digi.no skrev mandag om en hackergruppe som truet med å avsløre en metode for å omgå sikkerhetssperrene i Microsoft spillmaskin, Xbox, slik at Linux, men også piratkopierte spill, kan kjøres på maskinen. Gruppen, som nå er blitt kjent under navnet Free-X, ville ifølge denne uttalelsen tilby Microsoft blant annet oversikter over en del upubliserte teknologier for hacking, kildekoder, en avtale om ikke å avsløre gruppens oppdagelser, samt kun å fortelle Microsoft om framtidige sikkerhetshull.
Les også:
- [24.09.2004] Turboløsning for Xbox
- [06.08.2003] Gode angripere gir den beste IT-sikkerheten
- [30.06.2003] Xbox-hackere utpresser Microsoft
- [23.06.2003] Ballmer feilsitert om Xbox 2
- [20.06.2003] Trolig ATI-grafikk i Xbox 2
- [27.05.2003] Inviterer til norsk betatesting av Xbox Live
- [14.05.2003] Microsoft taper stadig mer på Xbox
Men i motsetning til det som tidligere er blitt hevdet i pressen, har ikke gruppen forsøkt å presse Microsoft på noen måte. De har kun ønsket å få svar på sine henvendelser, men gjerne også full tilgang på all dokumentasjon om Xbox-løsningen for å kunne utvikle en bedre Linux-løsning for spillmaskinen, en signert Linux-laster, beskyttelse for gruppen medlemmer mot forsøk på søksmål og refundering av gruppens kostnader under avtaleperioden.
Gruppen skriver at dette kun var ønsker, ikke krav.
Men som lovet, siden Microsoft ikke har funnet det interessant å svare på henvendelsene, har gruppen nå utgitt programvare som utnytter et sikkerhetshull i Xbox Dashboard.
Dashboard er det programmet som dukker opp når du skrur på Xbox-maskinen når det ikke er noen plate i DVD-stasjonen. Dette er nærmest som hjertet i Xbox å regne, samtidig som det er det mest sårbare punktet til maskinen.
Normalt sjekker Dashboard filene som benyttes mot en lokalt lagret SHA1 hashverdi før de tas i bruk. Men dette gjelder ikke lyd- (.wav) og font-filer (.xtf). I fontlasteren finnes det en sårbarhet som kan utnyttes ved hjelp av en misdannet fontfil til å kjøre uautorisert kode.
Detaljene om sikkerhetshullet finner du på denne siden. Fra den siden kan man også laste hente ned et eksempel på programfiler som utnytter sårbarheten. Disse gjør det mulig å kjøre Linux på Xbox uten noen form for fysiske inngrep. Tidligere ble det hevdet at man måtte gjøre en minimal loddejobb for å få dette til, men dette blir nå avvist.
Eksemplet på den nevnte siden er inkludert på siden som base64-kode. Ved å kopiere denne koden, som er ren tekst, inn i en fil som kalles for eksempel exploit.b64, vil Windows-brukere ved hjelp av for eksempel WinZip kunne hente ut det komprimerte Tar-arkivet som koden beskriver. Denne kan deretter de tre filene i arkivet pakkes ut.
De tre filene det er snakk om, er to spesielle fontfiler med navn og en bootloader for Linux. Disse plasseres i ulike mapper på harddisken til Xbox (mer om dette på denne siden). Problemet er selvsagt å få filene over på harddisken. Dette kan for eksempel gjøres ved å flytte harddisken midlertidig over i en PC og deretter gjøre jobben der.
Eksemplet som nå er utgitt åpner ikke for bruk av ulovlig kopierte spill, men siden metoden for eksekvering av ikke-signert kode nå er gjort kjent, er det trolig kun et tidsspørsmål før dette blir gjort mulig.
Foreløpig er det ikke gjort kjent at noen uavhengige har fått eksempelfilene til å virke.