Recherche Un Bon Traducteur Pour L'interview De Ts

[zouzzz]

Salut,

si quelqu'un a du temps et l'envie de traduire l'interview de TS ci-dessous :

* To start with you'll find a quote from TheSpecialist explaining some details of the Xbox 360 security

* TheSpecialist: All executables on the Xbox360 have a signature. This signature is checked by the hypervisor. If we can modify the hypervisor, we can run homebrew.

However the hypervisor is also signed.

The bootsequence is as follow. The first thing that will happen when you power on the Xbox360 is loading the bootloader (=1bl). This is a very small file because it's extremely expensive put store huge files on the CPU. So the bootloader doesn't do much more than load a 2nd (bigger) bootloader (2bl). This one is found on the Xbox360 flash (which you can decrypt/dump with our tool). Also this 2bl has a signature checked by the 1st bootloader (1bl) located in the CPU ROM. The 2bl will then start a sequence to put together the kernel (with the 'base' kernel (1888) and the patches) and the hypervisor. Once done it will start both kernel and hypervisor.

So if you want to run unsigned code you should be able to get around the 1bl. Then you could install your own bootloader that will not check the signature of the 2bl and then you patch the 2bl so it doesn't check the signature of the kernel/hypervisor which would allow you to patch this to remove all checks on signature of executables. Basically it's a chain of signature checks: 1bl checks signature of 2bl, 2bl checks signature of kernel and hypervisor and hypervisor checks the signature of executables. So if you can break the start of the chain, you can change all the rest like you want.

But to get around the 1bl is not easy as it's located on the CPU ... but nothing is impossible.

* Xlife.nl: The DVD Firmware hack has been out for more than 1 year now, tell us what happened and what you have been up to since then.

* TheSpecialist: After the disclosure of the DVD FW hack I didn't do any hacking for a few months. Once you start with which a project you really put lots of time in it and it's often hard to stop certainly if you are constantly making progress. It's a bit like watching series like '24' or 'Lost': if you have all episodes it can be very hard to stop because you just want to know what happens next. It's just the same with hacking, you keep progressing and it's hard to take a minute of rest. Thus when the DVD FW hacking was done, I think it was time to do 'nothing' for a while.

But after some time it started to itch again and then I started working on the HDD resulting in 'HDDHackr'. Just after I released that the 'Hypervisor Exploit' got released which opened tons of new possibilities. Then we started researching the flash encryption which resulted in the release of the 'Flash Dump' tool that allows you to decrypt the whole Flash NAND, dump the kernel and keyvault and the latest version even allows you to downgrade your kernel IF you know your CPU key.

Now that these tools start to work great, we started working on a new tool that will allow you to unpack and decrypt XEX files. That tool got finished too in meantime and we can finally decrypt and analyze ALL code found on the Xbox360. However that's a HUGE job. So we are now working on new tools to make analyze all this code a bit easier, for example by recognition and labeling of standard functions in code and stuff like that.

* Xlife.nl: So you managed to dump the Xbox 360 kernel. On the DVD FW hack you worked with 6 other hackers, how many people are you working with on this new project?

* TheSpecialist: I work a lot with Robinsod of XBH. But we of course also talk a lot with with other hackers like tmbinc, who found the hypervisor exploit. And there are of course also lots of discussions on XBH.

* Xlife.nl: What do you think of the security Microsoft implemented to protect their kernel?

* TheSpecialist: Very good! Microsoft has often been in the news about the lack of security in Windows, but I can only have respect for the security on their Xbox360. The Xbox360 was announced as the most secure console ever. Of course they made a huge mistake on the security of the DVD FW, but the security in the core is really really good.

The idea of the hypervisor and certainly the fuses is simply genius. Putting the bootrom in the CPU was also a real good idea. All communication is encrypted as it should be. Even now we can dump and decrypt all program code and nothing is really 'secret' anymore we still can't run unsigned code on the new kernels. I think that says a lot.

On the other side there's now a huge amount of program code we can analyze. That will just take a lot of time. With the release of the newest info and tools I think it won't take so long until a new hack comes out.

* Xlife.nl: You told me that while decrypting the 4552 kernel you found stuff related to DVD FW detection/bans. Is this protection any good? Or does it look better than it really is?

* TheSpecialist: I didn't do any direct research on that, since the disclosure of the DVD FW hack I didn't do any research on it and I also don't plan to do this in the future. The biggest goal of the DVD FW hack was to help find a way to run unsigned code, which also happened. Without the DVD FW hack there would still be no way to run unsigned code on the exploitable kernels.

However I did notice a few things while analyzing the kernel, like the clear text names and types of the DVD drives which weren't found in older kernels. It's obviously used to recognize the type of DVD drive connected with your Xbox360. But like I said earlier I'm mostly working on finding a way to run unsigned code now.

* Xlife.nl: Now that we are talking about bans, what's your opinion on the subject?

* TheSpecialist: It's of course not fun for end-users that they can or have been banned. But you have to look at this from the 2 point of views. I'm pretty sure Microsoft has been thinking about a way to motivate people not to play backups. Sony did the same and recently came in the news saying they want to hit hard on users with hacked PS3s, with lawsuits and more. I can imagine what they want to achieve, but if you look at it this way I think Microsoft is doing it in a 'friendlier' way, and thus I have more respect for the way Microsoft is handling it than how Sony wants to do it. And of course ... the Xbox 360 is way better than that stupid PS3, haha

* Xlife.nl: Did Microsoft ever try to contact you after the DVD FW release?

* TheSpecialist: No

* Xlife.nl: If you manage to hack the kernel (and I have full faith you will) and get total control over the console, will it get distributed like the DVD FW hack, or with it only be announced?

* TheSpecialist: If someone is trying to force the front door of your house, you can call the cops. I think there will only be few people that won't do this, no matter if the person actually manages to get in your house. Microsoft could have chosen for such a strategy too and send their lawyers against the hackers. No matter if that actually leads to any result, these type of lawyers can destroy you.

Luckily they never did that (unlike Sony who's currently threatening with lawsuits for PS3 hacks). Instead they even invited tmbinc and Bunnie after the hypervisor exploit to come to them to talk about the hack. There was lots of criticisms from 'the scene' about this, but I think it was very 'clean' and I have a lot of respect with the way Microsoft currently handles hackers. I think people should not forget that if Microsoft would start threatening with lawsuits many hackers might give up and there might be no new hacks at all.

So in the end I'm very happy with this strategy. As 'counter-payment' I think it's only normal that the hacking scene plays it 'clean' too and talks with Microsoft before releasing a new hack. On the other side, by now everyone knows that they have to remove the R6T3 resistor [which prevents MS from blowing new fuses during kernel upgrades] and I think that everyone that has any interest in running unsigned code already did this. So concerning that I don't think it will make a lot of difference for the end-users and they will still be able to enjoy the hack.

Les sources : http://www.xbox-scene.com / http://www.xlife.nl

Merci.

[Xfab974]

je m'en occupe

[Xfab974]

* Pour commencer vous trouverez une citation de TheSpecialist expliquant les quelques détails de sécurité de la Xbox360.

* The Specialist : Tous les exécutables sur la Xbox360 ont une signature. Cette signature est vérifiée par l'Hyperviseur. Si nous pouvons modifier l'Hyperviseur, nous pouvons lancer des homebrews.

Cependant l'Hyperviseur est également signé. La séquence de démarrage (Boot) est comme suit. La première chose qui va se produire quand vous allumez votre Xbox360 est le chargement du booloader (=1bl). C'est un fichier très petit car il est extrémement cher de stocker de gros fichiers dans le CPU (processeur). Ensuite le bootloader ne fait rien de plus que charger un second (plus gros) bootloader (=2bl). Celui-ci est situé dans la flash de la Xbox360 (que vous pouvez décrypter/dumper avec notre outil). Ce 2bl a également une signature vérifiée par le premier bootloader (1bl) localisé dans la ROM (mémoire) du CPU (processeur). Le 2bl va ensuite démarrer une séquence pour rassembler le kernel (composé du kernel de "base" [1888] et les patchs) et l'Hyperviseur. Une fois effectué il démarrera ensemble le kernel et l'Hyperviseur.

Donc si vous voulez lancer du code non signé vous devez être capable de contourner le 1bl. Ensuite vous pourrez installer votre propre bootloader qui ne va pas vérifier la signature du 2bl et ensuite vous patchez le 2bl de sorte qu'il ne vérifie pas la signature du kernel/Hyperviseur ce qui vous autorisera à le patcher pour retirer toutes les vérifications sur la signature des exécutables. Basiquement c'est une chaîne de vérification des signatures: 1bl vérifie la signature de 2bl, 2bl vérifie la signature du kernel et de l'Hyperviseur et l'Hyperviseur vérifie la signature des exécutables. Donc si vous pouvez casser le début de la chaîne, vous pouvez changer tout le reste à votre guise. Mais pour contourner le 1bl ce n'est pas aisé car il est situé dans le CPU (processeur) ... mais rien n'est impossible.

* Xlife.nl: Le hack du Firmware du DVD est disponible depuis plus d'un an maitenant, dis nous ce qui c'est passé et ce à quoi tu as du faire face depuis.

* TheSpecialist: Après la révélation du Hack du FW du DVD je n'ai pas fait de hacking pendant quelques mois. Une fois que tu as commencé à te lancer dans un projet pour lequel tu investis beaucoup de temps il est souvent difficile de s'arrêter quand tu es constamment en train de progresser. C'est un peu comme regarder des séries comme "24" ou "Lost": si tu as tous les épisodes il est difficile de s'arrêter car tu as envie de connaître ce qui va se passer par la suite. C'est la même chose avec le hacking, tu progresses sans cesse et c'est difficile de prendre une minute de repos. Ainsi quand le hack du FW du DVD a été terminé, je pense qu'il était temps de ne rien faire pendant quelques temps.

Mais après quelques temps ça a commencé à gratter encore et ensuite j'ai commencé à travailler sur le DD (Disque dur) avec pour résultat le logiciel "HDDhacker". Juste après l'annonce et la release (mise à disposition des internautes) de "l'exploit de l'Hyperviseur" ce qui a ouvert des tonnes de nouvelles possibilités. Puis on a commencé à faire de la recherche sur le cryptage de la mémoire flash ce qui a eu pour résultat la release de l'outil 'Flash Dump' qui vous permet de décrypter entiérement la NAND Flash, de dumper le kernel et la keyvault (clé) et la dernière version vous autorise même à donwgrader votre kernel si vous connaissez la clé de votre CPU.

Maintenant que ces outils commencent à très bien fonctionnés, nous avons commencé à travailer sur un nouvel outil qui vous permet d'ouvrir et décrypter les fichiers .XEX (exécutables Xbox360). Cet outil a également été terminé entretemps et nous pouvons finalement décrypter et analyser TOUT le code trouvé sur Xbox360. Cependant c'est un travail énorme. Par conséquent nous travaillons actuellement sur de nouveaux outils pour rendre l'analyse de code un plus plus facile, par exemple avec la reconnaissance et le marquaque de fonctions standards dans le code et choses de ce genre.

* Xlife.nl: Tu as choisi de dumper le kernel de la Xbox360. Pour le hack de FW du DVD tu as travaillé avec 6 autres hackers, avec combien de personnes travailles-tu sur pour ce nouveau projet?

* TheSpecialist: Je travaille beaucoup avec Robinsod de XBH (Xboxhacker.net). Mais bien sur nous discutons avec d'autres hackers comme tmbinc, qui a trouvé l'exploit (ou faille) dans l'Hyperviseur. Et il y a également beaucoup de discussions sur XBH .

* Xlife.nl: Que penses tu de la sécurité qu'a implanté Microsoft pour protéger leur kernel?

* TheSpecialist: Très bonne! Microsoft a toujours été dans les news (actualités) au sujet du manque de sécurité dans Windows, mais je ne peux avoir que du respect pour la sécurité de leur Xbox360. La Xbox360 a été annoncé comme étant la console la plus sécurisée jamais existante. Bien évidemment ils ont fait de grosses erreurs pour la sécurité du FW du lecteur DVD, mais la sécurité dans le noyau est très très bonne.

L'idée de l'Hyperviseur et certainement des fuses (fusibles) est simplement géniale. Mettre la bootrom dans le CPU était aussi une bonne idée. Toute la communication est cryptée comme elle devait l'être. Même maintenant que nous pouvons dumper et décrypter tout le code de programmation et que plus rien n'est plus vraiment "secret" nous ne pouvons toujours pas lancé du code non signé sur les nouveaux kernels. Je pense que cela en dit long.

D'un autre côté il y a maintenant un grand nombre de code de programmation que nous pouvons analyser. Cela prendra un long moment. Avec la release de nouvelles informations et outils je pense que ça ne prendra pas longtemps pour qu'un nouveau hack sorte.

* Xlife.nl: Tu m'as dit que quand tu décryptais le kernel 4552 tu as trouvé des choses liées à la détection de FW du DVD/bans. Cette protection est elle bonne? Ou elle ne le semble plus qu'elle ne l'est?

* TheSpecialist: Je n'ai pas effectué de recherche directe sur ça, depuis la révélation du hack du FW du DVD je n'ai fait aucune recherche là-dessus et je ne prévois pas d'en faire dans le futur. Le principal but du hack du FW du DVD était d'aider à trouver un moyen de lancer du code non signé, ce qui c'est également passé. Sans le hack du DVD il n'y aurait toujours aucun moyen de lancer du code non signé sur les kernels exploitables.

Cependant j'ai remarqué quelques choses pendant l'analyse du kernel, comme le nom de texte transparent et les types de lecteurs DVD qui n'étaient pas trouvé dans les anciens kernels. C'est évidemment utilisé pour reconnaître le type de lecteur DVD connecté à votre Xbox360. Mais comme je l'ai dit plus tôt Je m'attelle actuellement à trouver un moyen de lancer du code non signé.

* Xlife.nl: Maintenant que nous parlons des bans, quel est ton avis sur le sujet?

* TheSpecialist: C'est évidement pas agréable pour les utilisateurs qu'ils puissent être ou ont été bannis. Mais vous devez regarder ça des deux points de vue. Je suis pratiquement sur que Microsoft a réfléchi à un moyen de démotiver les gens de jouer à des backups (copie de sauvegarde). Sony a fait de même et est paru dans les actualités en disant qu'ils veulent frapper fort sur les utilisateurs de PS3 modifiées, avec des poursuites et plus. Je peux imaginer ce à quoi ils veulent venir, mais si tu l'observes de cette façon je pense que Microsoft le fait d'une manière plus "amicale" , et ainsi j'ai plus de respect pour la méthode employée par Microsoft que celle que Sony veut employer. Et bien sur ... la Xbox 360 est sur bien des aspects meilleure que cette stupide PS3, haha

* Xlife.nl: Est ce que Microsoft a essayé de te contacter après la release du hack de FW DVD?

* TheSpecialist: Non

* Xlife.nl: Si tu arrives à hacker le kernel (et j'ai totalement foi en ton succés) et que tu obtiens le contrôle total de la console, sera t'il mis à disposition comme le hack du FW DVD, ou feras- tu seulement une annonce?

* TheSpecialist: Si quelqu'un est en train d'essayer de forcer la porte d'entrée de ta maison, tu peux appeler les flics. Je pense qu'il n'y aura que peu de personne qui ne le ferait pas , peu importe si quelqu'un arrive à faire infraction chez toi. Microsoft pourrait avoir choisi ce même genre de stratégie et envoyer ses avocats contre les hackers . Peu importe si cela mène à des résultats, ce type d'avocats peuvent te détruire.

Par chance il ne l'ont jamais fait (pas comme Sony qui menace actuellement de poursuites le hack sur PS3). Au lieu de celà ils ont même invité tmbinc (découvreur de la faile de l'Hyperviseur) et Bunnie (découvreur de la faille sur Xbox 1) après l'exploit sur l'Hyperviseur à venir les rencontrer pour discuter de ce hack. Il y a eu beaucoup de critiques de la scène à ce sujet, mais je pense que ça c'est fait de manière correcte et j'ai énormément de respect pour la façon dont Microsoft se comporte avec les Hackeurs. Je pense que les gens ne devraient pas oublier que si Microsoft voulait commencer à menacer de poursuites pas mal de hackeurs abandonneraient et il n'y aurait plus du tout de nouveaux hacks.

Au final je suis très content de cette stratégie. Comme "monnaie d'échange" je pense qu'il est seulement normal que la scène du hack la joue "réglo" également et en discute avec Microsoft avant de de releaser de nouveaux hacks. De l'autre côté, maintenant tout le monde sait qu'il doivent retirer la résistance R6T3 [qui empéche MS de cramer les fuses (fusibles) durant les mises à jour de kernel] et je pense que tout les gens qui ont un intéret dans le lancement de code non signé l'ont déjà retirée. Même si je considére que cela ne fera pas de grande différence pour les utilisateurs et qu'ils pourront quand même profiter du hack.

trad finie, si qqun veut bien relire, vais prendre une bière .

bye

Modifié le 23 juillet 2007 par Xfab29

[C-KI]

* Pour commencer vous trouverez une citation de TheSpecialist expliquant quelques détails de la sécurité de la Xbox360.

* The Specialist : Tous les exécutables sur la Xbox360 ont une signature. Cette signature est vérifiée par l'Hyperviseur. Si nous pouvons modifier l'Hyperviseur, nous pouvons lancer des homebrews.

Cependant l'Hyperviseur est également signé.

La séquence de démarrage (Boot) est comme suit. La prmière chose qui va se produire quand vous allumez votre Xbox360 est la chargement du booloader (=1bl). C'est un fichier très petit car il est extrémement cher de stocker de gros fichiers dans le CPU (processeur). Ensuite le bootloader ne fait rien de plus que charger un second (plus gros) bootloader (=2bl). Celui-ci est situé dans la flash de la Xbox360 (que vous pouvez décrypter/dumper avec notre outil). Ce 2bl a également une signature vérifiée par le premier bootloader (1bl) localisé dans la ROM (mémoire) du CPU (processeur). Le 2bl va ensuite démarrer une séquence pour rassembler le kernel (composé du kernel de "base" [1888] et les patchs) et l'Hyperviseur. Une fois effectué il démarrera ensemble le kernel et l'Hyperviseur.

Donc si vous voulez lancer du code non signé vous devez être capable de tourner autour du 1bl. Ensuite vous pourrez installer votre propre bootloader qui ne va pas vérifier la signature du 2bl et ensuite vous patchez le 2bl de sorte qu'il ne vérifie pas la signature du kernel/Hyperviseur ce qui vous autorisera à le patcher pour retirer toutes les vérifications sur la signature des exécutables. Basiquement c'est une chaîne de vérification des signatures: 1bl vérifie la signature de 2bl, 2bl vérifie la signature du kernel et de l'Hyperviseur et l'Hyperviseur vérifie la signature des exécutables. Donc si vous pouvez casser le début de la chaîne, vous pouvez changer tout le rste à votre guise. Mais pour tourner autour du 1bl ce n'est pas aisé car il est situé dansle CPU (processeur) ... mais rien n'est impossible.

la suite en cours

ca a l'air simple d'explication ( a dire ) mais a realiser cette une autre galere

allez courage TheSpecialist

et merci beaucoup Xfab29 pour le debut de la trade

et zouzzz pour le lien et l'info

@+

Modifié le 23 juillet 2007 par C-KI

[XxSpiritFroO]

Merci pour la trad .

Voici la mienne : Le hack 360 , ca sera pas demain xD

Enfin bon ca avance petit a petit mais je commence a desesperer de voir un hack a portée de tout le monde sur 360 ..

++

[zouzzz]

Merci beaucoup Xfab29, à noter le profond respect que peut avoir TS envers MS, et vice versa.

[XxSpiritFroO]

Merci beaucoup Xfab29, à noter le profond respect que peut avoir TS envers MS, et vice versa.

Ouais ... Enfin ca me parait bizarre quand meme la phrase : "je pense qu'il est seulement normal que la scène du hack la joue "réglo" également et en discute avec Microsoft avant de de releaser de nouveaux hacks." Mdr comme si avant de relaser un hack , fallait la permission de MS . "HEuu bonjours messieurs , alors voila j'ai trouvé un moyen pour lancer des homebrews et jeux depuis le HDD d'une manière très simple , je peux relaser l'outil ?"

++

[zouzzz]

XxSpiritFroO, je pense que tu te trompes de genre de hackeur, TS (comme Fanjita pour la psp) est plutôt du genre un hackeur-plaisir-fan, pas un hackeur pirate. Sinon, il aurait, en autre, déjà releasé son FW hacké (qu'il avait crée bien avant C3E) et il y aurait des liens paypals à chacune de ses releases.

Modifié le 24 juillet 2007 par zouzzz

[abbathdebinic]

Merci pour l'info et merci pour la trad,

ca rend plein d'espoir quand même et j'aime bien ce coté "bonne guerre" entre le M$ et la scène, M$ en tire surement profit pour la conception de ces nouvelles sécurités, les hackers peuvent continuer d'assouvir leurs passions et de nous faire partager leurs trouvailles.

C'est beau le respect mutuel entre camp adverse... sniff'

[XxSpiritFroO]

Lol mais si ca se trouve des failles énormes ont déjà étés trouvées . Ce que les gens oublient parfois c'est que la majoritée de hackeurs ne dévoilent pas leur hack au public , mais le donnent simplement a MS contre une somme d'argent . C'est comme ca que la plupart gagnent leur vie d'ailleurs .

++

[Jlz]

Tu crois vraiment qu'ils rançonnent MS, des pepettes contre la faille ???

C'est pas comme cela que ca se passe a mon avis .... c'est plutôt on vous donne la faille, vous la corrigez et on publie .... pour les vrais de vrais .... et s'il ne sont pas pris au sérieux, c'est publication et exploitation ....

Tu peux pas négocier grand chose avec les grosses multi .... a la limite un job mais guere plus ... pour le reste ils ont une branche sécu ou des consultants !!

++