Modding Xbox - Xbox modding

Le modding Xbox est la pratique consistant à contourner les mécanismes de sécurité matériels et logiciels intégrés de la console de jeux vidéo Xbox .

Histoire

La popularité de la Xbox, ainsi que (aux États-Unis) sa garantie de 90 jours relativement courte, ont inspiré des efforts pour contourner les mécanismes de sécurité matériels et logiciels intégrés, une pratique connue sous le nom de "craquage". Quelques mois après sa sortie, la couche de sécurité initiale du BIOS Xbox (qui reposait fortement sur l' obscurcissement ) a été brisée par l'étudiant du MIT Andrew Huang et le contenu de la ROM de démarrage "cachée" intégrée à la puce MCPx a été extrait à l'aide de certains outils personnalisés. matériel construit. Une fois ces informations disponibles, le code a rapidement été modifié afin qu'il ignore les vérifications de signature numérique et les indicateurs de média, ce qui permet d'exécuter du code non signé, des sauvegardes de jeux Xbox, etc. Cela a été possible en raison d'un certain nombre de défauts critiques. Une faille dans l'algorithme de cryptage RC4 implémenté par Microsoft, utilisé pour crypter la ROM secrète, a donné aux attaquants les moyens d'utiliser efficacement des attaques par force brute, donnant accès à la clé RC4 secrète de la console, la deuxième partie du chargeur de démarrage, '2bl', et le noyau. Le bogue de la "visière", découvert par un pirate informatique qui n'a jamais révélé son vrai nom, était une faille critique trouvée dans la console, due en partie aux décisions de Microsoft concernant les fournisseurs de puces à utiliser dans la console. Tous les prototypes Xbox de Microsoft étaient en fait des AMD. Les pirates de l'équipe Xbox Linux ont vérifié auprès des employés d'AMD et ont expliqué que les puces AMD lancent une exception en cas de débordement EIP, mais pas les processeurs Intel. visor a utilisé des XCodes pour écrire l'instruction d'assemblage pour "jmp 0xFFFF0000" dans l'emplacement mémoire 00000000 de la RAM et a modifié les quatre derniers octets de 2bl, afin que la ROM secrète exécute le code de panique. La ROM secrète 'tombe' ensuite dans la mémoire Flash où elle peut être capturée. Une autre faille a révélé de mauvaises décisions concernant les jeux de sandbox et les données de sauvegarde. De nombreux jeux Xbox présentaient des vulnérabilités de mémoire tampon dans leurs gestionnaires de sauvegarde. Il est possible d'utiliser la plupart des clés USB avec la Xbox et d'y stocker simplement des sauvegardes piratées. C'était souvent aussi simple que d'étendre la longueur des chaînes comme le nom du joueur, et le jeu écrasait sa pile avec des données et finissait par passer au code intégré dans la sauvegarde. La procédure pour l'utilisateur consistait alors simplement à copier une sauvegarde piratée d'une clé USB sur le disque dur Xbox, à lancer le jeu et à charger la sauvegarde. Mais après un exploit de tampon, nous nous attendrions à n'être qu'en mode utilisateur - mais pas sur la Xbox, car tous les jeux Xbox fonctionnent en mode noyau. Le tableau de bord charge ses fichiers à partir du disque dur, et avec les exploits de sauvegarde, il était possible de modifier le contenu du disque dur. Le tableau de bord et ses dépendances étaient signés RSA-2048, à l'exception de deux fichiers : les polices. Une vulnérabilité entière autorisée pour l'exécution de code non signé. Couplé à l'exploit de sauvegarde, cela a rendu le "craquage" d'une console aussi simple que de transférer une sauvegarde modifiée et de la charger, en exécutant un script pour modifier les fichiers de polices. Désormais, chaque fois que la Xbox est allumée, le tableau de bord se bloque à cause des polices et exécute le code intégré dans ces fichiers. Le code recharge le tableau de bord avec les polices d'origine, le pirate et l'exécute. Modifier une Xbox de quelque manière que ce soit annulera sa garantie, car cela peut nécessiter le démontage de la console. Avoir une Xbox modifiée peut également l'interdire d'accéder à Xbox Live, si elle est détectée par Microsoft, car elle contrevient aux conditions d'utilisation de Xbox Live , mais la plupart des puces électroniques peuvent être désactivées, permettant à la Xbox de démarrer dans une configuration "stock". Les softmods peuvent être désactivés en "démarrant à froid" un jeu (avoir le jeu dans le lecteur DVD avant d'allumer la console, donc le softmod n'est pas chargé) ou en utilisant une configuration multiboot.

Méthodes

Carte mère Xbox, avec puce installée
  • Modchip : installation d'une puce à l'intérieur de la Xbox qui contourne le BIOS d'origine, avec un BIOS piraté pour contourner les mécanismes de sécurité.
  • Flash TSOP : reflasher la puce du BIOS embarqué avec un BIOS piraté pour contourner les mécanismes de sécurité. Le BIOS Xbox est contenu dans une EEPROM de base (le « TSOP »), qui peut être rendue inscriptible par la Xbox en reliant des points sur la carte mère. Le flashage est généralement effectué en utilisant une sauvegarde de jeu spécialement conçue (voir « Exploit de sauvegarde de jeu », ci-dessous) pour flasher le TSOP intégré, mais le TSOP peut également être dessoudé et réécrit dans un programmeur EEPROM standard. Cette méthode ne fonctionne que sur les Xbox 1.0 à 1.5, car la version 1.6 (la version matérielle finale produite) a remplacé le TSOP de base par une ROM LPC contenue dans une puce propriétaire.
  • Softmods : installation de fichiers logiciels supplémentaires sur le disque dur Xbox, qui exploitent les erreurs de programmation dans le tableau de bord pour prendre le contrôle du système et écraser la copie en mémoire du BIOS. La modification logicielle est connue pour être sûre pour Xbox Live si l'utilisateur active le multiboot avec le tableau de bord Microsoft et qu'un disque de jeu original est utilisé.
    • Exploit de sauvegarde de jeu : utilisation de certaines versions de jeu officielles pour charger des sauvegardes de jeu qui exploitent les débordements de tampon dans la gestion de la sauvegarde. Lorsque ces sauvegardes de jeu spéciales sont chargées, elles accèdent à une interface avec des scripts pour installer les fichiers softmod nécessaires. Le démontage de la Xbox n'est pas requis lors de l'installation de la plupart des exploits de sauvegarde de jeu.
  • Échange à chaud : utilisation d'un ordinateur pour modifier les données sur le disque dur. Cela nécessite que la Xbox déverrouille le disque dur lorsqu'elle est allumée, puis remplace le disque dur alimenté par un ordinateur en marche. En utilisant un Live CD basé sur Linux, les données sur le disque dur peuvent être lues, modifiées et supprimées. Dans la plupart des cas, un script automatisé installera automatiquement les fichiers softmod directement sur le disque dur Xbox. Cette technique a été largement utilisée pour héberger la triche sur de nombreux jeux en ligne. Le démontage de la console est nécessaire pour effectuer un remplacement à chaud. C'est la moins recommandée car elle pourrait choquer le matériel Xbox ou les composants du PC de l'utilisateur.

Systèmes d'exploitation alternatifs

Au-delà du jeu, une Xbox modifiée peut être utilisée comme centre multimédia avec XBMC4Xbox .

Il existe également des distributions de Linux développées spécifiquement pour la Xbox, notamment celles basées sur Gentoo , Debian , Damn Small Linux et Dyne:bolic .

Liste des systèmes d'exploitation alternatifs :

  • Xbox Linux est un projet qui a porté Linux sur Xbox.
  • FreeBSD et NetBSD ont également été portés sur Xbox.
  • Windows CE
  • ReactOS
  • Un port de Windows XP est disponible sur certains sites Web de modding, mais cela implique généralement de retirer le processeur et de ressouder un autre Pentium III ainsi qu'un BIOS fortement modifié.

Les références