Um estudante do Massachusetts Institute of Technology (MIT) divulgou na sua página pessoal um relatório onde descreve um método para remover o sistema de segurança da consola de jogos vídeo Xbox da Microsoft, uma técnica que oferece a hackers a hipótese de correrem na máquina software concorrente, como o concebido para o sistema operativo Linux.



Andrew Huang, que recentemente concluiu a sua tese de doutoramento em inteligência artificial sobre arquitecturas de supercomputadores, coloca também em causa no documento a segurança do serviço de jogos online que a Microsoft pretende lançar dentro em breve com o nome de Xbox Live, dado que eventuais atacantes poderão explorar uma falha no sistema para identificar jogadores individuais a partir das suas máquinas de jogos.



No relatório, Huang dá conta dos seus esforços para construir hardware que permitisse ler o sistema interno de segurança da Xbox. Um link para o documento de 15 páginas foi colocado no Slashdot, o site da comunidade open-source, no passado sábado.



Muitos hackers têm-se entusiasmado com a possibilidade de utilizar a Xbox, que é tecnologicamente semelhante a um PC como um computador independente correndo sistemas operativos como o Linux, considerada pela Microsoft como o principal concorrente do Windows.



Huang afirma no documento que o sistema primário de segurança da Xbox está contido num "bloco secreto de iniciação" da máquina que está escondido num chip de processamento de media da Nvidia. Acrescenta ainda que extraiu os componentes do bloco de iniciação ao retirar a via de dados que liga o chip de media e o processador central.



Ao juntar uma placa concebida por si próprio a essa via de dados a alta velocidade, Huang conseguiu captar os dados transmitidos entre os dois chips e processá-los manualmente para revelar os segredos contidos no bloco de iniciação. A construção da placa demorou um total de três semanas, tendo custado cerca de 50 dólares (mais de 53 euros).



Dado o determinado algoritmo de encriptação que foi empregue e a chave de desencriptação - ambos identificados por Huang, "pode-se correr código original na Xbox", isto é, jogos não autorizados e outros sistemas operativos.



No documento, Huang refere que um colega seu, conhecido pelo psudónimo de "visor", descobriu uma vulnerabilidade na programação da consola, o que permite que a sequência de iniciação seja interrompida de forma a que se possa correr qualquer tipo de código no sistema.



O estudante do MIT afirma também no relatório que descodificou o sistema criptográfico que impede a identificação do proprietário da consola, o que poderá, em teoria, torná-lo vulnerável através de uma ligação online. O número de série da consola está guardado na sua memória, podendo os dados ser legíveis pelo sistema operativo central.


Notícias Relacionadas:

2001-11-28 - Programadores open source com aplicação para jogar online com Xbox