Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties
Bron: MIT

Breekpunt meldt dat de Amerikaanse student Andrew Huang erin is geslaagd om de beveiliging van de Xbox te omzeilen, zonder daarbij gebruik te maken van een modchip. Microsoft gebruikt in de console een RC4 algoritme met een 128 bit sleutel om te bepalen of een programma een geldige Xbox applicatie is. In zijn scriptie beschrijft hij hoe hij ontdekte dat de bootsector van de Xbox een dummy is, en dat de echte informatie uit een extern flashgeheugen wordt gehaald. Met standaard PC hardware heeft de student de inhoud van deze ROM weten te onderscheppen. In de tekst geeft hij enkele tips aan Microsoft om de beveiliging te verbeteren, maar voor de reeds verkochte consoles is het waarschijnlijk slechts een kwestie van tijd voor er een softwarematige crack wordt gebouwd:

If you are looking for the FLASH ROM contents of the Xbox, you won't be able to download them even though I've extracted them. I got a call [recording edited to protect sensitive info] from Microsoft within 12 hours of posting this page regarding the binaries...I fear...

Enigmah Modchip voor Xbox
Deze straks niet meer nodig?

Operations stuurde deze tip als eerste door.

Moderatie-faq Wijzig weergave

Reacties (92)

op www.xbox-scene.com valt te lezen dat bootcd's er voorlopig niet inzitten, je moet de chip losmaken en dan flashen of met een adapter, lijkt een modchip toch wel iets handiger voor de thuisgebruiker
Voor de prijzen die zo'n modchippie moet kosten (de makers daarvan blijken haast nog hebberiger dan M$ :( ) wil ik anders best de soldeerbout pakken... }>

Maar ik wacht toch liever ff totdat er iemand is die een bootable cdtje maakt dat hetzelfde doet :9

Geduld is een schone zaak :)
komt vast door de licentie kosten die ze aan microsoft moeten betalen ;) :+
Wat ik begrijp uit de nieuwsberichten is dat hij de X-Box heeft geopend, geanalyseerd en toen een printplaatje tussen 2 belangrijke printplaten in de box gesoldeerd. Via dit printplaatje kon hij de signalen tussen de 2 onderdelen opvangen/bekijken en heeft het software--systeem dat de x-box gebruikt gekraakt.

De student heeft al verklaard dat hij de precieze informatie van zijn werk niet publiekelijk bekend zal maken. Aangezien het kraken van systemen voor wetenschappelijke doeleinden niet illegaal is onder de DMCA. De informatie voor het publiek beschikbaar maken is dat wel. Dat was de "officiele" reden waarom de Rus werd gearresteerd, hij had de technieken en resultaten van de ebook kraker openbaar gemaakt.
Deze student heeft contact opgenomen met MS en die neemt geen gerechtelijke stappen tegen hem zolang de betreffende gegevens niet openbaar worden gemaakt. Aldus MS :)
Oftewel, deze jongen volgde volgens Microsoft netjes de oorspronkelijke hacker-ethiek. Proberen door een beveiliging heen te breken, is het gelukt, dan niet de details aan de grote klok hangen maar de beveiliger op de hoogte stellen van deze details.
Het is trouwens nog steeds geen uitgemaakte zaak dat je details over het kraken van beveiligingen niet zou mogen publiceren. In dit opzicht is de DMCA in strijd met de vrijheid van meningsuiting en het Amerikaanse Hooggerechtshof moet zich hier nog over uitspreken. Met een beetje geluk gaat de hele DMCA van tafel.
Duidelijk is dat de console klaar is on de privacy weer te schenden:

"Tijdens zijn hackpogingen ontdekte de onderzoeker en passent dat het unieke serienummer van de console mogelijk leesbaar zal zijn via de Live-breedbanddienst. Dat zou betekenen dat elke Xbox in principe online identificeerbaar is, hetgeen beschouwd kan worden als een schending van de privacy."
bron zdnet.nl

Als je dit zo leest, vraag je je af wat er allemaal in XP zit ingebouwd.
ja, en hoevel mensen wel niet op 1 en de zelfde licentie op een uniek processor serial zitten
I got a call [recording edited to protect sensitive info] from Microsoft within 12 hours of posting this page regarding the binaries...I fear...
dit is eigenlijk best wel eng. hoe staat het nu eigenlijk met reverse enginering? in nederland mag je geen licentie overeenkomst na een aankoop overhandigen, duitsland en nieuw zeeland is dit zelfs verboden.

kan die jongen in de us aangeklaagd worden?
Reverse engineering is legaal in de VS. Echter, het met opzet omzeilen van kopieerbeveiliging (meestal in de vorm van encryptie, zoals CSS in het geval van DVDs) is sinds een paar jaar strafbaar, door de controversiele DMCA (Digital Millenium Copyright Act). Mocht Microsoft deze man aanklagen op grond van de DMCA, wat ze waarschijnlijk niet zullen doen omdat ze er weinig mee op zouden schieten, dan hebben ze wellicht een goede kans om te winnen. Microsoft heeft een leger van goede advocaten in dienst, en een onvoorstelbaar grote vooraad contant geld, terwijl deze student waarschijnlijk geen cent heeft.

Wat Microsoft het beste kan doen, lijkt me, is accepteren dat hun systeem, net als elk ander systeem, gekraakt wordt. Ze kunnen beter op de wensen van hun gebruikers ingaan, dan hen vervolgen. Welk bedrijf gaat tegen zijn eigen klanten vechten? Microsoft heeft het al moeilijk genoeg met de xbox, en als er nu nog een golf van slechte publliciteit komt, kunnen ze het misschien wel helemaal vergeten.
Echter, het met opzet omzeilen van kopieerbeveiliging (meestal in de vorm van encryptie, zoals CSS in het geval van DVDs) is sinds een paar jaar strafbaar, door de controversiele DMCA (Digital Millenium Copyright Act). Mocht Microsoft deze man aanklagen op grond van de DMCA, wat ze waarschijnlijk niet zullen doen omdat ze er weinig mee op zouden schieten, dan hebben ze wellicht een goede kans om te winnen.
De DMCA kent echter ook nog een uitzondering voor onderzoek naar beveiliging. Dat mag na de hele heisa rond de affaire-Felten toch wel bekend zijn.

Of dit specifieke geval ook onder die regeling valt is nog ter discussie te stellen, maar gezien de opmerking dat hij in z'n scriptie mogelijkheden ter verbetering aanbiedt, denk ik dat deze student een redelijke kans maakt om succesvol een beroep op die clausule uit de DMCA te doen.
Wij in europa kunnen ons nu nog enigszins superieur voelen omdat wij geen belachelijke DMCA hebben, maar die gaat er dus wel komen !
http://uk.eurorights.org/issues/eucd/
Zoals ze in de V.S. zeggen, schrijf nu naar je favoriete kamerlid of europarlementarier om duidelijk te maken hoe dom deze wet is.
Tja, in Nederland zit het er helaas ook aan te komen. Maar vrijwel niemand schijnt te beseffen wat ons boven het hoofd hangt. Zie ook op GoT: http://gathering.tweakers.net/showtopic.php/473821/1/50
Reverse engineering is legaal
Nope. Niet meer sinds de Digital Millenium Copyright Act. > :)
Alleen om het bereiken van 'interoperability is het nog een geldig argument maar voor de rest is het niet meer toegestaan. (Artikel 1201(f))

Voor de DMCA mocht bijna alles als je maar geen patenten schond en een goeie reden kon verzinnen.
waarschijnlijk wel, net als die rus, die door het kraken van de beveiliging van Adobe werd opgepakt. Dit meteen nadat hij een lezing had gegeven hierover. :r

voor meer informatie ff zoeken op "boycotadobe"
ik had hier eerst een link staan naar boycotadobe punt com, maar dat was een link naar een sex-site. excuus hiervoor :(
Dit viel natuurlijk te verwachten. Ik vind het alleen wel erg snel en van Microsoft een beetje amateristisch om de code in een simpel eprommetje te stoppen.
Las net dat het niet in de EPROM zit, dat die dus gewoon fake is, maar dat het dus in de nvidia chip zit.
ZDNET: http://www.zdnet.be/news.cfm?id=18127

Btw, waarom staat er een pic van de enigmah modchip als plaatje bij? Dat is echt wel een heel ander dingetje.
Lees eens wat er onder het plaatje staat:
Deze straks niet meer nodig?
Sorry, overheen gelezen. Ik had niet eens gezien dat er nog een tekst onderstond....
Humn kon het verhaal al.. nu zijn er allemaal xbox modchips gemaakt (enigma/xtender/china-messiah) waarvan de xtender volop verkrijgbaar is.. alleen hebben ze daarna nogeens de xtender gehacked! zodat je nu je xbox kan modden zonder een modchip..
je zet gewoon een socket op de plek van waar nu je bios/bootrom (flash geheugen) zit..
flashed een nieuwe SMD flashgeheugen chip met de gehackte bios en hop je kunt alles met je xbox. zelfs divx afspelen!.. (zijn nu al in de maak.. alleen moet je dus wel een modchip/bioshack geinstalled hebben)..

www.xbox-scene.com is een leuke site om nogmeer informatie op te halen.
idd; de beveiliging leek zo 'perfect' (hij was ieg tot nu toe niet gekraakt).... en dan zit er toch weer zo'n belachelijk simpel te ontdekken 'flaw' in. jammer (?)
Het kraken van de XBOX heeft wat langer geduurd dan bij bijvoorbeeld de Playstation dus zo slecht was deze beveiliging niet.

Deze regel geld eigenlijk altijd:

Iets dat door de mens gemaakt kan worden kan door een ander mens kapot gemaakt worden.

Simpel gezegd. Er zal altijd wel iemand zijn die een beveiliging kraakt. Het is gewoon een kwestie van tijd
Hier ben ik het totaal niet mee eens. Beveiliging is iets waar bij het maken weinig rekenkracht voor nodig is en om te kraken veel. Dat is heel wat anders dan een huis bouwen wat veel moeite kost en het met een bom opblazen.
Iets dat door de mens gemaakt kan worden kan door een ander mens kapot gemaakt worden.
Er wordt toch niet gezegd hoeveel moeite het kost? Er wordt alleen maar aangegeven DAT het mogelijk is.
Wat geldt voor elke beveiliging en altijd zal blijven gelden

Het is een kwestie van tijd of hij wordt gekraakt er komen nieuwe technieken of meer rekenkracht

Je zal je beveiliging ten alle tijden moeten blijven aanpassen maar dat kan alleen als je toegang tot de beveiliging houdt en dat brengt ook weer risico's met zich mee
Dat het toch iedere keer zo simpel is om dit soort beveiligingen te omzeilen. Wanneer besluiten de grote spelers nou eens om al dat geld in dure beveiligingen wordt gepomt te gebruiken om het product zelf beter te maken. Want ook de beveiligingen leveren weer problemen extra op. Neem nou de "beveiligde" de van Celine Dion, die kan ik niet afspelen op m'n DVD spelertje (een losse dus)...
simpel zou ik het niet noemen. maar er is wel een ding dat bij beveiliging altijd over het hoofd gezien word.

het gaat er niet om dat het niet te kraken is... het gaat er om dat het voor de meeste niet te kraken is.

het is net zoals de sloten op een auto.. tuurlijk zijn er mensen die de sloten open kunnen maken zonder sleutel. betekent dat dat we gewoon geen sloten meer op auto's zetten? nee we hebben nog steeds sloten op auto's.
simpel zou ik het niet noemen. maar er is wel een ding dat bij beveiliging altijd over het hoofd gezien word.
Well, het is nog veel simpeler. Beveiliging wordt altijd geinitieerd vanuit één punt, er is altijd ergens een moment of punt waar alle tests samenkomen en er één signaal wordt gestuurd: doorgaan of niet. Als je dat punt of dat moment kunt omzeilen heb je de beveiliging gekraakt.

Je ziet zo vaak in software dat er GIGANTISCHE berekeningen worden gemaakt om met keys, passwords en serials de toegang te controleren, waarna er ergens in de code staat dat er naar adres A gesprongen wordt als de berekening klopt en naar adres B als de berekening niet klopt. Als je het programma dan in beide gevallen naar adres A laat springen heb je de beveiliging al omzeild. In veel shareware programma's is het een patch van 2 of 4 bytes om het te kraken. Je bent alleen een paar avonden zoet met proberen te begrijpen wat er allemaal gebeurt.

Beveiliging gaat alleen maar werken als het integraal is toegepast. Encryptie van je code, relocation van de code op runtime basis (met behulp van page-faults bijvoorbeeld), verschillende routines waarmee verschillende checks op je code gedaan kunnen worden (tijdens runtime). En dan NOG zal het te kraken zijn, maar je maakt het een hacker zo moeilijk dat hij het op zal geven.

Toen ik nog op school zat heb ik me eens gewaagd aan het bekijken of de Ultiboard Student versie (printplaat ontwerp software) te kraken was zodat ik wat meer pinnen kon gebruiken. Laat ik je zeggen dat ik impressed was met hoe die mensen hun software beschermd hebben. Misschien moet Microsoft eens met hen gaan praten...

Hoewel, iemand anders heeft het weer gekraakt door de dongle te emuleren, dat was dus de zwakke plek :).
met dit genuanceerde verschil dat microsoft de beveiliging geintroduceert heeft maar niet voor jou beveiliging, een auto fabrikant doet dit dus wel voor jou

het zou voor een auto fabrikant beter zijn ze zonder slot te verkopen want een gejatte auto moet toch vervangen worden :7 :+
Het gaat dezelfde kant op als de DreamCast. Dat duurde wel twee jaar voordat hij gekraakt was.

Hoe zou de Boot CD heten (Utopia 2) ??
tis offtopic maar de DC was vrij snel gekraakt. (duurde langer dan ged8 maar toch...)

Gamecube is tenminste slim..mooi kraakbaar..maar niemand kan die cd's fikken.
Eh, das toch juist de bedoeling van kraken? zorgen dat je alles met het apparaat kan doen wat je wilt? dus ook zelfgemaakte/bedachte cd formaten?
Neem een Q van Panasonic (zie www.liksang.com) en men heeft een Gamecube die wel normale CD's slikt en DVDR's zullen ook wel geen probleem zijn.

Het voordeel /nadeel (is maar wie je bent > :) ) dat de originele Gamecube van de kleine schijfjes heeft.
Het is nog niet duidelijk wat voor formaat dat is maar het zou met niets verbazen als ie standaard 8cm CDR's ook zou lezen (net als de DC). Maar daar gaat niet zoveel op maar misschien genoeg voor sommige games.
De Q kan gewoon gefikte dvdtjes lezen als je daar je gamecube software opzet.
enige nadeel is, is dat die niet in europa en de VS leverbaar is, en een stuk duurder dan de gewone cube
Gesprek ( eigenlijk een voicemail )

Dit is dat gesprek dat hij had met Xbox-Group, maar dat is op 20 november ! Dus hij is er wel echt lang mee bezig geweest dan.
OMG die amerikanen lullen echt alsof het uit hun achterste komt. Ik heb hem nu al 2 keer afgespeeld maar versta echt maar vlagen. Sluit 2 keer het gesprek en begint weer opnieuw... lekker duidelijk :)
Ah. Of waarschijnlijk ben jij geen native speaker, ondanks je toch wel heel amerikaans klinkende "handle".

Zal ik een transcriptie posten voor alle NLers die denken dat ze engels spreken/verstaan?
De gamecube kan niet gekraakt worden.
De cd/dvdtjes zijn van dergelijk raar formaat dat ze niet in de huidige branders passen. dus ook al wordt die gc omzeild dan is er het kopieer probleem.

Ik heb wel een idee... ontwikkel cd/dvdr's met een afbreekbare (dmv een geperforeerde rand ofzo) toch in een brander te kunnen stoppen en als ie klaar is met branden, dan ff randje voorzichtig afbreken :-)
Naar mijn weten zijn 8cm DVD's schrijven geen probleem, alleen de lege DVD-R'tjes van 8cm vinden zal niet makkelijk zijn. Trouwens, als ze hun consoles zo graag willen beveiligen, moeten ze maar zeldzame media gebruiken die niet kan aangestuurd worden via PC (dus geen support). Ik zie een modchip-bakker al een complete interface maken voor onbekende media :)

(of zit ik fout ?)
Helaas is het niet alleen een kleinere dvd maar draait hij schijnbaar ook de andere kant op
Door gewoon een bit-for-bit copy te maken zou je daar geen last van mogen hebben.
Ware het niet dat standaard protocollen voor dataopslag allemaal error-correction-bits verstoppen in de data om ervoor te zorgen dat 'rotte bits' door lichte beschadigingen nog steeds gelezen kunnen worden. Ik weet niet exact hoe het CD/DVD protocol wat dat betreft in mekaar zit maar daar CD's ontiegelijk veel krassen kunnen negeren zal er best stevig wat extra troep opzitten.

Indien je bit-for-bit copy de verkeerde kant op doet lees je alle sync-data verkeerd om, en dan moet je dus per definitie een perfect origineel hebben (extreem onwaarschijnlijk) omdat je anders juist fouten gaat inbakken.
Hij draait niet de andere kant op, maar de DVDtjes zijn in de tegengestelde richting gebrand(Van buiten naar binnen)
je bedoelt toch niet de GD-ROM van de dreamcast? :P

ik sluit me aan bij de posters van hierboven, cartridges zijn beter, lezen veel sneller in, zijn minder gevoelig voor piracy en kunnen tegen een stootje
kunnen we niet gewoon terug gaan naar de cardridge? nintendo is daar heel lang trouw aan gebleven mede omdat het niet binnen 3 tellen te kopieren was, ik weet het roms kun je ook uitlezen dat zie je nu maar weer... waar meestal niet door de thuis gebruiker. En ik weet ook dat er dan nog vast wel een floppydrive werkend op is te krijgen. Maar dan zou je wel iets van hardware versleuteling kunnen toepassen.
Die cartridges werden na verloop van tijd ook gewoon te kopieren. Dat begon met de SNES en en copybox met floppydrive en dat ging verder naar een Nintendo 64 met cd-rom speler.... Wordt hem dan waarschijnlijk ook niet helemaal meer. Bovendien is Nintendo er vanaf gestapt omdat het gewoon te duur is om te maken.
Nintendo heeft ooit gekozen voor catridges op de Nintendo 64 omdat toen dertijd gedacht werd dat de CD's qua prijs stukken duurder zouden zijn.

Catridges zouden goedkoper worden, achteraf gezien klopt dit helaas niet, waardoor ze waarschijnlijk voor de gamecube een andere keuze gemaakt hebben.
Ze zijn er vanaf gestapt omdat de nadelen duidelijk zijn..te klein vaak en gewoon ongelooflijk duur...
als je de scriptie leest zie je ook dat hij zegt dat het bij de Gamecube n stuk moeilijker is die ROM te vinden danwel uitlezen:
For those of you looking to get the ROM contents of the Nintendo gamecube, it's not as easy as the Xbox. Their motherboard has no generic FLASH or recognizeable ROM part on it; my current suspicion is that it's part of a multi-chip package (or maybe even integrated into the same die--that's unlikely, though, due to the volatility of ROM code as the console matures). I'm guessing the "ARAM" chip contains the ROM (probably a synchronous interface ROM so it can share a common bus easily with an SDRAM) and the "slow" SDRAM in a combo package...
Zeg niet dat iets NOOIT is te kraken , dat heeft het verleden wel bewezen hihi...
Alles is te kraken op de één of andere manier!

Wel jammer dat er nooit eens iets echt waterdicht kan worden gemaakt! :?
echt jammer? Ik dacht het niet hoor...

dankzij al die hackers/crackers... is al zoveel belangrijk nieuws aan het ligt gekome... dus denkt toch maar ff na... liefst niet geheeld waterdicht =)

langs de andere jammer ja... maar toch
Iedereen zit hier nu wel af te geven hoe "simpel" het gekraakt is, maar ik heb net ff die pagina door zitten lezen in vogelvlucht en er komt nog best behoorlijk wat bij kijken.

Zo heeft die dude zn X BOX mishandeld door bepaalde chips te verwijderen e.d.

Ik hou het meer op dat het een behoorlijke die-hard is, want aan de beveiliging is niets mis.
Daarnaast: als het zo simpel zou zijn: er zijn er genoeg die-hard lui mee bezig en die is het nog steeds niet gelukt... (something to think about)
De tweakers smanevatting is niet helemaal nauwkeurig:

-Mod chip: hij gebruikt een eigen FCPA logic analyzer die hij "toevallig" had liggen. een 200Mhz bus analyzeren is niet zo simpel hoor.
-Hij heeft alleen de flash rom geanalyseerd. Dat wil zeggen dat hij nu een methode heeft om de ROM te vervangen door een versie die unsigned code kan draaien.
-Gewoon een CD met (aangepaste) linux erop draaien is nog niet mogelijk met wat hij beschrijft.
-De details (de exacte key) heeft hij niet mogen publiceren

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True