Fallos de seguridad en Xbox
Gracias al weblog de Germán Poo, que recientemente ha dejado algún comentario en este weblog, he descubierto un increíble artículo que habla de sus fallos de seguridad. Al parecer Microsoft se las ha ingeniado para meter una ROM imposible de leer en las XBOX de manera que un trozo de código (a la sazón el que desencripta el resto de la BIOS) fuera secreto, junto con la clave para desencriptarlo. El problema es que han elegido una ROM muy pequeña (512 bytes) y parte de los datos lo tienen que sacar a la ROM del ordenador (a la sazón, un PC, cómo no). Parece que Microsoft, siguiendo los consejos de su fundador («No creo que nunca hagan falta más de 640KB de RAM»), siempre se quedan cortos dimensionando los sistemas…
En fin. La explicación del artículo es genialmente sencilla, y demuestra la inteligencia de Michael Steil, el que escribe el artículo. Los errores que ha cometido Microsoft me parecen los típicos de gente que se complica la vida muchísimo cuando en realidad siempre hay una forma mucho más sencilla de atacar el sistema. Por ejemplo, del artículo:
Since two methods to circumvent the Xbox hidden ROM security without touching any crypto both work equally well, there has been little need for further research, but there might very well be more than two security issues in these 512 bytes. There are two more approaches for attacks that we do not want to disclose yet, as Microsoft may still offer updated Xboxes in the future.
O sea, que ya pueden meter el algoritmo de encriptación más potente del Universo, que ni siquiera hace falta desencriptar. Y como conclusión:
Microsoft’s engineers first seem to have thought that the secret key would never be revealed: security by obscurity.
