Student knackt Xbox ohne Mod-Chip

Dem Studenten Andrew Huang ist es erstmals gelungen, den Sicherheitsmechanismus zum Schutz vor illegal kopierter Software der Xbox offenzulegen. Jedoch verwendete er dabei keinen Mod-Chip, wie sie zum Beispiel seit in paar Wochen im Internet erhältlich sind.

Jede Software muss bis jetzt immer mit einem Schlüssel von Microsoft in 128 Bit signiert werden, wobei dies mit einem RC4-Algorithmus durchgeführt wird. Sollte eine Software keinen gültigen Schlüssel aufweisen, wird sie von der Xbox abgelehnt und nicht ausgeführt. Das Verschlüsselungssystem hat Huang bereits im Februar geknackt, jedoch beschreibt seine nun am Massachusetts Institute of Technology (MIT) veröffentlichte Arbeit, wie per externem Flash-ROM ein bisher geheimer Boot-Block die Daten entschlüsselt und auf Veränderungen hin prüft. Huang hat diese Daten mit gewöhnlicher Hardware auf dem Weg zur CPU abgefangen und gespeichert. Tipps für Microsoft hat er ebenfalls parat, wie man die Sicherheit der Xbox steigern könnte, was jedoch Änderungen an der Hardware vorsieht. Somit könnte ein neuer Sicherheitsmechanismus nur auf neueren Konsolen Verwendung finden, alte Konsolen bleiben weiterhin ungesichert.