Desti
2002-09-18, 18:56:07
Xbox-Projekt überwindet Festplattencode
Gesendet von demon am Mi, 18. Sep 2002 um 18:22
Das Xbox-Projekt konnte einen neuen Erfolg vermelden - wie das Team bekannt gab, ist es den Entwicklern gelungen, die in die Xbox eingebaute Festplatte zu entsperren.
Einer der vielen Sicherheitsmechanismen der Xbox stellt eine Unterstützung der Sicherheitsfunktionen von ATA dar. Diese Funktionen veranlassen das Laufwerk, auf keine Anfragen eine Antwort zu senden, bis ein spezieller Schlüssel übergeben wurde. Microsoft ging einen Schritt weiter und spendierte jeder Xbox einen eigenen Schlüssel, der für eine Inbetriebnahme der Festplatte zuständig ist und in einem EEPROM des Motherboards verschlüsselt gespeichert wurde. Das native BIOS der Xbox liest diese Daten aus, entschlüsselt sie und sendet das Resultat an die Festplatte.
Dieser restriktive Vorgehensweise stellt für das Xbox-Team ein Problem dar, muss das Projekt doch das BIOS ersetzen, um Linux von einer CD oder Festplatte booten zu können. Das BIOS-Replikat beinhaltet jedoch im Gegensatz zur Original-Firmware keine gültigen Schlüssel und die Verwendung eines Generalschlüssels kommt nicht in Frage, da jede Platte einen anderen Schlüssel braucht.
Die Lösung kommt wie immer unerwartet. Wie die Entwickler herausgefunden haben, wird nicht der im BIOS gespeicherte Schlüssel an die Festplatte gesendet, sondern ein Hash des Schlüssels und anderer Daten. Diese Tatsache macht sich das Team zunutze und bildet den Hash ohne einen gültigen Schlüssel.
Das Resultat der Analyse stellt eine Methode dar, die das Ansprechen der Festplatte der Xbox ohne den geforderten Schlüssel möglich macht. Ein netter Nebeneffekt - der Hash wird schneller gebildet als mittels der im Original benutzten SHA-1-Algorithmen.
Information: Sourceforge
http://www.pro-linux.de/news/2002/4716.html
Typische M$ 'Sicherheit' :rofl:
Gesendet von demon am Mi, 18. Sep 2002 um 18:22
Das Xbox-Projekt konnte einen neuen Erfolg vermelden - wie das Team bekannt gab, ist es den Entwicklern gelungen, die in die Xbox eingebaute Festplatte zu entsperren.
Einer der vielen Sicherheitsmechanismen der Xbox stellt eine Unterstützung der Sicherheitsfunktionen von ATA dar. Diese Funktionen veranlassen das Laufwerk, auf keine Anfragen eine Antwort zu senden, bis ein spezieller Schlüssel übergeben wurde. Microsoft ging einen Schritt weiter und spendierte jeder Xbox einen eigenen Schlüssel, der für eine Inbetriebnahme der Festplatte zuständig ist und in einem EEPROM des Motherboards verschlüsselt gespeichert wurde. Das native BIOS der Xbox liest diese Daten aus, entschlüsselt sie und sendet das Resultat an die Festplatte.
Dieser restriktive Vorgehensweise stellt für das Xbox-Team ein Problem dar, muss das Projekt doch das BIOS ersetzen, um Linux von einer CD oder Festplatte booten zu können. Das BIOS-Replikat beinhaltet jedoch im Gegensatz zur Original-Firmware keine gültigen Schlüssel und die Verwendung eines Generalschlüssels kommt nicht in Frage, da jede Platte einen anderen Schlüssel braucht.
Die Lösung kommt wie immer unerwartet. Wie die Entwickler herausgefunden haben, wird nicht der im BIOS gespeicherte Schlüssel an die Festplatte gesendet, sondern ein Hash des Schlüssels und anderer Daten. Diese Tatsache macht sich das Team zunutze und bildet den Hash ohne einen gültigen Schlüssel.
Das Resultat der Analyse stellt eine Methode dar, die das Ansprechen der Festplatte der Xbox ohne den geforderten Schlüssel möglich macht. Ein netter Nebeneffekt - der Hash wird schneller gebildet als mittels der im Original benutzten SHA-1-Algorithmen.
Information: Sourceforge
http://www.pro-linux.de/news/2002/4716.html
Typische M$ 'Sicherheit' :rofl: