Um estudante do Instituto de Tecnologia do Massachusetts disse que descobriu uma maneira de ultrapassar os sistemas de segurança da Xbox da Microsoft, abrindo caminho para hackers poderem correr o seu software em simultâneo com os jogos.
O especialista em informática do MIT também questionou a segurança por detrás do serviço on-line da Microsoft, Xbox-Live, em vias de ser lançado, dizendo que hackers podem explorar uma falha no sistema para identificar jogadores individuais, através das suas máquinas de jogos.
Andrew Huang, que completou recentemente a sua tese de Pós-Graduação em Arquitectura de Super-computadores, escreveu um memorando, no dia 26 de Maio, onde descrevia os seus esforços para construir hardware que pudesse ler o sistema de segurança interno da Xbox. Nesse memorando, Huang disse que o sistema de segurança primário da Xbox está contido naquilo que ele chama de um bloco secreto no arranque da máquina, encriptado num chip processador de dados gráficos, construído para a Xbox pela Nvidia.
Representantes da Microsoft e da Nvidia não se encontravam disponíveis para comentários.
Huang disse que extraíu o conteúdo desse bloco, seguindo o caminho da informação que vai do chip gráfico até ao processador central. Ligando uma placa especificamente criada para esse efeito a esse caminho de dados, Huang consegui capturar os dados transmitidos entre os dois chips e processou-os manualmente para descobrir os segredos contidos no bloco de arranque. Ele disse que demorou três semanas a construir a sua placa espécífica por um preço de cerca 50 dólares.
Com o algorítmo de encriptação utilizado e a chave de desencriptação, seria possível correr jogos não autorizados e até outros sistemas operativos, na consola, disse Huang. Huang disse também que um colega dele descobriu uma vulnerabilidade na programação da consola que poderá permitir que a sequência de arranque seja interrompida, de modo que qualquer código possa ser executado no sistema.
No mesmo documento, Huang afirmou ter descoberto que a chave de identificação do dono da consola é vulnerável via ligações à internet. Huang disse que descobriu o local na memória, onde é guardado o número de série da consola e que a informação pode ser lida pelo sistema central de processamento.
Mais uma história na já longa história das histórias da Microsoft…