Ingenieria inversa a la XBOX

Estado
No está abierto para más respuestas.

Sh4dow

Lanero Reconocido
Se unió
4 Jun 2002
Mensajes
587
La XBOX al descubierto :reir:
---------------------------

Se difunde detallada documentación técnica, obtenida a través de
ingeniería inversa, sobre la consola Microsoft XBOX.

XBOX es una consola de videojuegos diseñada por Microsoft. Consta de una CPU x86 a 733Mhz, 64 Mbytes de memoria RAM, un chip gráfico de última generación, un lector de DVD y un disco duro. En realidad, se trata, prácticamente, de un PC casi estándar. La XBOX, no obstante, dispone de diversas contramedidas para evitar la piratería de videojuegos y la
elaboración de software de forma no autorizada por Microsoft.

El pasado Enero, HispaSec publicó un boletín en este mismo medio, informando de la publicación del código objeto de la BIOS de la XBOX. En esta ocasión, Andrew "bunnie" Huang descibe los fundamentos criptográficos internos de la consola utilizados, por ejemplo, para verificar la integridad y no alteración de la BIOS de la misma.

El documento, 15 páginas en inglés y disponible en PDF, proporciona una lectura más que interesante a los aficionados a la ingeniería inversa. Se publica, con todo lujo de detalles, el proceso de arranque de la consola, y las relaciones criptográficas puestas en juego.

La XBOX arranca desde un bloque de 512 bytes integrado en el diseño del propio "chipset" de la consola. Dicho bloque realiza una inicialización básica del sistema, carga el "bootloader" desde la memoria FLASH, lo descifra, verifica su integridad y le pasa el control de la ejecución.
El "bootloader", a su vez, completa la inicialización de la máquina,
carga una imagen kernel desde la memoria FLASH, la descifra, la
descomprime y verifica su integridad, pasándole el control.

De esta forma Microsoft se asegura que el sistema operativo almacenado en la memoria FLASH no sea analizable y, sobre todo, modificable por terceras partes.

La clave del ataque consiste en identificar el hecho de que el arranque del sistema se realiza a través del bloque oculto en el "chipset", y no en el vector de arranque de la memoria FLASH, que contiene rutinas aparentemente fidedignas pero que no funcionan correctamente. Una vez conocido este hecho, es tarea relativamente simple interceptar el bus que va del "chipset" a la CPU y capturar el sector de arranque realmente ejecutado por la consola cuando se inicializa.

Una vez capturado dicho bloque, que está en texto claro para poder ser ejecutado por la CPU, se obtienen las rutinas de descifrado del "bootloader" y su clave asociada. Con esta información resulta trivial elaborar un nuevo "bootloader" y un nuevo "kernel", y reprogramar la memoria FLASH con ellos. También, por supuesto, se puede utilizar esta información para analizar el contenido de la memoria FLASH original de
la videoconsola.

El total, toda la experiencia consumió apenas 3 semanas de trabajo de una persona, y 50 dólares en equipamiento.

Un detalle importante ha sido el descubrimiento de que el software de la consola tiene acceso al número de serie hardware de la máquina. Ello abre un mundo de posibilidades una vez que la consola se conecta a Internet, por ejemplo, desde el punto de vista de identificar y seguir a usuarios y sus hábitos.

También se ha encontrado una importante vulnerabilidad en el código de arranque del "chipset", ya que para la inicialización del hardware de la consola toma valores de una tabla, no cifrada, contenida en la memoria FLASH. Alterando dicha tabla, que no está cifrada ni autentificada, puede conseguirse alterar el arranque del equipo, saltándose las rutinas de descifrado y verificación. Ello permitiría reprogramar la FLASH con código propio, sin tener que preocuparse de obtener la clave de cifrado
del sistema.

La ingeniería inversa con fines de "interoperatividad" está protegida por ley en muchos países del mundo, incluyendo EE.UU. y España. En ese sentido, este "ataque", que abre la puerta a la posibilidad de ejecutar código propio en la consola, sería legal.

Estos descubrimientos facilitan enormemente iniciativas como la de desarrollar una versión de Linux para la XBOX. Esto es extremadamente interesante, porque la XBOX se convertiría en un potente ordenador a muy bajo coste.

Sacado de Hispasec.

www.hispasec.com
 

_headup_

Lanero Reconocido
Se unió
27 Abr 2002
Mensajes
494
uhy que le deparara al xbox , con el chip que deja leer los cd's y el divx ahora esto


________________________________
said far
:plasma:
 

ZeN<CyBeRKiLLeR>

LANero oficial
Se unió
15 Abr 2001
Mensajes
2,491
De esta forma Microsoft se asegura que el sistema operativo almacenado en la memoria FLASH no sea analizable y, sobre todo, modificable por terceras partes
Y nosotros aca analizandolo LOL!

Muy bacano todo esto, ya que la xbox parece abrirse camino, ojala.!
 

Kain

Lanero Reconocido
Se unió
16 Jul 2001
Mensajes
1,985
Señores...... creo que voy a vender mi Play viejito y ahorrar platica para uno, porque la piratería de Xbox va a tener una época muy prolífica en los proximos meses, ya lo dije y lo vuelvo a decir, a buscar juegos a 3 por 10000
 

_headup_

Lanero Reconocido
Se unió
27 Abr 2002
Mensajes
494
hhehe men que paso cuestion del foro ni les intereso hhahah men cierre el foro esto ya murio a mi si me parecio bueno el tema
la xbox ba tener buena temporada

---------------------------------------
chinoabec

:plasma:
 

VictorV

LANero Fundador
Miembro del equipo
Se unió
14 Abr 2001
Mensajes
1,033
yo siempre lo he dicho, ningun sistemas es 100% seguro, algunos dicen que linux es 99.9% seguro, pero yo no creo siempre va a salir alguien que vulnere esa seguridad!
 

ZeN<CyBeRKiLLeR>

LANero oficial
Se unió
15 Abr 2001
Mensajes
2,491
linux es 99.9% seguro
Por hay no se quien dijo, creo que fue JulianD si no estoy mal, que vio en un reporte que el ultimo año Linux a tenido mas errores que Windows, entonces no se porque dicen eso, los Linuxeros son muy orgullosos.
 

Kain

Lanero Reconocido
Se unió
16 Jul 2001
Mensajes
1,985
El problema no es tanto la cantidad de errores, sino la forma en que los corrigen
 
G

gK-||sico||

Guest
uhmmmmm linux no es 99.9% seguro, eso es totalmente falso!!!! linux es un sistema muy estable pero no es el mas seguro, lo bueno de linux es que aparece un bug, error, problema y en menos de un dia ya existen parches para solucionar ese problema... eso es lo bueno de linux!!

El sistema operativo mas seguro es el OpenBSD, es un sistema creado para eso, para ser el mas seguro que existe, y hasta el momento lo han conseguido de una manera formidable!!
 

JulianD

Lanero Reconocido
Se unió
13 Abr 2001
Mensajes
9,512
Si, eso generalmente con el paso de los años los sistemas se van volviendo más y más seguros.... aunque siempre habrá huecos y partes vulnerables a ataques... Es dificil crear algun sistema 100% seguro.... Siempre habrá algo que pueda fallar...
 

JulianD

Lanero Reconocido
Se unió
13 Abr 2001
Mensajes
9,512
Eso es un cuento largo.... Pero es mejor que lo expliquen en el foro de Linux :)
 
G

gK-||sico||

Guest
pues aver.. te explico asi rapidamente.. en el mundo X existen muchos sistemas operativos basados en diferentes modificaciones del nucleo de Unix, uno de ellos fue desarrollado por la universidad de Berkeley, y un grupo de personas cojieron ese nucleo y le corrijieron la mayor cantidad de bugs, y lo llamaron OpenBSD
 

_headup_

Lanero Reconocido
Se unió
27 Abr 2002
Mensajes
494
hehe el dreamcast tambien lee peliculas divx o me parece
bakano "To see DivX videos on Dreamcast.doc" hehe me dio por buscar un serial por el kazaa y aparecio esto jeje no lo eh leido bien
 

JulianD

Lanero Reconocido
Se unió
13 Abr 2001
Mensajes
9,512
Juaaa eso si es raro.. que ta si el divx está comprimido en un formato viejo, o en uno nuevo? Si tengo problema para ver divx en mi PC, como será en una consola! :s
 

Sh4dow

Lanero Reconocido
Se unió
4 Jun 2002
Mensajes
587
yo no creo, porque la consola deberia tener algo como un codec para poder visualizar las peliculas, mas fácil sería que pudiera visualizar peliculas en vcd.
 

JulianD

Lanero Reconocido
Se unió
13 Abr 2001
Mensajes
9,512
Si... El vcd ya es un formato reconocido y utilizado, pero el divx está en constante cambio.... queda como dificil.
 
Estado
No está abierto para más respuestas.
Arriba