MIT student kraakt Xbox met standaard hardware

Breekpunt meldt dat de Amerikaanse student Andrew Huang erin is geslaagd om de beveiliging van de Xbox te omzeilen, zonder daarbij gebruik te maken van een modchip. Microsoft gebruikt in de console een RC4 algoritme met een 128 bit sleutel om te bepalen of een programma een geldige Xbox applicatie is. In zijn scriptie beschrijft hij hoe hij ontdekte dat de bootsector van de Xbox een dummy is, en dat de echte informatie uit een extern flashgeheugen wordt gehaald. Met standaard PC hardware heeft de student de inhoud van deze ROM weten te onderscheppen. In de tekst geeft hij enkele tips aan Microsoft om de beveiliging te verbeteren, maar voor de reeds verkochte consoles is het waarschijnlijk slechts een kwestie van tijd voor er een softwarematige crack wordt gebouwd:

If you are looking for the FLASH ROM contents of the Xbox, you won't be able to download them even though I've extracted them. I got a call [recording edited to protect sensitive info] from Microsoft within 12 hours of posting this page regarding the binaries...I fear...

Deze straks niet meer nodig?

Operations stuurde deze tip als eerste door.

Lees meer

Reacties (92)

Verwijderd 4 juni 2002 22:57

op www.xbox-scene.com valt te lezen dat bootcd's er voorlopig niet inzitten, je moet de chip losmaken en dan flashen of met een adapter, lijkt een modchip toch wel iets handiger voor de thuisgebruiker

Verwijderd @Verwijderd • 5 juni 2002 01:22

Voor de prijzen die zo'n modchippie moet kosten (de makers daarvan blijken haast nog hebberiger dan M$

) wil ik anders best de soldeerbout pakken...

Maar ik wacht toch liever ff totdat er iemand is die een bootable cdtje maakt dat hetzelfde doet

Geduld is een schone zaak

trenjeska @Verwijderd • 5 juni 2002 08:52

komt vast door de licentie kosten die ze aan microsoft moeten betalen

Mammoth 5 juni 2002 00:46

Wat ik begrijp uit de nieuwsberichten is dat hij de X-Box heeft geopend, geanalyseerd en toen een printplaatje tussen 2 belangrijke printplaten in de box gesoldeerd. Via dit printplaatje kon hij de signalen tussen de 2 onderdelen opvangen/bekijken en heeft het software--systeem dat de x-box gebruikt gekraakt.

De student heeft al verklaard dat hij de precieze informatie van zijn werk niet publiekelijk bekend zal maken. Aangezien het kraken van systemen voor wetenschappelijke doeleinden niet illegaal is onder de DMCA. De informatie voor het publiek beschikbaar maken is dat wel. Dat was de "officiele" reden waarom de Rus werd gearresteerd, hij had de technieken en resultaten van de ebook kraker openbaar gemaakt.
Deze student heeft contact opgenomen met MS en die neemt geen gerechtelijke stappen tegen hem zolang de betreffende gegevens niet openbaar worden gemaakt. Aldus MS

Rembert @Mammoth • 5 juni 2002 12:05

Oftewel, deze jongen volgde volgens Microsoft netjes de oorspronkelijke hacker-ethiek. Proberen door een beveiliging heen te breken, is het gelukt, dan niet de details aan de grote klok hangen maar de beveiliger op de hoogte stellen van deze details.

Polaris @Mammoth • 5 juni 2002 14:36

Het is trouwens nog steeds geen uitgemaakte zaak dat je details over het kraken van beveiligingen niet zou mogen publiceren. In dit opzicht is de DMCA in strijd met de vrijheid van meningsuiting en het Amerikaanse Hooggerechtshof moet zich hier nog over uitspreken. Met een beetje geluk gaat de hele DMCA van tafel.

Verwijderd 4 juni 2002 22:53

Duidelijk is dat de console klaar is on de privacy weer te schenden:

"Tijdens zijn hackpogingen ontdekte de onderzoeker en passent dat het unieke serienummer van de console mogelijk leesbaar zal zijn via de Live-breedbanddienst. Dat zou betekenen dat elke Xbox in principe online identificeerbaar is, hetgeen beschouwd kan worden als een schending van de privacy."
bron zdnet.nl

Als je dit zo leest, vraag je je af wat er allemaal in XP zit ingebouwd.

Verwijderd @Verwijderd • 4 juni 2002 23:11

ja, en hoevel mensen wel niet op 1 en de zelfde licentie op een uniek processor serial zitten

Skinkie 4 juni 2002 22:44

I got a call [recording edited to protect sensitive info] from Microsoft within 12 hours of posting this page regarding the binaries...I fear...

dit is eigenlijk best wel eng. hoe staat het nu eigenlijk met reverse enginering? in nederland mag je geen licentie overeenkomst na een aankoop overhandigen, duitsland en nieuw zeeland is dit zelfs verboden.

kan die jongen in de us aangeklaagd worden?

Verwijderd @Skinkie • 4 juni 2002 22:59

Reverse engineering is legaal in de VS. Echter, het met opzet omzeilen van kopieerbeveiliging (meestal in de vorm van encryptie, zoals CSS in het geval van DVDs) is sinds een paar jaar strafbaar, door de controversiele DMCA (Digital Millenium Copyright Act). Mocht Microsoft deze man aanklagen op grond van de DMCA, wat ze waarschijnlijk niet zullen doen omdat ze er weinig mee op zouden schieten, dan hebben ze wellicht een goede kans om te winnen. Microsoft heeft een leger van goede advocaten in dienst, en een onvoorstelbaar grote vooraad contant geld, terwijl deze student waarschijnlijk geen cent heeft.

Wat Microsoft het beste kan doen, lijkt me, is accepteren dat hun systeem, net als elk ander systeem, gekraakt wordt. Ze kunnen beter op de wensen van hun gebruikers ingaan, dan hen vervolgen. Welk bedrijf gaat tegen zijn eigen klanten vechten? Microsoft heeft het al moeilijk genoeg met de xbox, en als er nu nog een golf van slechte publliciteit komt, kunnen ze het misschien wel helemaal vergeten.

Jit @Verwijderd • 5 juni 2002 09:09

Echter, het met opzet omzeilen van kopieerbeveiliging (meestal in de vorm van encryptie, zoals CSS in het geval van DVDs) is sinds een paar jaar strafbaar, door de controversiele DMCA (Digital Millenium Copyright Act). Mocht Microsoft deze man aanklagen op grond van de DMCA, wat ze waarschijnlijk niet zullen doen omdat ze er weinig mee op zouden schieten, dan hebben ze wellicht een goede kans om te winnen.

De DMCA kent echter ook nog een uitzondering voor onderzoek naar beveiliging. Dat mag na de hele heisa rond de affaire-Felten toch wel bekend zijn.

Of dit specifieke geval ook onder die regeling valt is nog ter discussie te stellen, maar gezien de opmerking dat hij in z'n scriptie mogelijkheden ter verbetering aanbiedt, denk ik dat deze student een redelijke kans maakt om succesvol een beroep op die clausule uit de DMCA te doen.

Verwijderd @Verwijderd • 5 juni 2002 10:11

Wij in europa kunnen ons nu nog enigszins superieur voelen omdat wij geen belachelijke DMCA hebben, maar die gaat er dus wel komen !
http://uk.eurorights.org/issues/eucd/
Zoals ze in de V.S. zeggen, schrijf nu naar je favoriete kamerlid of europarlementarier om duidelijk te maken hoe dom deze wet is.

Polaris @Verwijderd • 5 juni 2002 14:27

Tja, in Nederland zit het er helaas ook aan te komen. Maar vrijwel niemand schijnt te beseffen wat ons boven het hoofd hangt. Zie ook op GoT: http://gathering.tweakers.net/showtopic.php/473821/1/50

-=bas=- @Verwijderd • 5 juni 2002 00:51

Reverse engineering is legaal

Nope. Niet meer sinds de Digital Millenium Copyright Act. >

Alleen om het bereiken van 'interoperability is het nog een geldig argument maar voor de rest is het niet meer toegestaan. (Artikel 1201(f))

Voor de DMCA mocht bijna alles als je maar geen patenten schond en een goeie reden kon verzinnen.

TD-er

@Skinkie • 4 juni 2002 23:01

waarschijnlijk wel, net als die rus, die door het kraken van de beveiliging van Adobe werd opgepakt. Dit meteen nadat hij een lezing had gegeven hierover.

voor meer informatie ff zoeken op "boycotadobe"
ik had hier eerst een link staan naar boycotadobe punt com, maar dat was een link naar een sex-site. excuus hiervoor

Strebor

4 juni 2002 22:41

Dit viel natuurlijk te verwachten. Ik vind het alleen wel erg snel en van Microsoft een beetje amateristisch om de code in een simpel eprommetje te stoppen.

Verwijderd @Strebor • 4 juni 2002 22:43

Las net dat het niet in de EPROM zit, dat die dus gewoon fake is, maar dat het dus in de nvidia chip zit.
ZDNET: http://www.zdnet.be/news.cfm?id=18127

Btw, waarom staat er een pic van de enigmah modchip als plaatje bij? Dat is echt wel een heel ander dingetje.

Verwijderd @Verwijderd • 4 juni 2002 22:47

Lees eens wat er onder het plaatje staat:

Deze straks niet meer nodig?

Verwijderd @Verwijderd • 4 juni 2002 22:50

Sorry, overheen gelezen. Ik had niet eens gezien dat er nog een tekst onderstond....

Verwijderd @Strebor • 5 juni 2002 21:01

Humn kon het verhaal al.. nu zijn er allemaal xbox modchips gemaakt (enigma/xtender/china-messiah) waarvan de xtender volop verkrijgbaar is.. alleen hebben ze daarna nogeens de xtender gehacked! zodat je nu je xbox kan modden zonder een modchip..
je zet gewoon een socket op de plek van waar nu je bios/bootrom (flash geheugen) zit..
flashed een nieuwe SMD flashgeheugen chip met de gehackte bios en hop je kunt alles met je xbox. zelfs divx afspelen!.. (zijn nu al in de maak.. alleen moet je dus wel een modchip/bioshack geinstalled hebben)..

www.xbox-scene.com is een leuke site om nogmeer informatie op te halen.

Maestro.mosjuh @Strebor • 4 juni 2002 22:44

idd; de beveiliging leek zo 'perfect' (hij was ieg tot nu toe niet gekraakt).... en dan zit er toch weer zo'n belachelijk simpel te ontdekken 'flaw' in. jammer (?)

Verwijderd @Maestro.mosjuh • 4 juni 2002 23:16

Het kraken van de XBOX heeft wat langer geduurd dan bij bijvoorbeeld de Playstation dus zo slecht was deze beveiliging niet.

Deze regel geld eigenlijk altijd:

Iets dat door de mens gemaakt kan worden kan door een ander mens kapot gemaakt worden.

Simpel gezegd. Er zal altijd wel iemand zijn die een beveiliging kraakt. Het is gewoon een kwestie van tijd

Dr. Vork @Verwijderd • 5 juni 2002 03:25

Hier ben ik het totaal niet mee eens. Beveiliging is iets waar bij het maken weinig rekenkracht voor nodig is en om te kraken veel. Dat is heel wat anders dan een huis bouwen wat veel moeite kost en het met een bom opblazen.

Verwijderd @Verwijderd • 5 juni 2002 09:59

Iets dat door de mens gemaakt kan worden kan door een ander mens kapot gemaakt worden.

Er wordt toch niet gezegd hoeveel moeite het kost? Er wordt alleen maar aangegeven DAT het mogelijk is.

Verwijderd @Verwijderd • 5 juni 2002 11:24

Wat geldt voor elke beveiliging en altijd zal blijven gelden

Het is een kwestie van tijd of hij wordt gekraakt er komen nieuwe technieken of meer rekenkracht

Je zal je beveiliging ten alle tijden moeten blijven aanpassen maar dat kan alleen als je toegang tot de beveiliging houdt en dat brengt ook weer risico's met zich mee

Verwijderd @Verwijderd • 4 juni 2002 23:10

Sorry reactie op verkeerde.

ToAoM 4 juni 2002 22:46

Dat het toch iedere keer zo simpel is om dit soort beveiligingen te omzeilen. Wanneer besluiten de grote spelers nou eens om al dat geld in dure beveiligingen wordt gepomt te gebruiken om het product zelf beter te maken. Want ook de beveiligingen leveren weer problemen extra op. Neem nou de "beveiligde" de van Celine Dion, die kan ik niet afspelen op m'n DVD spelertje (een losse dus)...

justice strike @ToAoM • 4 juni 2002 23:09

simpel zou ik het niet noemen. maar er is wel een ding dat bij beveiliging altijd over het hoofd gezien word.

het gaat er niet om dat het niet te kraken is... het gaat er om dat het voor de meeste niet te kraken is.

het is net zoals de sloten op een auto.. tuurlijk zijn er mensen die de sloten open kunnen maken zonder sleutel. betekent dat dat we gewoon geen sloten meer op auto's zetten? nee we hebben nog steeds sloten op auto's.

RetepV @justice strike • 5 juni 2002 10:31

simpel zou ik het niet noemen. maar er is wel een ding dat bij beveiliging altijd over het hoofd gezien word.

Well, het is nog veel simpeler. Beveiliging wordt altijd geinitieerd vanuit één punt, er is altijd ergens een moment of punt waar alle tests samenkomen en er één signaal wordt gestuurd: doorgaan of niet. Als je dat punt of dat moment kunt omzeilen heb je de beveiliging gekraakt.

Je ziet zo vaak in software dat er GIGANTISCHE berekeningen worden gemaakt om met keys, passwords en serials de toegang te controleren, waarna er ergens in de code staat dat er naar adres A gesprongen wordt als de berekening klopt en naar adres B als de berekening niet klopt. Als je het programma dan in beide gevallen naar adres A laat springen heb je de beveiliging al omzeild. In veel shareware programma's is het een patch van 2 of 4 bytes om het te kraken. Je bent alleen een paar avonden zoet met proberen te begrijpen wat er allemaal gebeurt.

Beveiliging gaat alleen maar werken als het integraal is toegepast. Encryptie van je code, relocation van de code op runtime basis (met behulp van page-faults bijvoorbeeld), verschillende routines waarmee verschillende checks op je code gedaan kunnen worden (tijdens runtime). En dan NOG zal het te kraken zijn, maar je maakt het een hacker zo moeilijk dat hij het op zal geven.

Toen ik nog op school zat heb ik me eens gewaagd aan het bekijken of de Ultiboard Student versie (printplaat ontwerp software) te kraken was zodat ik wat meer pinnen kon gebruiken. Laat ik je zeggen dat ik impressed was met hoe die mensen hun software beschermd hebben. Misschien moet Microsoft eens met hen gaan praten...

Hoewel, iemand anders heeft het weer gekraakt door de dongle te emuleren, dat was dus de zwakke plek

TG @justice strike • 5 juni 2002 00:02

met dit genuanceerde verschil dat microsoft de beveiliging geintroduceert heeft maar niet voor jou beveiliging, een auto fabrikant doet dit dus wel voor jou

het zou voor een auto fabrikant beter zijn ze zonder slot te verkopen want een gejatte auto moet toch vervangen worden

Verwijderd 4 juni 2002 22:46

Het gaat dezelfde kant op als de DreamCast. Dat duurde wel twee jaar voordat hij gekraakt was.

Hoe zou de Boot CD heten (Utopia 2) ??

Max|Burn @Verwijderd • 4 juni 2002 23:43

tis offtopic maar de DC was vrij snel gekraakt. (duurde langer dan ged8 maar toch...)

Gamecube is tenminste slim..mooi kraakbaar..maar niemand kan die cd's fikken.

Matthijs Hoekstra @Max|Burn • 5 juni 2002 00:22

Eh, das toch juist de bedoeling van kraken? zorgen dat je alles met het apparaat kan doen wat je wilt? dus ook zelfgemaakte/bedachte cd formaten?

-=bas=- @Max|Burn • 5 juni 2002 00:55

Neem een Q van Panasonic (zie www.liksang.com) en men heeft een Gamecube die wel normale CD's slikt en DVDR's zullen ook wel geen probleem zijn.

Het voordeel /nadeel (is maar wie je bent >

) dat de originele Gamecube van de kleine schijfjes heeft.
Het is nog niet duidelijk wat voor formaat dat is maar het zou met niets verbazen als ie standaard 8cm CDR's ook zou lezen (net als de DC). Maar daar gaat niet zoveel op maar misschien genoeg voor sommige games.

Shiver23 @-=bas=- • 5 juni 2002 01:04

De Q kan gewoon gefikte dvdtjes lezen als je daar je gamecube software opzet.
enige nadeel is, is dat die niet in europa en de VS leverbaar is, en een stuk duurder dan de gewone cube

frankvanhoesel 5 juni 2002 00:38

Gesprek ( eigenlijk een voicemail )

Dit is dat gesprek dat hij had met Xbox-Group, maar dat is op 20 november ! Dus hij is er wel echt lang mee bezig geweest dan.

Verwijderd @frankvanhoesel • 5 juni 2002 01:56

OMG die amerikanen lullen echt alsof het uit hun achterste komt. Ik heb hem nu al 2 keer afgespeeld maar versta echt maar vlagen. Sluit 2 keer het gesprek en begint weer opnieuw... lekker duidelijk

Verwijderd @Verwijderd • 5 juni 2002 10:48

Ah. Of waarschijnlijk ben jij geen native speaker, ondanks je toch wel heel amerikaans klinkende "handle".

Zal ik een transcriptie posten voor alle NLers die denken dat ze engels spreken/verstaan?

loweedje 4 juni 2002 22:55

De gamecube kan niet gekraakt worden.
De cd/dvdtjes zijn van dergelijk raar formaat dat ze niet in de huidige branders passen. dus ook al wordt die gc omzeild dan is er het kopieer probleem.

Ik heb wel een idee... ontwikkel cd/dvdr's met een afbreekbare (dmv een geperforeerde rand ofzo) toch in een brander te kunnen stoppen en als ie klaar is met branden, dan ff randje voorzichtig afbreken :-)

Phuncz

@loweedje • 4 juni 2002 23:07

Naar mijn weten zijn 8cm DVD's schrijven geen probleem, alleen de lege DVD-R'tjes van 8cm vinden zal niet makkelijk zijn. Trouwens, als ze hun consoles zo graag willen beveiligen, moeten ze maar zeldzame media gebruiken die niet kan aangestuurd worden via PC (dus geen support). Ik zie een modchip-bakker al een complete interface maken voor onbekende media

(of zit ik fout ?)

No13 @Phuncz • 4 juni 2002 23:37

Helaas is het niet alleen een kleinere dvd maar draait hij schijnbaar ook de andere kant op

tweakerbee @No13 • 5 juni 2002 00:30

Door gewoon een bit-for-bit copy te maken zou je daar geen last van mogen hebben.

curry684 @No13 • 5 juni 2002 00:51

Ware het niet dat standaard protocollen voor dataopslag allemaal error-correction-bits verstoppen in de data om ervoor te zorgen dat 'rotte bits' door lichte beschadigingen nog steeds gelezen kunnen worden. Ik weet niet exact hoe het CD/DVD protocol wat dat betreft in mekaar zit maar daar CD's ontiegelijk veel krassen kunnen negeren zal er best stevig wat extra troep opzitten.

Indien je bit-for-bit copy de verkeerde kant op doet lees je alle sync-data verkeerd om, en dan moet je dus per definitie een perfect origineel hebben (extreem onwaarschijnlijk) omdat je anders juist fouten gaat inbakken.

Verwijderd @No13 • 5 juni 2002 09:16

Hij draait niet de andere kant op, maar de DVDtjes zijn in de tegengestelde richting gebrand(Van buiten naar binnen)

Verwijderd @Phuncz • 5 juni 2002 12:26

je bedoelt toch niet de GD-ROM van de dreamcast?

ik sluit me aan bij de posters van hierboven, cartridges zijn beter, lezen veel sneller in, zijn minder gevoelig voor piracy en kunnen tegen een stootje

Skinkie @loweedje • 4 juni 2002 23:03

kunnen we niet gewoon terug gaan naar de cardridge? nintendo is daar heel lang trouw aan gebleven mede omdat het niet binnen 3 tellen te kopieren was, ik weet het roms kun je ook uitlezen dat zie je nu maar weer... waar meestal niet door de thuis gebruiker. En ik weet ook dat er dan nog vast wel een floppydrive werkend op is te krijgen. Maar dan zou je wel iets van hardware versleuteling kunnen toepassen.

Verwijderd @Skinkie • 4 juni 2002 23:33

Die cartridges werden na verloop van tijd ook gewoon te kopieren. Dat begon met de SNES en en copybox met floppydrive en dat ging verder naar een Nintendo 64 met cd-rom speler.... Wordt hem dan waarschijnlijk ook niet helemaal meer. Bovendien is Nintendo er vanaf gestapt omdat het gewoon te duur is om te maken.

pstalman @Verwijderd • 5 juni 2002 10:51

Nintendo heeft ooit gekozen voor catridges op de Nintendo 64 omdat toen dertijd gedacht werd dat de CD's qua prijs stukken duurder zouden zijn.

Catridges zouden goedkoper worden, achteraf gezien klopt dit helaas niet, waardoor ze waarschijnlijk voor de gamecube een andere keuze gemaakt hebben.

Max|Burn @Skinkie • 4 juni 2002 23:45

Ze zijn er vanaf gestapt omdat de nadelen duidelijk zijn..te klein vaak en gewoon ongelooflijk duur...

Verwijderd @loweedje • 4 juni 2002 23:17

als je de scriptie leest zie je ook dat hij zegt dat het bij de Gamecube n stuk moeilijker is die ROM te vinden danwel uitlezen:

For those of you looking to get the ROM contents of the Nintendo gamecube, it's not as easy as the Xbox. Their motherboard has no generic FLASH or recognizeable ROM part on it; my current suspicion is that it's part of a multi-chip package (or maybe even integrated into the same die--that's unlikely, though, due to the volatility of ROM code as the console matures). I'm guessing the "ARAM" chip contains the ROM (probably a synchronous interface ROM so it can share a common bus easily with an SDRAM) and the "slow" SDRAM in a combo package...

Dessie @loweedje • 4 juni 2002 23:06

Zeg niet dat iets NOOIT is te kraken , dat heeft het verleden wel bewezen hihi...
Alles is te kraken op de één of andere manier!

Wel jammer dat er nooit eens iets echt waterdicht kan worden gemaakt!

Verwijderd @Dessie • 5 juni 2002 20:25

echt jammer? Ik dacht het niet hoor...

dankzij al die hackers/crackers... is al zoveel belangrijk nieuws aan het ligt gekome... dus denkt toch maar ff na... liefst niet geheeld waterdicht =)

langs de andere jammer ja... maar toch

tvdleur 4 juni 2002 22:49

Iedereen zit hier nu wel af te geven hoe "simpel" het gekraakt is, maar ik heb net ff die pagina door zitten lezen in vogelvlucht en er komt nog best behoorlijk wat bij kijken.

Zo heeft die dude zn X BOX mishandeld door bepaalde chips te verwijderen e.d.

Ik hou het meer op dat het een behoorlijke die-hard is, want aan de beveiliging is niets mis.
Daarnaast: als het zo simpel zou zijn: er zijn er genoeg die-hard lui mee bezig en die is het nog steeds niet gelukt... (something to think about)

leuk_he @tvdleur • 5 juni 2002 09:36

De tweakers smanevatting is niet helemaal nauwkeurig:

-Mod chip: hij gebruikt een eigen FCPA logic analyzer die hij "toevallig" had liggen. een 200Mhz bus analyzeren is niet zo simpel hoor.
-Hij heeft alleen de flash rom geanalyseerd. Dat wil zeggen dat hij nu een methode heeft om de ROM te vervangen door een versie die unsigned code kan draaien.
-Gewoon een CD met (aangepaste) linux erop draaien is nog niet mogelijk met wat hij beschrijft.
-De details (de exacte key) heeft hij niet mogen publiceren

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (92)

Sorteer op:

Weergave: