись, к примеру, что автоматом не дает тебе возможности юзать лицензионный софт, лицензионные мп3, лицензионные игры, совершать покупки в инете и прочее.. при этом автоматически наличие у тебя любого лицензионного софта будет делать тебя преступником.
 

Joe
16 Oct 2002 5:24 PM
2Qrot: Это, как я понимаю, цитата из пособия "Для чего нужен MS Passport". Чисто советская фишка, когда при наличии денег и отсутствии паспорта / карточек / талонов тебе хрен что дадут.
Мне же по сию пору вполне хватало счета в банке и денюжек на нем. Ставить у себя на лбу клеймо чего-то не хочется.
А что такое лицензионные mp3?
Если же Intel & MS начнут шутить свои глупые шутки, я горько заплачу и куплю Атлон.
 

Qrot
16 Oct 2002 5:44 PM
Joe: это просто прогноз на будущее. спорить на эту тему не хочу, если есть желание - перечитай здесь же обсуждения статей про палладиум.
 

-
16 Oct 2002 9:50 PM
prodigy_: ты перепаяешь чипсет? врядли...
Например, я что-то не слышал про пень4 с разблокированным множителем. Только инженерки, и все. А как бы этого хотелось оверклокерам...

Простой пример (условно конечно). Достаточно подписывать биос и чипсетом проверять его подпись. И все!. Фиг поломаешь.
 

glassy
17 Oct 2002 6:44 AM
2-: однако -- топик :)
 

-
17 Oct 2002 2:05 PM
так алгоритм сам кривой :)
 

me - userinternet.com
17 Oct 2002 3:31 PM
>> Достаточно подписывать биос и чипсетом проверять его подпись. И все!. Фиг поломаешь

Это, конечно, вранье :)) Не поможет.
 

glassy
18 Oct 2002 10:09 AM
Вчера ядро компиллил... i2c включил, звуковухи левые поубирал, usb, scsi, raid, voodoo3 выключил, bttv главное не забыл, во всех местах галочки поставил, фреймбуфер для i810 не ускользнул... Забыл про ppp и vfat. Танцы блин :)

Однако ремоут контрол для mp3, mpeg4, CD, и TV в одном того стоит! :)
 

Наблюдатель
22 Oct 2002 10:58 AM
Впечатления участника презентации Palladium в MIT
http://cryptome.org/palladium-mit.htm
 

 

← сентябрь 2002 9  10  11  14  15  16  17  18  21 ноябрь 2002 →
Реклама!
 

 

Место для Вашей рекламы!