'Beveiligde' Xbox alweer gekraakt

Maatregel Microsoft in mum van tijd door hackers teniet gedaan

15 oktober 2002 | Arnold le Fèbre In een poging om hackers de voet dwars te zetten, paste Microsoft eind september de configuratie van zijn Xbox-console dusdanig aan, dat mod-chips niet meer werkten. Met die maatregel was volgens Microsoft de beveiliging weer prima in orde, maar zoiets moet je natuurlijk nooit te hard roepen.

Mod-chipfabrikanten en Linux-programmeurs zijn er in geslaagd om de nieuwe Xbox te kraken. De hackers hadden slechts een week nodig om het beveiligingssysteem te omzeilen, de mod-chips weer aan de praat te krijgen en hun eigen software te installeren.

De meeste mod-chips zijn namelijk te herprogrammeren, en kunnen volgens de hackers op een eenvoudige manier opnieuw worden gebruikt. Het zou tevens mogelijk zijn om het flashgeheugen van de Xbox zo te programmeren dat de spelcomputer ook niet-Microsoftprogramma's kunt draaien. Daarvoor hoef je zelfs geen wijzigingen aan te brengen in de hardware.

De Xbox-hackers vertelden dat hun succes te maken had met een zwakheid in de nieuwe configuratie. De flash-memorychip bevat het versleutelde bios van de Xbox. Dit bios wordt aangestuurd door een niet te wijzigen rom-chip, de MCPX. De hackers kwamen erachter dat een complexe encryptiemethode eerst de inhoud van de flashchip controleert alvorens de instructies uit te voeren. De encryptiemethode die Microsoft gebruikt (het zogenoemde TEA-algoritme), bevat echter een zwakheid die door de programmeurs gretig werd uitgebuit.

Volgens de Engelse programmeur Andy Green had het team er een week voor nodig om de Xbox te kraken. Green verwacht dat Microsoft de volgende versie van de Xbox nog beter zal beveiligen. ?Deze keer hadden we gewoon geluk dat Microsoft het gammele algoritme TEA gebruikte. De volgende keer zal het ongetwijfeld meer moeite kosten!?

Green en de overige Xbox-hackers zien in de experimenten van MS een opwarmertje voor het Palladium-project, een project dat er voor moet zorgen dat software en hardware van toekomstige pc?s niet meer te kraken of te kopiëren zijn. Tot nu toe is echter geen enkele beveiligingsmethode onfeilbaar gebleken. Wordt vervolgd, dus. Lees meer artikels over : xbox, hacken

bron: ZDNet