Devil 360 s'attaque à la sécurité de la Xbox 360

[Newserator]

La Team Devil 360, dont nous parlions récemment, laisse entre-apercevoir le but de sa création au travers d'un communiqué envoyé à nos confrères anglais de Xbox-Scene dont voici la retranscription :

*) Xbox:

* La première version de la console de Microsoft a été hackée par Andrew Huang, alias Bunnie du M.I.T (plus d'infos ici (.pdf).

* Bunnie est également très connu pour son livre "Hacking the Xbox". (info)

* Quelle est exactement la véritable sécurité de la Xbox ? Consultez cet article (Xbox-linux.org).

(*) Xbox 360:

* Sur http://en.wikipedia.org/wiki/Xbox_360 vous trouverez une bonne définition des nouvelles fonctionnalités apportées par la Xbox 360.

* Qu'en est-il de la sécurité de cette dernière console de Microsoft ?

- Microsoft y a forcément travaillé un minimum.

En se référant à findarticles.com, Chipworks est une compagnie de services techniques reconnue internationalement dont l'activité principale est d'analyser les circuits et la composition physique des semiconducteurs et des systèmes électroniques pour une multitudes d'applications tout en respectant la propriété intellectuelle et les brevets car ceci étant dans un but purement éducatif. Chipworks a aidé avec succès plusieurs organisations dans le domaine de l'électronique à atteindre leur but en apportant son soutient au niveau de la recherche et développement et de la mise en production. Fin 2005, Chipworks a analysé les principaux composants de la Xbox 360 et a publié un rapport (NDT : évoqué dans cet article).

-Bunnie a également écrit un document contenant des spéculations sur les changements apportés par la Xbox 360 en terme de sécurité (plus d'info).

Voici ses principales suggestions à propos du schèma de protection:

>doit-être résistante contre les attaques "globales" (signifiant l'impossibilité d'utiliser une puce en mettant en place un cryptage spécifique et personnalisé à chaque console)

>être faible contre les héros d'un soir (afin d'évitez les articles de hackers du MIT ou de Bunnie)

>Utiliser des fonctionnalités spécifiques dans le processeur ou le core des puces (via l'utilisation de la microelectronique et des composants hardwares contre les attaques softwares d'amateurs)

De nombreuses Xbox 360 ont dépuis été disséquées et il s'est avéré que les intuitions de Bunnie étaient plus que proches de la vérité.

- Jouer à des jeux piratés ou hacker le coeur du système de sécurité de la Xbox 360 ?

Récemment (mi mars 2006), un hacker nommé "The specialist" a révélé une faille et depuis de nombreuses personnes travaillent au hack du firmware du lecteur DVD.

En utilisant une carte fast FPGA, il est possible de mettre en place un parser/driver entre la carte-mère et le lecteur optique....nous laisserons les lecteurs conclurent par eux même (sed -e 's/DVDFAKE/DVDXBOX/g Input > Output ). Quand est-il du disque dur SATA HD?... wait and see. Peut-être une autre fois lorsque certaines choses auront été détaillées.

Mais alors, quel est votre objectif ?

Si vous souhaitez lancer Linux sur votre Xbox 360 alors vous avez un problème, et celui-ci est très intéressant. (voir le site http://free60.org)

- Selon Microsoft " Le système de sécurité central n'a pas été cassé". (voir le communiqué).

C'est exact, le système de sécurité central est intacte et pas encore cassé. Le sera t-il ? Peut-être....

-Est-ce que Microsoft a conçu l'architecture du système de sécurité seul ?

Non, Microsoft a réçu de l'aide de Infineon (TPM) (voir ici).

Remarque: si vous pouvez nous fournir quelques TMP des chips, cela serait très utile.

- Microsoft n'a pas fait les même erreurs qu'avec la Xbox première du nom.

> La carte mère est réduite et de nombreux fils sont désormais protégés via le PCB. De ce fait il n'est pas facile d'espionner via les fils et de mettre en place un schéma d'attaque.

> Le firmware de chaque console peut-être reprogrammé par Microsoft via le Xbox Live. Cette opératipn peut-être exécutée sans l'approbation de l'utilisateur. L'idée étant de diffuser un nouveau patch de sécurité via le réseau (à la façon de Windows).

> Et a propos de la collecte des routes, adresses IP, des clés cryptées et autres informations provenant de la console ? Ce n'est pas un cauchemard!! Ils l'ont fait.

Notez le nom de l'image

Nous avons d'abord "décapé" différents composants de la Xbox 360 comme l'a fait Chipworks et nous avons analysé la console (certaines puces possèdent 9 niveaux de métal).

Nous pouvons d'ores et déjà confirmer les nombreuses intuitions de Bunnie et même dire que quelques fois la situation est encore pire.

Que se passera t-il si Microsoft a fait une erreur matérielle ?

Nous communiquerions à ce sujet dans les 360 heures qui suivent.

La prochaine communication contiendra des images des chips "décapés" et quelques explications au sujet de la console voir un peu plus.

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=697

[NoThErN]

Merci pour cette petite news très interessente...

Mais perso le hack de la console pour le mment ne me tente pas, meme si demain quelqu'un sort une puce etc... je m'en fou :fouf:

Bonne Journée a Vous

[GhostSeb]

moi je m'enfou pas je racheterai surment une console pour lire mes backups et pouvoir y metre une puce , je garderai l'autre pour bénéficier du live

[JSR]

Quand je disais de pas la sous-estimer (quand tout le monde la decrier)...

Proof of Concept Video coming !

Modifié 21 avril 2006 par JSR

[adinsx]

Ca a l'ère sérieux leur projet quand même ...

Enfin une team qui ne nous prend pas pour des bléraux !

Thank you devil360 !

@dinsx

[guitounbox]

Moi tout ca ca m'intéresse. Connaitre la sécurité mise en place par un leader c'est passionnant. La contourner est grandiose, c'est défier tout un concept et comprendre des années d'études.

Pour l'histoire des backups? Moi je m'en tape. C'est le côté technique qui est vraiment intéressant.

La xbox 1 m'a vraiment amusée. J'ai plus passé de temps à bidouiller, comprendre...plutôt que de jouer.

Il faut bien que les développeurs gagnent leur croute. Déjà que tous les intermédiaires de la vente se rincent sur leur dos. Ah les salops de vendeurs. La gloire revient aux développeurs!!!!

J'hallucine comment les vendeurs se font du beurre sur notre dos, sur celui des développeurs...T'achetes ton jeux 70euros, 2 semaines après il est soit disant déclassé et ils te le reprenne 20 euros gloups...

Bravo aux team qui bossent sur la 360. Y a vraiment des têtes.

Modifié 21 avril 2006 par guitounbox

[HaKi]

N'oubliez pas que ce n'est qu'une traduction d'un mail.

Restons Zen et jugeont le 06/06/06

[teckboy]

N'oubliez pas que ce n'est qu'une traduction d'un mail.

Restons Zen et jugeont le 06/06/06

Pk le 06/06/06??? pas mal le rapport 666->devil 360!!

Pareil pour moi, ce qui 'minteresse c'est plutot l'aspect technique, bidouiller et voir qu ca fonctionne, ca c'est kiffant!!!!

[adinsx]

+1

Espérons que ça vienne vite !

@dinsx

[MENEPTHA]

N'oubliez pas que ce n'est qu'une traduction d'un mail.

Restons Zen et jugeont le 06/06/06

Pk le 06/06/06??? pas mal le rapport 666->devil 360!!

Pareil pour moi, ce qui 'minteresse c'est plutot l'aspect technique, bidouiller et voir qu ca fonctionne, ca c'est kiffant!!!!

Hello !! oui et pouvoir personnaliser son Dashboard quant on le desir ca serais franchement bien cool !!

Et bien connaitre son systeme c'est clair !!!

A+

[dAws]

Ce sont + des journalistes que des hackers... ils ne nous présentent rien, mis à part quelques liens vers des sites connus.

"360h", "06/06/06" j'ai rien contre eux mais ça se voit trop que c'est des conneries... moi aussi jpeux disséquer des puces, acheter un nom de domaine et vous montrez des photos...

Je trouve que Gael360 (qui traine sur ce forum me semble til) a bien plus de mérite que ces gars là

[steph34]

Ce sont + des journalistes que des hackers... ils ne nous présentent rien, mis à part quelques liens vers des sites connus.

"360h", "06/06/06" j'ai rien contre eux mais ça se voit trop que c'est des conneries... moi aussi jpeux disséquer des puces, acheter un nom de domaine et vous montrez des photos...

Je trouve que Gael360 (qui traine sur ce forum me semble til) a bien plus de mérite que ces gars là

a ce que je sache, ils n ont jamais annoncer de puces, ni de hack.Alors avant de parler de merite attends de voir ce qu ils vont proposer.

PS:peut tu me dire comment on decape une puce,puisque apparement tu sais le faire?

[TNTbox.]

ué c'est louche, enfin je suis pas sur d'avoir tout compris... mais a priori pour l'instant ils sont aux stades des deductions et rien de sur quand aux multiples protections de la console.

Alors comment font t'il pour prevoir un truc ou un systeme qui déverrouillera la console sans la foutre en l'air et sans laisser la possibilité a M$ de la remettre à jour via le live ou les nouveaux jeux pour détecter et punir l'arnaque..... et tous ça pour le 6/6/06 ? ça m'a l'air d'etre encore des rigolos y a marqué ducon sur nos front ou quoi? enfin on verra bien....

[caiz]

Sa a laire plutot sérieu et puis il nous promette pas une solution comme d'autre lon fait...

Il on surment découvert comment fonctionné le système et quand on sait comment il fonctionne on peut trouvé comment le contourné aprés reste a savoir si cela est fesable et accesible pour tous!

Moi perso je suis comme les autres j'aimeré bien contourné ces sécurités, j'aime bidouiller...

Attender encore un peut avant de crier scandale... on vera bien...

[infernus58]

tout a fait d'accord avec caiz ...

[loling]

Oui,rien n'est promis mais bon il faut faire attention car le constructeur de procc a déclaré qu'il pouvais augmenter la tension du processeur voir l'exploser,:s.Ou si ont touche le coeur de la sécurité la console est HS,Bon ci ca n'est pas une fake lol...

[raydenxxx]

Oui,rien n'est promis mais bon il faut faire attention car le constructeur de procc a déclaré qu'il pouvais augmenter la tension du processeur voir l'exploser,:s.Ou si ont touche le coeur de la sécurité la console est HS,Bon ci ca n'est pas une fake lol...

Salut...

MAIS de quoi tu parles

On parle pas de procésseur la... et d'abord c'était du GPU dont on entendait des rumeurs d'augmentation, et la fréquence n'augmentera pas... juste que ca chauffera moins...

Enfin s'il te plait loling, quand tu t'exprimes dans un sujet, essaye de lire le sujet un peu, ou au moins de pas faire un hors sujet

++

Raydenxxx

[meolod]

[HS ON]

Bon ci ca n'est pas une fake lol...

On ne dit pas... un fake?...

Raydenxxx, je crois que loling parle de l'histoire du microfusible qu'il y aurait dans le proc de la 360, que s'il venait à sauter il ne serait pas réparable... Enfin j'ai pas tout suivi, m'en veuiller pas si j'ai dit une connerie (et noter l'utilisation du conditionnel)

[/HS OFF]

[Morfine]

N'oubliez pas que ce n'est qu'une traduction d'un mail.

Restons Zen et jugeont le 06/06/06

Bonjour,

Chez moi Le 20 Avril + 360 H = 6/05/06 et non le 6/06/06

corrigez moi si mes calculs sont faux autrement on devrait avoir plus d'infos dans 2 jours.

[emulator-gt]

un mois fait environ 720h........ 360h fait exactement 15 jours je crois.......

[titus360]

Salut

Bon c'est la fete de m$ mardi 6 ?

Des demos, des bandes-annonces du code non-signé ?

Modifié 7 mai 2006 par titus360

[zouzzz]

H-2 et le site est down : http://www.devil360.com/

Bonne nuitée

[InSomni4]

po down ptete en cours update !!

[adinsx]

C'est bien dommage !

@dinsx

[pizza13]

site en ligne mais pas encore a 100%!! lol