Explications techniques à propos du firmware

[Newserator]

Depuis la mise à disposition de la vidéo présentant le hack du firmware du DVD XBOX 360, beaucoup d'encre a coulé. Certains se montrent sceptiques vis à vis de la véracité de cette vidéo tandis que de nombreuses personnes souhaitent en savoir un peu plus.

Voici quelques explications qui tenteront d'éclaircir un peu plus les choses. Ces explications sont un condensé des différentes informations disponibles notamment sur le forum de Xboxhacker.net.

Fake ou pas fake :

Suite à divers événement pas si lointains, il est normal que certains s'interrogent sur l'authenticité de la vidéo diffusée il y a quelques jours. En effet nombreux sont ceux qui ont suivit le fameux feuilleton de l'hiver avec la Team ICE et leur modchip digne successeur de l'arlésienne. Ce genre d'histoire renforce la méfiance lorsque des informations importantes comme ce hack du firmware font leur apparition.

Alors bien entendu une vidéo peut être facilement truquée de nos jours. Cependant beaucoup occultent le contexte qui entoure la réalisation de ce hack et c'est pourtant ce contexte qui tend à valider la réalité de ce hack et de cette vidéo.

En effet TheSpecialist n'est pas sorti de nul part en présentant ce hack et cette vidéo contrairement à d'autres personnes évoquées plus haut. TheSpecialist fréquente les forums de Xboxhacker.net de longue date et y fait office de référence en matière de recherche sur les lecteurs DVD Xbox et leur firmware. Il suffit de se rendre sur la section dédiée aux lecteurs DVD pour constater qu'il est à l'origine de nombreuses découvertes et qu'il a fourni de nombreuses informations sur le sujet.

Ses recherches ont d'ailleurs abouti fin janvier en annonçant le crack du firmware DVD de la Xbox 1. Cette fois-ci le hack du firmware de la Xbox 360 a été réalisé en équipe. Une vidéo de l'exploit a été diffusée et afin de consolider la véracité de cet exploit la vidéo originale est désormais disponible. Celle-ci est épurée de toute mise en scène (musique, intro etc..) ainsi que d'une résolution supérieure. Vous pouvez récupérer cette vidéo ici ou encore sur notre ftp (97MB). Comme l'explique TheSpecialist :"je pense que la meilleure preuve de cette vidéo se trouve dans le mouvement du laser. Il lit les réponses depuis le disque, depuis la partie extérieure. Essayer de faire faire le même mouvement au laser de votre Xbox 360 lorsque vous insérez un DVD-R. De même, écoutez le bruit du disque en rotation et tentez de reproduire la même chose lorsque vous insérez un backup. Oui, la vidéo peut tout de même être un fake, mais avec cette vidéo originale, je suis sûr que n'importe qui pensant qu'il s'agit d'un faux serait d'accord sur le fait que nous aurions besoin de matériel high tech très onéreux pour reproduire ce genre de mouvement".

Le matériel nécessaire

A l'heure actuelle il existe 2 types de lecteurs DVD sur la Xbox 360. Les premières Xbox 360 sont équipées d'un lecteur DVD Hitachi-LG GDR-3120L. Depuis quelques temps un nouveau lecteur a fait son apparition, le Toshiba-Samsung TS-H943. Le hack en question s'est effectué sur le lecteur Hitachi-LG.

Pour mettre en oeuvre le hack du firmware il faut tout d'abord extraire celui-ci du lecteur. Fort heureusement pour le lecteur Hitachi-LG, il existe une méthode de dump software disponible sur cette page (en anglais) réalisée par SeventhSon. Le lecteur Toshiba-Samsung nécessite pour le moment du matériel électronique afin de dumper son firmware.

A l'inverse, une fois le firmware dumpé et modifié il faut pouvoir l'injecter à nouveau dans le lecteur et cette fois-ci il n'existe à l'heure actuelle aucune méthode software. Il faut donc comme pour le lecteur Toshiba-Samsung faire appel à du matériel électronique. On sait dès à présent que des personnes travaillent déjà activement à la réalisation de programmes permettant de faciliter ces opérations et limitant les besoins en matériel.

Fonctionnement du hack

Comme cela est déjà le cas sur la Xbox 1, les exécutables Xbox 360 (.XEX) sont signés via une clé privée connue uniquement de Microsoft. Concrètement, cela se traduit par une signature corrompue et un refus de la console de lancer le fichier si vous procédez à des modifications sur ces excécutables.

Partant de ce constat, la solution la plus logique consisterait à effectuer une copie parfaite du média que l'on souhaiterait lancer. Les solutions pour effectuer ce genre de copies existent mais Microsoft y a également pensé en intégrant un médiaflag sur ses exécutables. Ce mediaflag indique à la Xbox 360 depuis quel média l'exécutable est autorisé à être lancé (CD-R/RW, DVD-R/RW, DVDXBOX360 etc...). Les jeux originaux Xbox 360 contiennent un mediaflag n'autorisant leur lancement que depuis un DVDXBOX360 qui diffère d'un simple DVD de par la présence de secteurs défectueux spécifiques et d'informations spéciales au début et à la fin du média qui ne peuvent être gravées avec nos graveurs habituels. Il serait tentant de modifier ce mediaflag mais on se retrouverait indubitablement dans le cas expliqué plus haut de la signature corrompue.

La seule solution restante étant donc de modifier le firmware du lecteur DVD pour qu'il outrepasse la détection du type de média en faisant passer par exemple un DVD-R en tant que DVDXBOX360.

Le faire sur sa console

L'équipe qui a donné naissance à ce hack ne souhaite pas diffuser le firmware modifié pour des raisons à la fois légales et éthiques.

Le seul moyen de réaliser ce hack chez vous reste donc de vous équiper du matériel nécessaire et d'éplucher les dizaines et dizaines de messages du forum dédié aux lecteurs DVD où toutes les informations sont disponibles. Bien entendu, au delà des connaissances en électronique, une bonne matrise de l'assembleur est nécessaire.

Comme cela a été expliqué précédemment, le firmware ne peut être pour le moment flashé directement via un PC ou via la Xbox 360 (même s'il est fort probable que Microsoft puisse le faire depuis la console). Cela signifie que vous devrez ouvrir votre console, ouvrir votre lecteur DVD et désouder la puce contenant le firmware.

image de la carte sur le lecteur Toshiba-Samsung

Comme vous le voyez ci-dessus, l'affaire est loin d'être simple et le risque de détruire votre lecteur est extrêmement important. En plus de ce risque, il faut savoir que chaque lecteur possède sa propre clé unique, et que si cette clé ne correspond pas, le lecteur ne fonctionnera pas. Cela exclut donc la possibilité de remplacer un lecteur cassé suite aux manipulations par celui d'une autre console (comme cela se fait sur la Xbox 1), du moins de manière aussi simple.

Une solution de dump software existe pour le lecteur Hitachi-LG mais le passage par un programmateur sera de toute façon nécessaire pour l'écriture du firmware sur la puce en question.

Info technique : si d'aventure le firmware modifié été diffusé, une fois le dump de votre propre firmware effectué vous devrez trouver la clé unique de 16 bytes de votre lecteur (stockée à l'adresse 0x4F00). Ensuite il vous faudra patcher le firmware modifié pour intégrer votre clé.

Votre propre dump effectué, vous devez ensuite patcher votre firmware en modifiant le code relatif à la prise en charge du médiaflag puis le programmer sur la puce.

Une fois votre lecteur et votre console remontés vous serez en mesure de lancer des exécutables signés et non modifiés. Les restrictions sont cependant nombreuses puisque vous serez toujours soumis au contrôle de la région du jeu (modifier le regionflag corrompant la signature de l'executable) et qu'il ne sera pas possible de lancer des fichiers non signés.

Vous l'aurez compris, en l'absence d'une explication pas à pas et du matériel nécessaire, la mise en oeuvre de ce hack est loin d'être à la portée de monsieur et madame tout le monde.

Microsoft peut-il réagir ?

On peut penser à juste titre et en suivant l'exemple de Sony et sa PSP, que Microsoft pourrait lancer une mise à jour forcée via le Xbox-Live. Cependant il serait très risqué et osé de vouloir flasher le firmware du lecteur étant donné les risques (panne de courant etc..). Microsoft pourrait éventuellement procéder à une vérification du firmware, mais à l'heure actuelle aucune information demandée par la console ne transite via le firmware.

Pour finir sur ce point, et comme l'explique TheSpecialist, rien n'empêcherait d'effectuer les modifications nécessaires au firmware pour répondre favorablement aux divers contrôles que pourrait mettre en place Microsoft. On entrerait dans le jeu du chat et de la souris.

Sources : http://www.xboxhacker.net / http://xbox-scene.com/

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=637

[maxmad]

Impressionnant et bel exploit de la part de cette équipe ...

Pour ce qui est de la réponse de Microsoft ... à mon avis faut déjà voir l'usage qui sera fait de ce hack du firmware ... si ça ne se diffuse ben il n'a aucune raison de faire suer à contrecarrer quoi que ce soit ...

Par contre si j'étais eux je chercherais plus à empêcher les gens de jouer sur le Live de cette façon ... c'est une réponse qui pourrait faire réfléchir des gens accros au live ..

PS : au fait je dis peut-être une énormité ... avec cette méthode puisque le lecteur lance le backup j'imagine qu'ensuite on peut aussi aller sur le Live ou je délire ????

Au final comme ça a été dit .. le fait que le console soit en partie hackée peut aussi largement contribuer à l'augmentation de ses ventes... maintenant que les stocks sont dispos partout ... ça permettrait à Crosoft d'occuper le terrain avant l'arrivée de la PS3...

En se faisant l'avocat du diable on pourrait même dire que les faits s'enchainent juste bien comme il faut

[eremation]

tres bon article, merci de nous faire partager tous cela

[superwoofer]

Peut-être bien pour Microsoft, mais pour les producteurs de jeux je ne crois pas !

[Atmoz]

Merci pour cet article qui est plus compréhensible que tout ce que j'avais déjà lu jusque maintenant.

[YuL]

merci, c'est encourageant

[InSomni4]

good good good tout ça

manque plus qu'a trouver un moyen de faire tout ça sans déssouder la puce du firmware (ce qui est totalement possible , avec un adaptateur qui touche les bon points)

à quand un ptit tuto avec les progz qui font plaisir

wait & see

[xam1311]

très intéressant

assurément un grand pas

[redsun]

lu a tous,

J'ai remarqué que la puce (lecteur)ressemble beaucoup de la puce alladin "sst",et je me dis à partir du moment qu'il se ressemble on pourrait dumper via le programmateur de la puce et ainsi reprogrammer par la suite "Super Aladdin Live Programmateur"

Est ce faisable ?

ou

C'est impossible a cause d'autre parametre x que je ne connais pas ?

C juste une idée comme ca voilà'

[legueux]

Salut,

Le problème c'est que le chip SST de la carte est quasiment impossible à enlever sans risquer de détruire la carte.

[loling]

Tous est possible mais il faut patienter

[TNTbox.]

Tous est possible mais il faut patienter

:lol:

faudra surtout que tu patientes pour avoir une autre 360 si tu tente de virer ce trux de SST

[AngeloLeRital]

J'applaudie l'exploit, par contre c'est chaud a faire lol, donc pour l'instant je préfère avoir une 360 d'origine qui fonctionne plutôt qu'une 360 hs a cause d'une maivaise manip.

@ plusss.........................

[Blunt]

Slt all , dite les gars je voudrais po faire le tip qui casse l enroule mais pour moi c un fake , car si vous faite bien attention a la 39secondes il y a comme un effet de montage mais pour bien le capter fo regarder dans la video po l ecran de la tele mais sur le cote le mur et la vous captez direct qu il y a un montage !!!!!!! enfin moi je dit ca je dit rien c juse que j ai visionner et revisionner cette video et hop au bout de qq x que je la vision je fait un peut + attention et j ai vu ca quoi :s

Ps: franchement si ca serais po un fake ca serais genial ou peut etre que je me trompe je veut juste vous precisez ce que j ai remarquer

[gold]

Merci LegueuX d'avoir éclairci les choses C'est certainement pas simple à faire mais réalisable...

Je voudrais juste passer un coup de gueule c'est vrai que je râle assez souvent mais je reste persuadé que le travail de Slider58 a permis à d'autres team dont celle là a arriver à ses fins. Tout ceux qui critiquait le fait de swapper son backup avec son original n'ont toujours pas compris que pour arriver à un résultat très intéressant, il faut commencer par des étapes, petit à petit on en arrive là...Sans parler de tout ceux qui croient encore au fake.

Bref le temps nous le dira

[Poshu]

Alors...

_Défis technique: à part les gens qui ont participé, tout le monde s'en fou.

_Copie: à part les ados boutonneux amateurs de sensations fortes, tout le monde s'en fou.

_Modification: à part Microsoft qui s'en frotte les mains en imaginants le nombre de '360 qui vont tomber hors garantie, tout le monde s'en fou.

Moralité: Niet.

On peut saluer l'action, mais peut etre arreter de faire une fixette...

[titus360]

Slt all , dite les gars je voudrais po faire le tip qui casse l enroule mais pour moi c un fake , car si vous faite bien attention a la 39secondes il y a comme un effet de montage mais pour bien le capter fo regarder dans la video po l ecran de la tele mais sur le cote le mur et la vous captez direct qu il y a un montage !!!!!!!

Slt mais tu as vu la difference d'intensité de lumiere qu'a provoquer la tv lorsque le logo m$ disparait ?? Vu la qualité de la vidéo le camescope doit etre recent et doit avoir un réglage automatique du contrast alors met toi au courant des nouvelles technologie et après revient parler de truquage !

[titus360]

merci a toi Newserator c'est exellent ce poste surtout pour ceux qui sont à la masse !

[nXXo]

Alors...

_Défis technique: à part les gens qui ont participé, tout le monde s'en fou.

_Copie: à part les ados boutonneux amateurs de sensations fortes, tout le monde s'en fou.

_Modification: à part Microsoft qui s'en frotte les mains en imaginants le nombre de '360 qui vont tomber hors garantie, tout le monde s'en fou.

Moralité: Niet.

On peut saluer l'action, mais peut etre arreter de faire une fixette...

ha ha ha ... merde ta bien raison lol

[Blunt]

KLR , elu boulet du jour DESOLER !!!!!!!

[supertintin007]

petite interview de Robinsod a propos du firmware360:

Interview de Robinsod

Traduit par systran:

Mise à jour D'Entaille De Progiciels De Xbox 360 DVD : Entrevue avec Robinsod -- signalé par XanTium sur l'est mars 21 de 09:00

Les types à xlife.nl ont fait une entrevue avec TheSpecialist dimanche arrière (traduit par nous à l'anglais ici), maintenant xboxic.com ont signalé une nouvelle entrevue avec Robinsod, un d'autres intrus qui ont travaillé aux progiciels modifiés de DVD sur XBH.

Voici un extrait :

[ CITATION ]

* Xboxic : En utilisant l'entaille courante le système ne peut pas détecter la modification, parce que les progiciels peuvent se trouver au sujet de son authenticité en raison du protocole criqué de challenge/response. Est-ce encore possible au système au softflash que la commande devrait il vouloir à ? Et si oui, l'entaille n'est-elle pas complètement inutile devrait-elle Microsoft décider simplement au reflash les progiciels d'entraînement chaque réinitialisation, ou chaque semaine, ou chaque mise à jour de tableau de bord ?

* Robinsod : Le puits là sont plusieurs pièces à la réponse. C'est un dispositif du consommateur et vraiment vous ne voulez pas avoir un échouer et une brique de reflash le dispositif. Je ne sais pas si la commande de Toshiba-Samsung-Samsung récupère une chute placer pour récupérer d'un mauvais flash, l'Hitachi-Atterrisseur a un mode d''rétablissement 'si l'application principale est corrompue, reconstituant un progiciel vide avec seulement des possibilités softflashing. Si ce dispositif, ou quelque chose l'aiment, n'existe pas alors je doute que Microsoft veuille le risquer, tous ces clients fâchés entrant avec bricked 360's. La commande pourrait être softflashed du grain, mais des commandes de progiciels le processus, ainsi elle pourrait juste indiquer que le flash a réussi n'importe quand quoiqu'il n'ait fait rien.

* Xboxic : Votre analyse des protocoles utilisés de challenge/response est-elle complète ou juste couvre-t-elle un sous-ensemble de défis possibles ? Microsoft pourrait-il détecter l'entaille s'ils envoient une mise à jour de tableau de bord envoyant différents défis au comportement incorrect de déclenchement des progiciels ?

* Robinsod : Oui, je crois il y a un modificateur de reponse mais je n'ai pas vu qu'il a employé encore. Sûr, alors le jeu devient comment précis une émulation mettent en boîte l'intrus créent ? Ce devient un jeu de chat et de souris.... Les défis eux-mêmes sont réellement sur le disque de jeu : le grain lit une table chiffrée à partir du disque, la déchiffre et publie les défis qui s'y trouvent. Des défis mal formés de la console pourraient déclencher des réponses correctes de l'entaille et être détectés, mais nous pourrions réutiliser probablement le code existant au facteur ceci dans les équations.

* Xboxic : Il va-t-il y a une révision de Xbox 360 contenant bientôt un progiciel signé dans la commande ? Ofcourse avec la clef publique incluse dans la ROM du DVD pour éviter un futur bricolant avec les progiciels ?

* Robinsod : Aucune idée, mais à moins que le flash soit inaccessable ou correctement n'a chiffré n'importe quelle signature peut être charriée. Je suppose s'il y avait un chargeur-amorce dans ROM qui a été empaquetée avec les commandes micro, celle pourrait vérifier la signature de l'instantané. Le problème est alors lui soulève des coûts, les composants standard d'utilisations d'entraînement qui n'ont pas des dispositifs de sécurité.

* Xboxic : le surcoût $5 par commande pour éviter des boîtes de 500k Linux s'est vendu à $125 que la perte semble une équation facile.

* Robinsod : Alors peut-être son une bonne chose l'entaille est venue tellement tôt et le coût de LSI de coutume peut être réparti un plus grand nombre de consoles, et avant trop de 'pirate 'des systèmes capables ont été vendus.

* Xboxic : Dans un forumpost TheSpecialist a littéralement indiqué "je doute que vous voyiez un certain genre de l'AUTRE entaille bientôt, cela vous laisse initialiser le code non signé par exemple. La MME. a fait un travail très bon sur les 360 lui-même cette fois." Est-ce que ceci vous signifie que les types ne voient-ils pas le homebrew ou tout autre code non signé étant couru n'importe où bientôt, comme dans le cycle de vie de la console courante ?

* Robinsod : Hmmm, bien donné la complexité du logiciel (et de la réputation de la mme. pour le logiciel bloqué) le semble peu probable qu'il n'y a aucune manière dedans. Le problème le trouve... Une autre motivation pour cette entaille doit voir s'il y a n'importe quelle possibilité d'une attaque par l'intermédiaire des dossiers modifiés non signés (aucune idée s'il y en a ou si elle est - des thats le prochain domaine de recherche). Mais encore, n'importe quelle attaque réussie ouvre la porte à la piraterie. Si la MME. me vendrait les réalisateurs XDK d'une maison qui me permet l'occasion d'écrire le code pour ce qui est un morceau fantastique de kit puis moi n'aurais aucune raison ou excuse pour faire ceci.

[/CITATION ]

Lisez l'entrevue de totalité sur xboxic.com.

Bonne lecture

[xb0xmod]

Salut

excuse moi j'ai pas bien compris sa:

* Xboxic : En utilisant l'entaille courante le système ne peut pas détecter la modification, parce que les progiciels peuvent se trouver au sujet de son authenticité en raison du protocole criqué de challenge/response. Est-ce encore possible au système au softflash que la commande devrait il vouloir à ? Et si oui, l'entaille n'est-elle pas complètement inutile devrait-elle Microsoft décider simplement au reflash les progiciels d'entraînement chaque réinitialisation, ou chaque semaine, ou chaque mise à jour de tableau de bord ?

* Robinsod : Le puits là sont plusieurs pièces à la réponse. C'est un dispositif du consommateur et vraiment vous ne voulez pas avoir un échouer et une brique de reflash le dispositif. Je ne sais pas si la commande de Toshiba-Samsung-Samsung récupère une chute placer pour récupérer d'un mauvais flash, l'Hitachi-Atterrisseur a un mode d''rétablissement 'si l'application principale est corrompue, reconstituant un progiciel vide avec seulement des possibilités softflashing. Si ce dispositif, ou quelque chose l'aiment, n'existe pas alors je doute que Microsoft veuille le risquer, tous ces clients fâchés entrant avec bricked 360's. La commande pourrait être softflashed du grain, mais des commandes de progiciels le processus, ainsi elle pourrait juste indiquer que le flash a réussi n'importe quand quoiqu'il n'ait fait rien.

* Xboxic : Votre analyse des protocoles utilisés de challenge/response est-elle complète ou juste couvre-t-elle un sous-ensemble de défis possibles ? Microsoft pourrait-il détecter l'entaille s'ils envoient une mise à jour de tableau de bord envoyant différents défis au comportement incorrect de déclenchement des progiciels ?

* Robinsod : Oui, je crois il y a un modificateur de reponse mais je n'ai pas vu qu'il a employé encore. Sûr, alors le jeu devient comment précis une émulation mettent en boîte l'intrus créent ? Ce devient un jeu de chat et de souris.... Les défis eux-mêmes sont réellement sur le disque de jeu : le grain lit une table chiffrée à partir du disque, la déchiffre et publie les défis qui s'y trouvent. Des défis mal formés de la console pourraient déclencher des réponses correctes de l'entaille et être détectés, mais nous pourrions réutiliser probablement le code existant au facteur ceci dans les équations.

* Xboxic : Il va-t-il y a une révision de Xbox 360 contenant bientôt un progiciel signé dans la commande ? Ofcourse avec la clef publique incluse dans la ROM du DVD pour éviter un futur bricolant avec les progiciels ?

* Robinsod : Aucune idée, mais à moins que le flash soit inaccessable ou correctement n'a chiffré n'importe quelle signature peut être charriée. Je suppose s'il y avait un chargeur-amorce dans ROM qui a été empaquetée avec les commandes micro, celle pourrait vérifier la signature de l'instantané. Le problème est alors lui soulève des coûts, les composants standard d'utilisations d'entraînement qui n'ont pas des dispositifs de sécurité.

* Xboxic : le surcoût $5 par commande pour éviter des boîtes de 500k Linux s'est vendu à $125 que la perte semble une équation facile.

* Robinsod : Alors peut-être son une bonne chose l'entaille est venue tellement tôt et le coût de LSI de coutume peut être réparti un plus grand nombre de consoles, et avant trop de 'pirate 'des systèmes capables ont été vendus.

* Xboxic : Dans un forumpost TheSpecialist a littéralement indiqué "je doute que vous voyiez un certain genre de l'AUTRE entaille bientôt, cela vous laisse initialiser le code non signé par exemple. La MME. a fait un travail très bon sur les 360 lui-même cette fois." Est-ce que ceci vous signifie que les types ne voient-ils pas le homebrew ou tout autre code non signé étant couru n'importe où bientôt, comme dans le cycle de vie de la console courante ?

* Robinsod : Hmmm, bien donné la complexité du logiciel (et de la réputation de la mme. pour le logiciel bloqué) le semble peu probable qu'il n'y a aucune manière dedans. Le problème le trouve... Une autre motivation pour cette entaille doit voir s'il y a n'importe quelle possibilité d'une attaque par l'intermédiaire des dossiers modifiés non signés (aucune idée s'il y en a ou si elle est - des thats le prochain domaine de recherche). Mais encore, n'importe quelle attaque réussie ouvre la porte à la piraterie. Si la MME. me vendrait les réalisateurs XDK d'une maison qui me permet l'occasion d'écrire le code pour ce qui est un morceau fantastique de kit puis moi n'aurais aucune raison ou excuse pour faire ceci.

[/CITATION ]

Evite les traductions automatiques parce que perso j'ai pas compris une seule phrase!!

a la limite poste l'original!!

@+

Modifié le 21 mars 2006 par xb0xmod

[supertintin007]

avant raler si tu regardes bien le lien original est la !!!! lol

[titus360]

je perd mon temps là ou j'ai trop fumé.....lol c'est long vous avez pas un résumé en fr SVP

[fornorst]

Clair, la trad automatique est incompréhensible. JE vous en ferai une manuelle ce soir si personne ne l'a fait d'ici là. En gros, on n'apprend pas beaucoup plus de choses que ce qui a déjà été dit.