XBOX,architectureetsecurite L 1
Tabledesmatieres 1Presentationgenerale 1.1Introduction... 1.4LaXbox,unearchitecturederiveeduPC... 1.2LastrategiedeMicrosoft... 1.3Lesobjectifsalongterme... 1.4.1LespointscommunsavecunPC... 3 2Presentationtechnique 1.4.2LesdierencesavecunPC... 65 2.1Architectured'uneXbox... 2.1.1Lecomplexedecalcul... 2.2LeprocessusdedemarragedelaXbox...10 2.1.2Lesous-systemeI2C/SMBus... 2.1.3Lecontr^oleurd'Entree/sortie(MCPXMulti-I/O)... 78 2.2.2LeMCPXBootSectoractivele2bl...11 2.2.1LeBIOS...109 2.3Ledisquedur...16 2.3.1Fonctionnement...16 2.3.2L'algorithmededeblocagedudisquedur...16 2.2.3Le2blexecutelenoyau...13 3LesfaillesdelaXbox 2.3.4DierencesentreXboxFATXetMS-DOSFAT...19 2.3.3Partitionnement...18 3.1L'aventuredeBunnie...20 3.1.1Introduction...20 3.1.2Lespremierstests...20 3.2Lesprogrammeursentreenjeu...23 3.1.3Lesdierentespossibilitespourrecupererle(SecretBootRom)...21 3.1.4Sasolution...22 3.2.2Ledenouement...23 3.2.1Unproblememajeur...23 3.1.5Conclusion...23 3.3Leprojet(XboxLinux)...24 3.3.1Introduction...24 4Conclusion 3.3.3LeprojetBoucommentfairetoutcelasansouvrirlamachine...26 3.3.2DistributionsLinuxpourXbox...25 2
1.1 1 Presentationgenerale s'agitdel'alliancededeuxgroupesd'envergure,l'unestleaderdanslesecteurdeslogiciels LaXboxestuneconsoledejeuxdeveloppeeparMicrosoftenpartenariatavecNvidia.Il Introduction parbillgateslefondateurdemicrosoft.sasortie,retardeeaplusieursreprises,analement grandpublic,l'autreleaderdansledomainedespuceselectroniquesdedieesauxapplications multimedia.laxboxestuneconsoledejeux128bitsannonceeociellementenmars2000 lejour,etquellessontlesperspectivesenvisageesparsonconstructeur. demachines,cequiestconsiderable.nousallonsvoirdansquelcontextecettemachineavu eulieuennovembre2001auxetats-unis,quelquesmoisapreseneuropeetaujapon.au coursdessixpremieressemaines,microsoftavenduauxetats-unisplusd'unmillionetdemi 1.2 Eneet,onpourraitdirequ'ilsappliquentcequ'onpourraitappeler(lastrategiedubon LefaitqueMicrosoftselancedanscetteaventureacemomentn'estpasunhasard. LastrategiedeMicrosoft feroceentrelestroisacteursdusecteur:sonyavec69%departdemarcheen2002s'impose d'anneesunefortecroissancecommeentemoignelagure1.aujourd'hui,laconcurrenceest moment).lemarchedujeuvideo,enparticulierlesconsoles,conna^tdepuisunevingtaine 21%et10%departsdemarche.Aujourd'hui,cesdernierssedisputentlasecondeplace. commeleleaderinconteste.nintendoetmicrosoftpourleurpartrealisentrespectivement 70 60 Millions de machines vendues 50 40 Fig.1{Evolutiondesventesdeconsolesde1987a2002(sourceGFK) 30 10 10%pourl'Europe.Maispourseduirelepublic,lesconstructeursdeconsolesdejeuxdoivent desconsolesdejeuxdanslesfoyerssontde40%pourlesetats-unis,80%pourlejaponet Laplacedelaconsoledansl'habitatestdeplusenplusimportante.Lestauxdepenetration 0 1986 1988 1990 1992 1994 1996 1998 2000 surlematerielestnulledanslemeilleursdescas.c'estlecasdenintendodontlastrategie succesdesventesdejeux.pourcause,lemodeleeconomiquedusecteuresttelquelamarge consentiradetresgrosinvestissementsdontlesretombeeseconomiquessontdependantesdu 3
completeaccuseunco^utdeproductionbeaucoupplusimportant(cffig.2). nes'axepassurlapuissancedumateriel,al'inverse,microsoftquiproposelaconsolelaplus Pourrestercredibleetconcurrentiel,Microsoftestcontraintdevendresamachineaperte. Processeurgraphique Processeurcentral Memoirecentrale SonyPlaystation2NintendoGameCubeMicrosoftXbox 294MHz 150MHz 32Mo 405MHz 202MHz 43Mo 733MHz Polygonesparsecondes Memoiregraphique Disquedur 66millions 4Mo 6a12millions jusqu'a64mo 116millions 233Mhz Fig.2{Recapitulatifdesprincipalescaracteristiquestechniquesdesconsolesactuelles CarteEthernet Absent Absent Present Selonlesestimations,laXboxseraitvenduede30$a100$endessousdesonprixderevient.Celafaitpartiedelastrategiepours'implanterdanslesecteur.Leschiresengages surunjeuvenduestpartageparlesacteursayantconcouruasarealisation,notamment laproductiondelamachine.500millionsdedollarspoursapromotion.lebenecerealise parmicrosoftsontimpressionnants:de1a2milliardsdedollarspourledeveloppementet trescommerciauxcommel'extensionpermettantdelirelesdvdquinefaitquedebriderla utilisateurachete8jeux.lacompagniecompteegalementsurlaventedesaccessoiresparfois l'equilibreen2004,dansl'hypotheseou28millionsdeconsolesseraientvendues,etsichaque lestudiodedeveloppement.microsoftquitoucheenviron7dollarsparjeuespereatteindre machined'unefonctiondejapresente. tionsbienreglementeeslekitdedeveloppementnommexdkdontmicrosoftrestepro- prietaire.cesprogrammessont: Ilexistequatreprogrammespermettantd'acquerirpourunedureelimiteeetdansdescondi- Entermededeveloppementlogiciel,lapolitiquedeMicrosoftestegalementbiendenie. {XboxRegisteredDeveloperProgram:ils'agitduprogrammeocieldedeveloppement. {XboxIncubatorProgram:ceprogrammeestdestineauxgroupesindependantsqui etl'europe. programmeconcernelestroismarchesdelaxbox,soitl'ameriquedunord,lejapon Ilestdestineuniquementauxentreprisesdontlareputationn'estplusafaire.Ce acceptee).microsoftdecideounondereconduirelalicencepartranchedesixmois, rassembleaujourd'huiquetreizeparticipants.microsoftdonnesixmoisachaqueparticipantpourpresenterunprototypedejeu(aucuneapplicationd'autrenaturen'est souhaitentdevelopperpourlaxbox.ceprogrammeneconcernequel'europeetne {XboxRegisteredContentCreatorProgram:destineauxgraphistes,musiciensetartistes decideeparmicrosoft. engeneral,ceprogrammepermetd'obteniraumaximumdeuxxdkpouruneduree sinonlematerieldoit^etrerestitue. {XboxToolsandMiddlewareProgram:concerneledeveloppementd'outilsintermediaires pourlaxbox. 4
Touscesprogrammessoumettentlesparticipantsaunelicenced'utilisationcontenantnotammentuneclausedecondentialite.Personned'autrequeMicrosoftnepeutcommercialiser deproduitspourlaxbox,nousverronslorsquenousaborderonslasecuritedelaxboxque 1.3 celaestdetoutefaconrendutresdiciletechniquement. l'essentielestd'^etrepresentdanslesecteurpourpreparerl'avenir.danscesecteur,l'image LeparidelarmeMicrosoftpeutsemblerrisquer,maism^emesielleperddel'argent, Lesobjectifsalongterme l'utilisationplusouvertequelesimplejeuvideo.microsoftquipariesurledeveloppement duretdelacarteethernet,pourraientpermettrealaxboxdedevenirunemachinea acceptabless'ilsarrivaientaseduirelepublicetasefaireunnom.lapresencedudisque d'uneentrepriseaupresdupublicestprimordiale.etc'estpourquoidespertesseraient presentunservicedejeuenlignegratuit:xboxlive.ensuiteviendralatelevisioninteractive mondialdu(hautdebit)adejaentamel'exploitationdecettetechnologieetproposedesa prochedupc. machine.danslapartiesuivante,nousmontreronscequifaitdelaxboxunemachine (itv),ets^urementbiend'autresservicesafortevaleurajoutee. Nousallonsmaintenantnousinteresserplusendetailalacongurationmaterielledela 1.4.1LespointscommunsavecunPC Asonlancement,laXboxaetepresenteeparMicrosoftcommeuneconsoledejeu LaXbox,unearchitecturederiveeduPC revolutionnaire.celanes'appliques^urementpasasonarchitecturematerielle.eneet, portsparallelespourimprimante,nileportps/2poursouris,nileportclavier.lesports municationsanciens.ainsisurcetypedeplate-forme,onnetrouvenilesportsseries,niles celle-cis'apparenteaun(pclegacy-free).cetteappellation,dontlatraductionlitteraleest PCIontegalementetesupprimes,ainsil'utilisateurnaln'estjamaiscenseouvrirsamachine.Ceciaccro^tlecontr^oledesfabricantsdematerielsurleurproduit,parexemplelorsde (sansheritage)faitreferenceaunpcdontlacartemerenedisposepasdesportsdecom- portsusb. lesconditionsdegarantiealorsplusrestrictives.cesportssupprimessontremplacespardes pannesoul'utilisateurseracontraintdes'adresseraunprofessionnel,ouencequiconcerne IntelCeleron733,l'encodeurvideodemarqueConexant,ainsiquelebusdecommunication etunportreseaurj45.commeautrespointscommuns,onpeutegalementciterlecpu,un pourlespcstandard.ainsi,laxboxcomporteundisqueduride,unlecteurdedvdide, LacartemereaeteconcueparNvidia,autourdesonarchitectureNforceprevueal'origine entrelegpuetlecontroleurdeperipheriques(amdhypertransport). 5
augraphisme)etlemcp(contr^oleurdeperipheriques).letableausuivantrecapituleles 1.4.2LesdierencesavecunPC dierencesmateriellesentrelenforcepourpcetlenforcedelaxbox: Lesdeuxprincipauxcomposantsdel'architectureNforcesontleGPU(processeurdedie Materiel Processeurcentral Memoirecentrale Processeurgraphique portsddrdimms AMDAthlon NforcePC 8portsSMTDDR NforceXbox ControleurIDE NvidiaGeforce2 aunombrede2 NvidiaGeforce3ameliore aunombrede1 IntelCeleron BusetportsPCI Sortievideo PortsUSB Portherite:Clavier verspcettv Standard Present Proprietaire(grosportsronds) verstvuniquement Absent Portherite:Souris Portherite:Disquette Portherite:Serie Lesdierencespresenteesci-dessussontjustieespourquatreraisons: Portherite:Parallele Present 1.Uneconsoledejeuxn'apasbesoindecesportsanciens. Absent 4.Lamachinerestefermee(dumoinspour^etreencoresousgarantie.LaXboxest 3.L'encombrementdelamachineestreduit. 2.Lesco^utsdefabricationsontreduits. ajoutesparmicrosoftpours'assurerquelamachineneserautiliseequ'avecdesprogrammes Nousallonsmaintenantvoirlesajoutsliesalasecurite.Ils'agitdescomposantsetmecanismes d'ailleursdicileaouvrir,lesvissonttoutescacheesetnonstandard). etservicesmicrosoft.lesmotivationsnesontpastechniquesmaiscommerciales. 1.Les512octetsdedemarragesont(caches)danslaROMducontr^oleurdeperipheriques. 3.LebonderoulementdecedeestsurveilleparlePIC,sileBIOSnerepondpasau 2.LeBIOSestentachedesignaturescryptographiquesquiserontmisesal'epreuvepar undecryptographiqueaudemarrage. L'objectifestdedetectersileBIOSestociel. 4.Lesprotectionsciteesjusqu'icisontfortes,maislaplusimportantedemeurelecryptage utiliseuneclede1024bits...) desapplicationsxboxparuneclersade2048bits(pourexemple,lacartebancaire deenmoinsde200millisecondes,lamachineredemarre. Lechapitresuivantetudieendetaill'architecturepresenteeicidefaconsuccincte. 6
2 Presentationtechnique 2.1.1Lecomplexedecalcul LaXboxpossedeunprocesseurIntelCeleronPentium-IIIcadencea733Mhz,c'estle Architectured'uneXbox puceconstruiteparnvidiaesttresprochedu(integratedgraphicsprocessors)(i.g.p.) processeurgraphiqueappelegpu,ainsiqu'unepuce(northbridge)nommeenv2a.cette UneseulepuceestenmesuredecommuniquersurcebusavecleCPU.Celle-ciregroupele CPU.Ilaaccesaunbusde133MHz,lebusclassicP6FrontSideBus(F.S.B.)deIntel. videotraditionnelle,l'umaestdemoindreco^ut.cependantlesaccesmemoireducpu portelenomdeu.m.a.pour(uniedmemoryarchitecture).compareeaunearchitecture puce,lecpuetlegpupeuventpartagerunm^emeespacememoire.cettetechnologie destineaupc.depuisquecesdeuxcomposantssontregroupesdansuneseuleetm^eme etdugpupourraiententrerenconitsetnuireauxperformancesdelamachine.c'est desdeuxpucesacelle-ci(lebusgtl+quirelielecpuetlegpu,aunevitessede pourquoilamemoireestsouventdiviseeen(bandes),cequigarantitl'accesindependant contr^oleurd'entree/sortie(m.c.p.x.).lesbusquientrentenjeudanscesconnexionsne sontformellementpassecurises,maisleurvitesseelevee(200mhzddr)constituemalgre l'architecturedelaxbox.eneet,c'estluiquiestreliealamemoirecentraleainsiqu'au 133Mhzet64bitsd'adresse).LeGPU,cadencea233MHz,joueunr^olecentraldans doncrespectivementcomplexegraphiqueetcontr^oleurd'entrees/sortiessontreliesparunbus de8bits(peud'informationscirculententrecescomposants).cebusnommehypertransport donneesvideoversl'encodeurdesortievideopalountsc.northbridgeetsouthbridge, toutunesecuriteforte.bienentendu,c'estegalementlemcpxquisecharged'envoyerles BusdetechnologieDDRestcadencea200MHz. 7
Complexe de calcul securise CPU LED SMC (pic) GTL (133 Mhz, 64 bits @) SSTL (200 Mhz DDR, 128 bits @) PW Partie Arriere CPU Monitor GPU (northbridge) SDRAM HTB (200 Mhz DDR, 8 bits @) USB Video Encoder SMBus MCPX USB (couthbridge) USB EEPROM Bios (FlashRom) IDE Ports LPC USB AVIP Partie Avant RJ45 Puce Ethernet Hard Disc DVD 2.1.2Lesous-systemeI2C/SMBus Fig.3{Vued'ensembledelaXbox. ALIM composantsdel'electroniquemodernedontnousferonsl'inventaireplusbas.l'ensembleest pourr^oledecommanderetsurveillercertainscomposantsdelamachine.ilregroupeplusieurs (SystemManagmentBus),utilisepourlapremierefoisparIntelen1995.Cesous-systemea Nousentendonsparlal'ensembledescomposantsreliesentreeuxparlebusI2C/SMBUS machinesactuelles.contrairementauxbusutilisesentrelesdierentscomposantsdecalcul citesprecedemment,lesmbusutilisedesvitessesdetransportfaibles,cequilimiteleco^ut typepic.lesmbusestuncasparticulierdubusi2c,luim^emelargementrepandudansles orchestreparunepuce,les.m.c.poursystemmanagmentcoprocessor,quiestunepucede derevient. 8
operationsprovoquentuneattenteactiveducpu.laxboxpourraitutiliserledriversmbus exclusionmutuellegr^aceaunbitquipassea1pendantuncycle.onnoteegalementqueces possibles(lecture/ecriture)sonttransmisessur1ou2octets.cescommandess'executenten Lescomposantspossedentuneidentitecodeesur7bitsetlesdeuxseulescommandes "i2c-amd756.o"del'amd756,cedriveretantcompatiblenforce.detaillonsmaintenantles quatrepucesconstituantcesysteme,soit: 3.l'encodeurvideo, 2.uneEEPROM, 1.leSMC(composantdetypePIC), PIC16LC63de16bits.C'estunetaillemodeste,maislargementsusantepoursafonction. PICUnPICestunpetitmicroprocesseurquipossedesaproprememoire.Celuiciestun 4.unepucequisurveillelestemperatures. certainsdesesregistrespoursavoir,lorsduprocessusdedemarrage,sicertainesinstructions modevideo,decontr^olerlechariotouencored'allumerlesledenfacade.ilutiliseegalement derepondreacertainestemperatures,demodierlavitesseduventilateur,dechangerle NotonsquecePICnepeut^etrereprogramme.IlestencommunicationavecleCPUetpermet critiquesdoivent^etreeectuees. EEPROMIls'agitdel'autrecomposant(cle)dusous-systemeI2C/SMBus.Celui-ciore electroniquequipeuventainsifournirdesproduitsevolutifsetcontr^olables.l'eepromdela proprieteconduitcecomposantelectroniquea^etretresappreciedesfabriquantsdemateriel classique,estdepouvoir^etreeaceepuisreprogrammeeunnombredefoisconsequent.cette desdonneesenrom(readonlymemory),maissongrandavantage,parrapportaunerom oulanormed'achagetv(ntscoupal).lesinformationspreciteessontaccessiblesen clairdanslamemoiredelapuce.maisellecontientaussidesdonneesen-crypteesquevoici: desdonneestellesquelecodederegiondulecteurdvd,lenumerodeserie,l'adressemac, Xboxnecontientque256octetsetn'enutiliseque128,maiscelaestsusantpourconserver {Unecledesecurite,necessairepouraccederaudisquedur; {DesinformationsurlesystemecryptographiqueHMAC/SHA1,egalementutilisepour avecl'eeprom,d'envoyerunecommanded'ecritureoudelecturesurlesmbusenspeciant Commepourlesautrescomposantsconstituantslesous-systeme,ilsut,pourcommuniquer {Lecodederegiondelamachine. ledeblocagedudisquedur; 2.1.3Lecontr^oleurd'Entree/sortie(MCPXMulti-I/O) lasecuritedelaxbox. l'adresseducomposant.nousverronsparlasuitequelr^olejouentcescomposantsconcernant leprotocoleusbstandard,leurformerondeetmassiveesttresdierentedesconnecteurs delamachine.lemcpxestrelieaux4connecteursusb1.1enfacade.bienqu'utilisant MCPXCettepucefaitocederelaisentrelecomplexedecalculetlesperipheriques 9
permettentderealiserdestestssurl'electronique(parexemplelorsdelamaintenancedela marquephilipsouthomson.cettepuceestaussienrapportdirectaveclespointslpcqui ledisquedur(de8ou10gosuivantlesversionsdelamachine)ainsiqu'unlecteurdvdde standards.deuxperipheriquesidesontreliesaumcpxparunc^ableideclassiquedepc: portrj45classiquederrierelamachine.pourconclure,lebiosutiliseunbusnonsecurise lesonestdirigeverslem^emeconnecteurquelavideotandisquelacartereseaudisposed'un aunepuceexternedetypeethernet.laxboxnepossedantqu'unseulconnecteurdesortie, machine).plusetonnant,lemcpxintegreunecartesondolbydigital5.1etsetrouverelie dontlavitesseestde10mhzpourcommuniqueraveclerestedelamachinevialemcpx. Fig.4{LaXbox,del'interieur. 2.2.1LeBIOS PresentationLeBIOSestuneFlashEPROMde1Mo,cetypedepuceressembleaux LeprocessusdedemarragedelaXbox BIOScontientdesdonneesquel'onpeutdecomposerainsi EEPROMaladierencequecelles-cinesonteacablesqu'auxultra-violet.LaROMdu {Unbootsector.Ilestcense^etreexecuteenpremierparlaXboxmaiscelui-ciestun leurre; 10
{Unchierencrypteappelebootloaderou2bl.Iljoueunr^oleimportantlorsdel'allumage CesinformationsetquelquesautresencoreformentuneimagequenousappelleronsXbox {Unautrechierencrypteetcompresse,lenoyau. fortementsecurisedelamachine; lasuitesecretbootrom.lebiosetantde1mo,cesont16copiesdubiosquisetrouvent internesdanssapropreregiondememoirecache.lecontenudecettepuceseraappeleepar OSImage.Cellecinefaisantque256Ko,elleestrepeteequatrefoisal'identiquedansle danscettezonedememoirecache,soit64copiesdel'xboxosimage BIOS.Audemarrage,laMCPXdecode16foisconsecutivementlecontenud'unedesespuces Faux Boot Sector 2bl encrypte (bootloader 2) Donnees d initialisation du noyau Noyau compresse et crypte? Copyright MS Fig.5{Structuredel'XBoxOSImage? X Code X Code ment.ilsecomposededeuxblocdistinctsquiserontexecutesseparement.nousallonsvoir lechargementdecelui-ci.lex-codeestducodequelamachinepeutinterpreterrapide- Lesdonneesd'initialisationdunoyaunesontpascryptees.Ellesneserventqu'aaccelerer Initialisation du MCPX commentle2blparvientadecrypterpuisdecompresserlenoyauavantdel'executer. 2.2.2LeMCPXBootSectoractivele2bl executelemcpxbootsector.celui-ciexecutelasecondepartiedux-codepresentdans dux-codeplacedanslebioscequiinitialiselemcpx.puislecpuprendlareleveet lebootsectorcachedanslesecretbootromdumcpx.al'allumage,lamachineexecute NousavonsvuqueleBIOScontientun(fauxBootSector),ilfaudraenrealiteutiliser decertainsmateriels.unefoiscespreparatifstermines,lemcpxbootsectordecryptele l'xboxosimage,cecidanslebutderealiserquelqueinitialisationsetcongurationsbasiques 11
2bl,puissauteauneadresseinscritedanscedernier. BootRomduMCPX.AprescelaleBootSectorverielavaliditedu(magicnumber)du 2bldanslaRAM.PourcelaunalgorithmeRC4estutilise.LacleestsitueedansleSecret CPU GPU RAM 2bl magik number 5 Initialisation des tables d adresse 1 MCPX Verification Secret boot ROM 2 boot sector 3 Cle RC4 4 RC4 BIOS XBox OS Image (boot sector) Fig.6{LeMCPXBootSectoractivele2bl 2bl encrypte XCode Initialisation d autres materiels 2.2.3Le2blexecutelenoyau XCode Initialisation du MCPX ^etrededecrypterpuisdecompresserlenoyausituedanslebios. IntroductionLe2blsetrouvemaintenantenclairdanslaRAM.Sonr^olevamaintenant 12
permettonslasuppositionquecettecopieestplaceehorsdelaram,peut^etredansun lamachine(n'ayantpastrouved'informationssurlalocalisationdecetteadresse,nousnous lesadressesphysiquesetvirtuelles.puisilsecopieluim^emeauneautreadresseinternede PreparationAvanttouteschosesle2blinstalledestablespourpermettrelaliaisonentre estdelaisserlaramsevidertoutesles200ms,ainsicelaeacele2blenclair. registrerominternedumcpx).lesystemeactivele(ag)(situedanslepic)dontler^ole Sectorn'etantplusd'aucuneutilite,ilestcacheparlemateriel(celui-cisetrouvedansun registreinterneducomplexedecalculsecurise).le2blexecutecettecopie.lemcpxboot entamerledecryptagedunoyau. lesportspciquin'existentpas.cettephased'initialisationetantachevee,le2blvapouvoir Lacopiedu2blcontinuesonexecution,initialisantcertainsregistresvideosetcongurant DecryptageLe2blaaccesadierentesinformations: {l'adressedesdonneesd'initialisation. {latailledunoyaucompresseetencrypte. {latailledesdonneesd'initialisationdunoyau. Le2blgenerealorsunecleparl'algorithmeSHA-1apartirde: {laclerc4quipermettraladecompressiondunoyau(situeedansle2bl). {lenoyautoujourscompresseetencrypte. {lesdonneesd'initialisation. du2bl. venonsdeparler.celle-ciestbienevidemmentdierentedecelleutiliseelorsdudecryptage Siletests'averepositif,lenoyauestdecryptedanslaRAMgr^acealacleRC4dontnous Unefoiscettecleproduite,elleestcompareeauneautrecledereferencesitueedansle2bl. 13
CPU GPU RAM Noyau compresse Cle MCPX 3 Verification Cle 4 RC4 SHA 1 BIOS 2 XBox OS Image Initialisation du noyau Configuration (PCI, video...) Noyau crypte/compresse 2bl 1 Copyright DecompressionLenoyauetantmaintenantdecrypte,ilvafalloirledecompresseretle Fig.7{Le2blexecutelenoyau Cle RC4 XCode casestlzx. MicrosoftCAB,lequelsupportequatretypesdecompression.Letypemisenjeudansnotre placeraudebutdelaram.leformatdecompressionutiliseestunderiveduformat parametresserontapasseracettefonction Unefonctiond'entreedontl'adresseestconnuedu2blestnecessaireasonexecution.Deux ExecutionLenoyaudecompresseestauformatPE,c'estunexecutabledenom(Xboxkrnl.exe). 1.unecha^neutiliseepourledeboguage,14
Cesdeuxclessontenlapossessiondu2bl,ilpourradoncexecuterlenoyauetluilaisser terminerleprocessusdedemarragequiconsisteessentiellementaactiverledisquedur. 2.l'adressededeuxclescryptographiques:l'EEPromkeyetunecledecerticat. IntroductionLedisquedurdelaXboxestundisqueIDEclassiqueconstruitparSeagate 2.3.1Fonctionnement Ledisquedur LasecuritedelaXboxmetenjeudescommandesATAtresrarementutilisees.Celles-ci utilisedescommandesata(deniesparlanormeata/atapi-6,voirannexe).parmile grandnombredecommandesata,toutesnesontpastoujoursutiliseesparlesconstructeurs. ouwesterndigital.pourcommuniqueravecledisque,ets'agissantd'undisqueide,on disqueestsecurityunlock.cettecommandeutilisedeuxtypesdemotsdepasse,user permettentdelimiterparlemateriell'accesaudisque.lacommandepourdeverrouillerle oumaster,de2octetschacun.lemotdepassedudisquedur(hdpassword)estconstruit entroisphases: 2.ExtractiondelacleappeleeHDKeypresentedansl'EEPROM, 3.Generationdumotdepassenalapartirdumodeleetdundeseriedudisquedur, 1.Decryptagedesdonneesdel'EEPROM, ainsipourreconstituerles20octetsdundeserieetles40octetsdumodele,ilfautlire LesdonneesrenvoyeesparlacommandeDEVICEIDENTITYnesontpasauformatASCII, informationsquel'onobtientparlacommandedeviceidentity. debloque. dierentepourchaquemachine,etlemotdepassegenerespeciqueaudisquequiva^etre lesdonneesrenvoyeesenbigendian.pourameliorerlasecuritedumecanismelahdkeyest utiliseaujourd'hui. taillexeenfonctiond'unedonneedetaillevariable.c'estunalgorithmedehachagesouvent HMAC/SHA1etRC4.SHA1(SecureHashAlgorithm)apourr^olederenvoyeruneclede Lorsdelagenerationdumotdepasse,deuxroutinescryptographiquessontutilisees, doncdisposerd'uncanals^urpourconvenirdecettecle. Enn,l'algorithmeRC4estunalgorithmecryptographiquesymetrique(aclesecrete).La clepourcoderetdecoderunmessageestlam^eme,lesdeuxpartiescommunicantesdoivent HMACutilisecetalgorithme,etluiajoutelacapacitedecryptercettecleavecunecleprivee. DonneesmiseenjeuNousavonsvuquecetalgorithmeestcomposedetroisphases. 2.3.2L'algorithmededeblocagedudisquedur Pourunebonnevisiond'ensemble,commenconspardetaillerlesdonneesutilisees. {EEPROMKey:Ils'agitd'unedonneecodee(endur)etprotegerphysiquementcontre lalecture.elleserviradeclesecretehmacadeuxreprises; 15
{Lecontenu(lisible)del'EEPROM,donttroisdonneesnousinteressentdanslecasdu deblocagedudisquedur: {DataHash:Donneeutilisee(telquel)dansl'algorithme, {Numerodeseriedudisquedur; {EncodedDataoudonneescryptees; {EncodedCofounderoucofondateurcrypte, Deroulementdel'algorithme 1.Creationd'unecleRC4paralgorithmeHMAC/SHA1apartirdeDataHash(enclair) {Modeledudisquedur. 3.Creationd'unecleRC4apartir: 2.UtilisationdecettecleRC4pourdecrypterlesdonneescrypteesdel'EEPROM.On obtientlecofondateuretlesautresdonneesdecrypteesnommeesmaintenanthdkey. eteepromkey(lacled'encryptage). 4.ComparaisondelacleobtenueetdeDataHash.Leurdierenceprovoquel'arr^etdela {del'eepromkeycommeclepriveed'encryptage. {desdonneesdecrypteesetducofondateurcommedonneesd'entrees 5.Siletestestpositif,generationdumotdepasseencoreparHMAC/SHA1avec: machine. {lemodeleetlendeserieenentree. resistant),cequisignielitteralement(resistantauxmanipulations).cematerielrenferme Enconclusion,lasecuritedudisquedurestbaseesurl'utilisationdemateriel(tamper- {HDKeypourlacleprivee. lacleprivee(eepromkey)utiliseelorsdelagenerationdumotdepasse. 16
eeprom data eeprom Key data_hash conf_enc data_enc Hmac_SHA1 RC4 key RC4 RC4 conf data Hmac_SHA1 exit =? HD Key model nbr Hmac_SHA1 serial nbr 2.3.3Partitionnement Fig.8{L'algorithmededeblocagedudisquedur HD pass accelerel'accesauxdonneesetdiminuelesaccesaulecteurdvd.lacinquiemecontientdes deconguration,lestroissuivantesconstituentdelamemoirecachepourlesjeux,cequi laversiondelamachine.ilestscindeen6partitions.lapremierecontientdesdonnees Presentationdes6partitionsLedisqueduraunecapacitede8ou10Gosuivant lesmusiquesdejeu.laxboxdepremieregeneration(v1.0)utilisaitundisquedurseagate lelecteurdecdoudedvd.ennlasixiemepartitioncontientlessauvegardesdepartieset donneesinherentesauxapplications(diverses)delamachinecommelemenudedemarrage, 17
2Gosontlaisseespleinesdezeros. Digitalde10Go.Pourrespecterlacompatibilitedesnouvellesversionsaveclesanciennes, de8go.ensuiteviennentlesversions1.1et1.2quiembarquentundisquedurwestern Taille 5Mo Conguration Partition CacheA 4895Mo 750Mo 500Mo CacheB 1896MoVide(versionsrecentes) CacheC Donnees Systeme ConclusionL'adresseetlatailledes6partitionsdelaXboxsontcodeesendurdansle Fig.9{LepartitionnementdelaXbox partition. 2.3.4DierencesentreXboxFATXetMS-DOSFAT noyau,ilestainsiimpossibledemodiercesinformations.iln'existedoncpasdetablede quelquesinformations.lesystemefatpresentequatrezonesimportantes: LesystemedechierFATXpeutsecomparerausystemeFATauquelonauraitretire 3.latabled'allocationdeschiers, 2.lesent^etesderepertoires, 1.leBootBlock(superblockdelinux), FATX32protepeudesameliorationsintroduitesavecleFAT32.Lespartitionscomprenant plupartdeschampsdubootblockfatx16ontetebridesparrapportaufat16.ainsile Lesdeuxderniereszonessontidentiquesdanslesdeuxsystemesdechier.Parcontrela 4.lesdonneesduchierencoursd'utilisation. plusde65536clusters(216)doivent^etrepartitionneesenfatx32.ils'agitdespartitions Unicode. Remarquons,pournir,quelesystemeFATXcodelesnomsdechiersenASCIIetnonen autressontenfat16. deplusde1go,ainsiseulelapartitioncontenantlesdonneesutilisateurestenfatx32,les 18
3 LesfaillesdelaXbox 3.1.1Introduction ApresavoirsuiviuneconferencepresenteeparunrecruteurdechezMicrosoft,cejeune L'aventuredeBunnie etudiantauraitpuessayerdecasserlacledesecuritepourexecutersonproprecode,ou vientdesortirauetats-unis,andrewwang(bunnie)comprendrapidementquecetteconsole informaticiendipl^omedum.i.t.acommenceas'interesseralaxbox.alorsquelamachine tenterdecontournerlasecuritedelamachinepardesmanipulationspurementlogicielles, commecelaaetefaitavecladreamcastquelquesanneesauparavant.maisbunnienecroit dejeuesttressemblableaunpcetchercheunesolutionpourendejouerlasecurite.cet code,cequidejaluipermettraitd'etendrel'utilisationdelamachine. d'approchematerielle.sapremiereideeseradetenterdeasherlebiosavecsonpropre pasvraimentencessolutions;ilpreferetenterdemettreenpratiquesonexperienceenterme 3.1.2Lespremierstests mager.sachantqu'ilvaavoirbesoinderealiserungrandnombredetestssurcettepuce, speciquesdontunferasouderenformedepince,ilparvientalarecuperersansl'endom- FlashEPROMde1Mo.Cettepucede32pattesestdelicateaextraire,maismunid'outils IlvapourcommenceressayerdelirelesdonneesduBIOS.Ilconstatequec'estune l'analyserets'apercoitqu'ils'agitdequatrecopiesidentiquesdelam^emeimageappelee sursamachine.ilrecupereainsisansproblemeunchier".bin"de1mo,ilcommencea ciles.ilplacel'ensembledanssonprogrammateurd'epromflashetcopiel'imagedubios illaplacedansunadaptateurpourflasheprom.lesmanipulationsserontbienplusfa- modielorsdechaqueallumagedelaconsole.pourverier,ilremetlapuceenplacesur protegeenienlecture,nienecriture.ilemetalorsl'hypothesequelecodedecebiosest precedemmentrecupere.l'operationsepassesansprobleme.ilendeduitquelapucen'est XBoxOSImage.Ilrealisealorsunnouveautest:ill'eaceetlareprogrammeavecle.bin pasuneeepromclassiquemaisunepuceintegreeauseind'uneautrepucebien(enfouie) defairelam^emechoseavecunegamecubedenintendo,lebiosdecettedernieren'etant demarrer.l'hypotheseprecedenteestdoncinrmee.onremarquequ'ilneseraitpaspossible lacartemereetrelancelamachine.avecetonnementilconstatequelaconsolecontinuede danslamachine. mesuresprisespouremp^echerlesutilisateursd'executerunautresystemed'exploitationque Windows2000surlaXbox.Rbcomprendlorsdecetteconferencequ'ilseraitpeut^etre LaconferencepresentaitcettefoislesqualitesdesecuritedelaXbox,etenparticulierles Rb,unamideBunniealuiaussirecuunporte-paroledeMicrosoftdanssonuniversite. qu'ilresteraitadecouvrir. hypotheseseconrmait,bunniepenseraitaubios,s^urementaupic,etaunetiercepuce possibledeprendrelecontr^oledelamachineendessoudanttroispucesprecises.sicette ApresdierentstestsilserendcomptequelecopyrightdeMicrosoftestenclair,les 19
quatrecopiespresentesdanslapuce,lecomportementdelamachineaudemarragereste pardesinstructionsassembleurnop,etlaxboxdemarretoujours.ilfaitdem^emeavecles renfermedesdonnees(inutiles):ilremplaceles512premiersoctetsdelapremiereimage donneesnesontdoncpastoutescryptees.bunnieaegalementlesentimentquelapuce inchange. {IlestconnecteauSMBus, {Ilestalimenteparunepileenpermanence, RbluiapportedenouvelleinformationsurlePIC: {lesmbusetdonclepicsontinactifsdurantlapremieresecondededemarragedela {LafrequenceduSMBusestfaibleetconnue, pasdansunedesquatrepucesrelieesausmbus. Laderniereinformationluisemblecapitale,ilpensequelaclequ'ilcherchen'ests^urement machine. {Bunnieestdesormaispersuadequeles256premiersoctetsinutilesdel'XboxOsImage Apresdenombreuxautrestestsilestenmesured'apporterdenouvellesinformations: pratiqueestparfoisutiliseepourrecupererlesdonneesd'uncomposantelectronique,c'estpar LirelesdonneesduMCPXavecunmicroscopeelectroniquesemblebientropco^uteux.Cette {Ilarmequec'estleMCPXquiecritpardessuscettepartiedecodeduBIOS. constitueunfaux(bootsector). ecartedonccettesolution. en1998.maiscelanecessitebeaucoupdematerielco^uteuxquebunnienepossedepas.il exempledecettemanierequelessourcesdescartesdescha^nestvapeageontetedecouverts momentlabeaucouppensaientquelebiosd'unexboxluietaitpropre. deuxchierss'averent^etreidentiques.touteslesxboxpossedentdonclem^emebios.ace SontestsuivantconsisteacomparerdeuximagesbinairesdedeuxXboxdierentes.Les 3.1.3Lesdierentespossibilitespourrecupererle(SecretBootRom). recuperantl'imagedecettepuce,ilpourraretrouverdesinformationssurl'algorithmeutilise aceluici.lecontenudecetteromestappelele(secretbootrom).ilesperequ'en sectoraexecutersetrouvedanslemcpx.plusprecisementdansunepucerominterne BunniecommenceabiencomprendrecommentdemarreuneXbox,ilsaitqueleBoot sonproprenoyau.pourcelailpenseaplusieursmethodes. ainsiquelaclepermettantdedecrypterle2bl.ceciluipermettraitparlasuited'executer d'uneentreprisespecialiseequiluiconrmecequ'ilpensait,c'estimpossible. pucecelasembleimpossibleaveclesappareilsquebunniepossede.ilserenseigneaupres MCPXaumicroscopeelectronique.Maisvulaprecisionutiliseepourlafabricationdela Ilpourrait^etrepossiblederecupererlesinformationsdecetteROMenanalysantle delaxbox)suggered'utiliserunscannerjtagpouressayerdecapturerlesinformations BeaucoupdemondesurleforumBBS(ungroupederecherchesurlefonctionnement 20
realisee. enleverlecpu.cetteoperationseraitalorsbientropcompliqueeettropco^uteusepour^etre quiarriventaucpu.maisbranchercetappareilsurlacartemeresembleimpossiblesans chercheepourraitnejamaispasserdanslaram.cetestaplusieursmilliersdedollarsest cen'estpasmoinsde128pointsqu'ilfaudraitexaminerenm^emetemps.depluslacle SDRAMseraituneautreidee.Maisilyabeaucouptropdepointaexaminer,eneet Sonderlamemoirepourrecupererlesinformationslorsqu'ellessontcopieesdansla doncecarte. luisemblebientropcomplique. maisildemeuretropco^uteuxpourbunnie.detoutesfaconsl'installationd'unteldispositif etlegpu.avecdeuxfoismoinsdepointsasonderleco^utdecetestseraitdeuxfoismoindre Ilpourraitessayerdefairelem^emegenred'analysesurlebusde64octetsentreleCPU denvidia,lesspecicationssurceprotocolesontlibresetpublieessurinternet.cebus piste(s^urementpourfaciliterlamaintenance).cebusutilisel'hypertransportprotocole adapte.eneetcebusn'utiliseque8octetsetlacartemeredetailleparfaitementchaque Parcontre,lebusquitransportelesdonneesentreleMCPXetleGPUsemble^etreplus dollars! estde200mhz.unanalyseurlogiquesupportantcettehautefrequenceco^utedansles25000 appellehtbpourhypertransportbus,n'utilisepasdesecuriteparticuliereetsafrequence 3.1.4Sasolution HyperTransport.LessignauxdiusessurleHTBsontidentiquesadessignauxLVDS,seul pablederecevoirdesdonneesaplusde200mhzetilestcompatibleavecleprotocole HTB.Ilvoudraitutiliserl'analyseurlogiqueXilinxVirtex-Equ'ilpossede.Celui-ciestca- Ilpensequ'ilseraitpossibledetrouverunesolutionmoinsco^uteuseenpassantparle mere,cequiluipermetdederiverlespistesduhtb.ilneluiresteplusqu'aredirigerces imprimecomposeessentiellementdececonvertisseuretilleplacedirectementsurlacarte pouvoirrecupererdessignauxutilisablesparsonanalyseur.ilfabriquealorsunpetitcircuit lemodediere.enutilisantunconvertisseurlvdsversttldetexasinstrumentilva signauxdepuissonpetitmontagejusqu'asonanalyseurviaunc^able. Desormaislesdonneessontdesassembleesetl'algorithmeutiliseestdetermine:c'estbien commencepourreussiraretrouverlesinformationsinteressantesdansce(tas)dedonnees. encomparantaveclesdonneesinitialesdubios.unlongtravailderechercheetd'analyse Unetracedesdonneesestcaptureedansl'analyseur,l'ordredesbitspourra^etredetermine appliquesurlesdonnees. lerc4acle128bitsquiestutilise.lacleaetetrouveegr^aceaunalgorithmebruteforce rapidementl'algorithmeutilisepourdecrypterlenoyauinclusdanslebiosainsiquelacle duchierilpourrareecriresonpropre2bl.possedantlecodedu2blenclairildecouvrira donnequeletestsurlemagicnumberdu2blpermetuniquementdeverierlebonformat DesormaisBunniecomprendcommentfonctionnele(BootSector)duMCPX.Etant necessairecarnousavonsvuen2.2.3quecetteclerc4estplacedansce2bl. 21
3.1.5Conclusion publiques,despossesseursd'xbox,desamateurs,desinformaticiens,deselectroniciensou attaquesdespirates,hormislagabecubepourlesraisonsprecitees.cesinformationsrendues delaconsole.lesautresconsolesnouvellesgenerationsn'ontpastenupluslongtempsfaceaux CettedecouverteaetepublieesurleWeble26Mai2002,soitenviron6moisapreslasortie AcemomentiletaitpossibledecopierunjeuXboxsurunDVD-Retdelirecettecopieavec semainespourvoirappara^trelestoutespremierespuces.celles-cietaientparticulierement compliqueesainstaller,ilfallaitsouderplusde30lssurdespointsparticulierementpetits. encoredespiratesontpuaccederacesrevelations.ilnefaudraattendrequequelques maislelecteurdvddelaxboxsupportetresmalcetypedesupport. saxbox.vulatailledesjeuxacemomentla,lescopiesauraientpusefairesurcdr-w 3.2.1Unproblememajeur UnefoislasecuritematerielledejoueeparBunnie,lesprogrammeursquiprennentla Lesprogrammeursentreenjeu produireducodepourlaxboxestdoncd'utiliserlexdkciteplushaut(tresdicilea clersapriveede2048bitsgardeejalousementparmicrosoft.laprocedureociellepour.xbe,ceformatcontientunesignatured'authenticitecalculeeapartirduprogrammeetd'une relevesouhaitentecrireducodepourlaxbox.lesexecutablesdelaxboxsontauformat code.detaillonsmaintenantlefonctionnementduformatxbe. obtenirdemicrosoft),puisdes'adresseracesdernierspourqu'ilsacceptentde(signer)le {L'ent^ete,quicontientlesinformationsayanttraitalasecuriteainsiquequelques Les.xbecomprennentdeuxpartiesprincipales: detestsbasessurl'algorithmedehachagesha-1. LorsquelaXboxchercheaexecuterunesectionelledoitrealiseruncertaindenombre {Lessections,ellescontiennentleprogramme. pointeurs. Lamachinecommenceparverierlavaliditedel'ent^eteencomparantdeuxchoses: commenceparrecuperertouteslesinformations(taille/position)dechaquesection.unefois Siletestestvalide,lessectionspeuventcommencera^etreexecutees.Pourcela,laXbox {Lasignaturedecryptee. cetteinitialisationterminee,unecledehachageestcreeeapartirdesdonneesdelasection {Lasignatureobtenueparhachagedel'ensembledesent^etesdesections. suite. lasectionpeut^etreexecutee,aprescelalasectionsuivanteseratesteeasontouretainside encours,cettecleseratesteeaveclacledelasectiongardeedansl'ent^ete.cetestreussi, 3.2.2Ledenouement desormaisderiverlebiosoriginaletutiliserleurbios.lebioscomportelenoyau,ilsvont Parcontre,toutceciestexecuterparlenoyau.Etlesprogrammeurssaventqu'ilspeuvent L'algorithmeutilisesemblevraimentbienpense,etaucunesfaillesnesembleexister. 22
L'espaceousetrouvelacleestremplacepardes0.Unprogrammed'executiondes.xbe deprogrammationcommuneentredesdizainesdeprogrammeursexperimentes,unesolution esttrouvee.lesbibliothequesetlesdriversoertsparlexdkonetereecritsintegralement. doncessayerdemodiercelui-cipourcontournercetalgorithme.apresplusieurssemaines (appelexbebootloader)estecrit;ilnetestetoutsimplementpaslaclersa.celaouvre libres.cettelegalitesous-jacenteapermisledeveloppementrapidedenombreusesequipes LaplupartdeceslogicielssontecritsenCouC++,etilsn'utilisentquedesbibliotheques lacha^nededeveloppementn'utilised'outilssouscopyright(commelexdkparexemple). donclaporteaudeveloppementdecodepourlaxboxdefaconlegale,caraucunselementsde quelquesunes: deprogrammeurs,sibienquelenombredefonctionnalitesdelaxboxavitegrandi.envoici {Lecturedechiersvideos(mpeg2,avi,divx,svcd,...). {ClientsIRCetFTP. {LaquasitotalitedesemulateursdeconsoleplusanciennesonteteportessurlaXbox {Lecturedechierssons(wav,mp3,...). {navigateursinternet. (Mame,Nintendo64,Playstationetbiend'autres). Remarque:LesystemedejeuenligneXboxLivequiutiliselesserveursMicrosoftn'est reseauethernet.chaqueprogrammepouvait^etredansunmenuclassiqueal'aidedulogiciel detransfererchaqueprogrammesurledisquedurdelaconsoledepuisunpcenutilisantle chaqueprogrammesurundvd-r,maislasolutionlapluspratiquepourlesutilisateursfut pasutilisable.pourutilisertoutcesprogrammesenm^emetemps,iletaitpossibledeplacer nalitesalaxbox,ilestpossibled'integrerl'uned'ellesurleportailwww.xboxdeveloper.net. Evox. aujourd'huiilfautinstallerunbiosdit(cromwell).maisnousverronsceladanslechapitre L'enjeumajeurd'aujourd'huiestdefairedemarrerLinuxsansmodicationsmaterielles,car Toutcesdeveloppeurstravaillentencoreenequipespourapporterdenouvellesfonction- suivant. 3.3.1Introduction Le(XboxLinuxProject)avulejourenjuin2002,peudetempsapreslasortiedela Leprojet(XboxLinux) L'utilisationdunoyauLinuxpermettraledeveloppementdelogicielpourlaXbox,chose traditionnelsvialesportsusb.ceciferaitdelaxboxunemachinedebureautraditionnelle. pourxboxincluantleserveurx,etlapossibilitedebranchern'importequelcomposantspc machineaujaponeteneurope.ilapourobjectifsledeveloppementd'unedistributionlinux remplirlesconditionssuivantes: aujourd'huisouslinux(vmware,plex86).lesversionsdelinuxdedieesalaxboxdoivent tournerdierentesversiondewindowsgr^aceaunemachinevirtuellecommec'estlecas impossibleaveclenoyauoriginaldelaxbox,deplusilseraegalementpossibledefaire 1.ToutlematerieldelaXboxdoit^etresupporte.LesapplicationsLinuxdevront^etre enmesured'utiliserledisquedur,lelecteurdedvd,l'interfacereseauainsiquele 23
2.LesdistributionspourXboxsedevrontd'^etrecompatiblesaumaximumaveclesdistributionsi386classiques.Enoutre,touteslesdistributionsactuellesdevraientpouvoir tournersurxboxapresremplacementdunoyauetduserveurx(lespaquetagesau materielconnectesurlesportsusb. enjeuunesommede200000dollars,ladatelimitederealisationetantalorsland'annee Audebutduprojet,undonneuranonymeconnuseulementdesresponsablesduprojetamis formatactueldevrontfonctionner(telquel)). delamoitiedelasomme: 2002.Pourattribuercettesomme,leprojetaetescindeendeuxsous-projetschacuncredite {ProjetA:PorterLinuxsuruneXboxmodieeauniveauhardware: {ObtenirunnoyauainsiquedespilotesXFreecompatibleXbox, {FairelagestionduFATX,systemedechierproprealaXbox, {RemplacerleBIOS(logicieletmateriel), Fin2002,ledonneuranonymes'estrevele^etreMichaelRobertson,lefondateurdeLindows, {ProjetB:Fairedem^ememaissansmodicationsmaterielles. {XBEBootloader. complet,maispasleprojetbsibienquem.robertsonaremisenjeules100000dollarsdu projetb... unsystemed'exploitationalternatifcompatiblewindowsetlinux.cedernieranommeun comitetechniquechargededistribuerlasommemiseenjeu.acettedate,leprojetaetait 3.3.2DistributionsLinuxpourXbox Lesdeuxautressontplusaboutis,lenoyauetlesdriversfournissontplusrecents.Avecces n'utilisepaslederniernoyaudeveloppepourxbox,maisilrestepossibledelemettreajour. Mandrakefutlapremiere,maisellen'estpasmiseajourcommeillefaudrait,ainsi,elle Ilexisteacejour3distributionsstables:Mandrake9,Ed'sDebian,etShallax'sGentoox. distributions,onpeut: {Ecriredese-mail. {Ecriredesdocuments(texte,tableur). {Naviguersurinternet. {... {Visionnerdeslms. {Ecouterdelamusique. etantcompatiblesavecxbox,iln'yapasdelimites. Ilnes'agitlaquedequelquesexemples,lessystemesdepaquetagestraditionnels(.deb,.rpm) jeuxmicrosoft,sauvegardersesparties,etliredesdvd. distributionsutilisantl'espacelibrelaissesurledisquedur,ildemeurepossibledejoueraux InstallerLinuxsurXboxneremetpasencausel'utilisationoriginaledelamachine,ces 24
3.3.3LeprojetBoucommentfairetoutcelasansouvrirlamachine d'installerunevraiedistributionlinux.pourreussircetexploit,ilsutd'utiliserlejeu cettesolutionresteassezmarginaledufaitqu'elleutiliseunjeuociel,etnepermetpas Xboxallege(XboxLinuxLive)sansouvrirlamachine.C'estunepremierevictoiremais UnpassionnedenommeHabibiareussile31mars2003aexecuterunedistribution informatiquebienconnue:le(depassementdememoiretampon)(bueroverow). laxboxpourystockerladistributionpreciteequ'ilaensuitechargeeenexploitantunefaille l'evolutiondujoueurdanslesmissions.ilautiliseunebandedestockageusbreconnuepar (JamesBond007:AgentUnderFire)etsafonctionde(sauvegarder/charger)quienregistre {PrendreadefautlehachageSHA-1desexecutablesMicrosoftpourgarderl'ent^eteet {FactoriserlacleRSA2048bits(problemealgorithmiqueNP-Complet...) Voicimaintenantquelquesideesquipermettraitd'executerducodenonsignesurXbox: {DemarrerlaXboxsansDVDconduital'executiondutableaudecontr^oleXboxpilote parlesperipheriquesusb.ilpourrait^etrepossibledeprovoquerundepassementde tellefaconquelaclehacheerestelam^eme.celaestegalementtresimprobable. modierlecontenudesections.celareviendraitamodierlecorpsdessectionsde {IlexistedesDVDvideodedemonstration(souventdanslapressespecialisee).Ces ceformat(dontlastructureestgardeesecrete)ettrouverunefaille(encoreunefoisde videossontencodeesavecleformatproprietaire(bink).ilfaudraitalorscomprendre tamponquelquepartdansleprotocoleusb... encoremoinsd'inter^et. typedepassementdetamponparexemple)...lem^emeraisonnementpourraits'appliquerenmodiantunjeuoriginal,maiscelaestcompletementillegaletpresentedonc 4securise.NeanmoinsMicrosoftnouslaissepenserquecettesecuriteaetedeveloppeeala CommenousvenonsdelevoirlaXboxestunPCdontledemarrageestfortement Conclusion h^ate. l'algorithmerc4nesemblepouvoir^etreprisendefaut.parcontrelechierdedemarrage laxboxpourlaprendrelecontr^oledelamachine.cebiosestluiaussisecurise,deplus executerl'algorithmecryptographiquequiutilisecettecle!ilsutdeasherlebiosde EneetlacleRSA2048bitsestcertainementinviolablemaisilestsimpledenepas frequencetelleestdicilementderivable.ilfaudracompterencentainedemillierd'euros parunbusde200mhz.unbusconstitued'ungrandnombredepistesetutilisantune decesechangesestbaseesurlefaitqu'ilesttresdiciled'intercepterdesdonneesvehiculees (bootloader)esttransfereenclaird'unepuceinternedelaxboxverslaram.lasecurite Cequiestetrangec'estqu'unbuspossedantuniquement8pistesestutilisepourtransferer clair,etapresquelquejoursdetravail,de(casser)completementlasecuritedelaxbox. malgretoutpossibledederiverlesinformationsdecebus,derecupererlebootloaderen pourrecupererlesinformationsd'untelsysteme.maism^emesicelarevenaischer,ilserait 25
aucourantquedepuisdesanneesilexistedesanalyseurslogiquesacceptantlescontraintes quiycirculentsontdefaibletaille,maislesingenieursdechezmicrosoftn'etaientilspas unappareilgrandpublicaprixraisonnable.cebusn'utiliseque8bitscarlesinformations cebootloader.unjeuneetudiantamericainaalorspudejouerlasecuritedelaxboxavec techniquesimposeesdanscecas?uneautreconstatationdesplusintrigantesestlasuivante: tempscesingenieursontilspassesurl'elaborationdecetalgorithmepournepasserendre cleestdevenueinutileetlenouvelalgorithmedeuxfoisplusrapide!laencore,combiende compliquebasesurlerc4etlesha-1tombeadeuxreprisessurdesvaleursconstantes.la lacleutiliseepourdebloquerledisquedursemblereellementintrouvablemaisl'algorithme comptedel'absurditedeleurtravail? trespeudetempssurl'elaborationdecettemachinemultimediaetqueleretarddeplusieurs semblableaunordinateurdejaexistant.nouspensonsaujourd'huiquemicrosoftapasser parnvidiaetnouspensonsquepeudetravailaetenecessairepoursortirunemachine Nousavonsvuquecettemachineressembleenormementaunemachinecommercialisee ^etrelaps3annoncepour2004,cecisanscomptersurladiscretefuturconsoledenintendo. detoutefacontropdicilementrattrapable.cequemicrosoftchercheadominerestpeut Microsoftn'avaitjamaissortiedeconsoledejeuetquesaconcurrente,laPS2deSonyserait moislorsdesasortieestprobablementd^uaun"co^utmarketing".ilnefautpasoublierque directementaumaterieletnonaulogiciel.commenousl'avonsvubeaucoupd'informations video,qui,contrairementaumondepcestenetroiterelationavecdespiratess'attaquant l'equipexboxdechezmicrosoftpuisseapprendrerapidementlemondedesconsolesdejeu IlestalorspossiblequelaXboxsoitvolontairementfabriqueesansgrandreexionpourque internes.danscettehypothesenouspensonsqueleprocesseur,leprocesseurgraphiqueetla diciledereprendrelam^emearchitecturequelaxboxetd'ychangercertainscomposants prochainemachinepourra,gr^aceacela,^etrebeaucoupplusconsistante.deplusilneserapas surleserreursrealiseessurlaxboxsontdisponiblessurinternet.ilests^urquelasecuritedela alareussitedumondepc. RAMserontchangespourlanouvelleXbox,cescomposantsetantenperpetuelbaissegr^ace eteunetotalereussitepourmicrosoftquinecherchaitpeut^etrepasencorecela.microsoft negligeable. asus'implanterdanslesecteuretsortirsegadelacourse,cequialongtermen'estpas BienquelaXboxnesoitpasvraimentunereussitemondialenouspensonsqu'ellea 26
References 3.http://www.hackingthexbox.com 1.http://www.xbox-scene.com 4.http://www.xboxhacker.net 2.http://xbox-linux.sourceforge.net Informationsgeneralesdiverses: 5.http://www.gotmod.com 3.InformationssurRC4:http://www.uqtr.ca/delisle/Crypto/prives/fluxrc4.php 2.R.F.C.2104(detailHMAC):http://www.networksorcery.com/enp/rfc/rfc2104.txt 1.ComitetechniqueATA:http://www.t13.org 5.InformationssurSHA-1:http://www.itl.nist.gov/fipspubs/fip180-1.htm 6.InterviewdeDeanTakahashi,auteurde(OpeningtheXbox:InsideMicrosoft'sPlanto 4.Informationssurlesalgorithmesdehachage:http://www.uqtr.ca/delisle/Crypto/hachages SteiletJukkaAhoquinousonteclairesquandnousenavionsbesoin. Nousremercionsl'equipe(XboxLinuxProject)pourleuraide,enparticulierMichael UnleashanEntertainmentRevolution):http://www.webtalkguys.com/article-xbox.shtml 27
SOS PC 06 - Services informatique à domicile (installation, formation, depannage, site web) Bienvenue sur le site de SOS PC 06 Mis à jour le 15.04.05 Nous proposons aux habitants des Alpes Maritimes et du Var, des services informatiques à domicile. La forme de notre entreprise nous permet de vous proposer un tarif defiant toute conccurence. En effet nous sommes à 30 /h et nos déplacement sont gratuits!!! Verifiez que vous êtes bien dans notre zone de couverture. Des aides à domicile De l'initiation au dépannage le plus sensible nous somme en mesure de vous aider. Plus d'info. Des PC sur mesure Nous vous proposons dans notre boutique en ligne différents PC neufs. Nous vous offrons en ce moment, la livraison et l'installation à domicile. Notre premier prix est de 290, alors n'hesitez plus. Des consoles modifiées Nous modifions votre console (ps2, xbox...) en 24h! Visitez notre boutique en ligne Des sites web pour vous faire connaître Pour réaliser le site web qui vous correspond le mieux, SOS PC 06 travail en équipe avec selinco.com Plus d'info Un autre service? Si vous avez besoin d'un conseil ou d'un autre service, vous pouvez nous contacter pour nous présenter votre projet. SOS PC 06 - RCS Grasse (06) Siret 480 746 452 00014 - APE 527H - Contact http://www.sospc06.com/03/05/2005 17:58:40