Inloggen Registreren
 
Interview met TheSpecialist
    Main - Feature
Geplaatst op Donderdag 19 juli 2007 20:04 door Richard B
Interview met The Specialist

18 maart 2006 kraakte The Specialist en zijn crew de firmware van de DVD- speler van de Xbox 360. Door deze hack werd het mogelijk om kopieën op te starten. Maar The Specialist was wel zo sportief om zijn hack binnenshuis te houden, maar de (x)doos van Pandora was nu eenmaal geopend en releasde een andere hacker met de naam Commodore4eva op 15 mei 2006 de hack op het Internet.

Nadat The Specialist zijn hack wereldkundig had gemaakt, zocht ik gelijk contact, en vroeg hem of er een interview voor Xlife.nl mogelijk was. Tot mijn grote verbazing zei hij ja en stond 20 maart 2006 dit interview niet alleen op Xlife.nl, maar binnen 24 uur op elke game, nieuws, tech en mod site die er maar bestaat. Het interview is tot op de dag van vandaag het op één na meest bekeken item ooit op Xlife.nl, en dagelijks word deze nog steeds door tientallen mensen gelezen.

Sinds de firmware hack was het een beetje rustig geworden rond The Specialist, hij kwam dit jaar nogmaals in het nieuws door zijn ‘hddhackr’ project, een tool waarmee het mogelijk werd om 'certified' 120 gig hard disks te gebruiken, deze moesten van het merk Western Digital zijn, en om precies te zijn: Western Digital SATA BEVS HDD. En laten deze nu een heel stuk goedkoper zijn dan de officiële 120gig van Microsoft.

Tot zover het verleden, bijna een maand geleden zocht The Specialist contact met Xlife.nl, want er waren weer nieuwe ontwikkelingen aan de gang. TS en zijn crew maakten grote vorderingen met het hacken van de Xbox 360 kernel. En als deze hack slaagt is het mogelijk om totale controle over de console te krijgen en staat de deur open voor homebrew zoals bijvoorbeeld Xbox Media Center (XBMC) en vele andere opties zoals het draaien van emulatie software en Linux.

Tijdens een aantal korte gesprekken legde The Specialist onder andere uit hoe dit alles precies gebeurde, maar ook hoe de beveiliging van de Xbox 360 in elkaar zit. Hieronder volgt de simpele uitleg van hoe dit nu precies in zijn werk gaat en ik quote The Specialist:

quote:
Alle executable bestanden voor de X360 zijn van een signature voorzien. Deze wordt door de hypervisor gechecked. Als we de hypervisor zouden kunnen modificeren, zouden we dus homebrew kunnen draaien.

Echter, de hypervisor is zelf ook voorzien van een signature.

De bootsequence is als volgt. Als de X360 wordt aangezet, wordt eerst de zogenaamde bootlader (=1bl) gestart. Dit is een heel klein bestandje zoals je kan begrijpen, aangezien het vreselijk duur is om een groter bestand in de CPU te bakken. De bootloader doet dan ook niet veel meer dan een 2e (grotere) bootloader op te starten (2bl). Deze bevindt zich in de flash van je X360 (en is dus te decrypten/dumpen met onze tool). Ook deze is van een signature voorzien en die wordt gechecked door de eerste bootloader uit het ROM (1bl). De 2bl begint vervolgens de sequences van het in elkaar zetten van de kernel (m.b.v. de 'base' kernel, de 1888 en de patches hiervoor) en de hypervisor waarna deze vervolgens beiden worden opgestart.

Als je dus unsigned code wilt draaien, zou je eigenlijk die aller eerste bootloader (1bl) moeten kunnen omzeilen. Dan zou je namelijk een eigen bootloader kunnen installeren die NIET de signature voor de 2e bootloader checkt en die kan je vervolgens dan weer patchen en de checks op de signature voor de kernel/hypervisor eruit halen en dan kun je vervolgens die weer patchen om alle checks op signature in games eruit te gooien. Eigenlijk is het dus een ketting van signature checks op elkaar: 1bl checkt die van 2bl, 2bl die van kernel en hypervisor en hypervisor checkt die weer van executables. Als je dus het begin van deze ketting kan doorbreken kan je alles aanpassen zoals je zelf wilt

Maar dat omzeilen van die eerste bootloader is natuurlijk niet makkelijk, aangezien die in de CPU zit... maar niets is onmogelijk.


Tot zover de simpele uitleg, want deze heb je namelijk nodig om het een en ander in het nieuwe interview te kunnen begrijpen en te kunnen volgen. Maar goed hier is het interview:

  • 1: Het is alweer weer meer dan een jaar geleden sinds de DVD Firmware hack, wat is er ondertussen in al die tijd gebeurd en waar ben je tegenwoordig mee bezig?

    Na de bekendmaking van de FW hack ben ik de eerste paar maanden niet meer met hacken bezig geweest. Als je eenmaal aan zo'n project begint, gaat er gewoon heel veel tijd inzitten en is het vaak moeilijk op de een of andere manier om daar mee te stoppen, vooral als je steeds vooruitgang blijft boeken. Het is eigenlijk net alsof je een seizoen van een spannende serie zoals '24h' of 'Lost' kijkt: als je al die afleveringen thuis hebt liggen is het vaak maar moeilijk om te stoppen met kijken, je WIL weten hoe het zit En ja, zo is dat met hacken precies zo, elke keer kom je verder en is het moeilijk om eventjes rust te pakken. Dus toen het allemaal klaar was, vond ik het wel even tijd om niks te doen.

    Na een tijdje begon het toch weer te kriebelen en ben ik met de HDD bezig geweest, waar de 'hddhackr' is uit voortgekomen. Toen die klaar was, was net de hypervisor exploit bekend geworden en die bood allerlei nieuwe interessante mogelijkheden. Toen zijn we begonnen met het uizoeken van de flash encryptie en daar is de 'flash dump' tool uit voortgekomen, die het nu mogelijk maakt om de hele NAND flash te decrypten, de kernel en de keyvault te dumpen en de laatste versie bevat nu zelf een mogelijkheid om te downgraden MITS je je CPU key kent.

    Nu die tool dus volwassen is geworden, zijn we begonnen aan een tool die XEX's moet kunnen gaan unpacken en decrypten. Ook die tool is inmiddels af en we kunnen nu dus eindelijk ALLE code decrypten en gaan analyseren die er in de 360 aanwezig is. Dat is echter een ENORM karwei. We zijn nu bezig met het ontwikkelen van tooltjes die dat analyseren makkelijker moeten gaan maken, bijvoorbeeld door herkenning en labellen van standaard functies in code en dergelijke.

  • 2: Het is dus gelukt om een dump te maken van de Xbox 360 kernel, nu werkte je met de DVD Firmware hack samen met zes andere hackers, Hoeveel mensen werken er nu samen met je aan dit project?

    Ik werk veel samen met Robinsod, van XBH. Daarnaast praten we natuurlijk met andere hackers, zoals tmbinc, die de hypervisor exploit heeft bedacht. Verder vind er natuurlijk discussie op XBH plaats.

  • 3: Wat vind je van de beveiliging die Microsoft gebruikt voor het afschermen van zijn kernel?

    Zeer goed ! Microsoft is natuurlijk vaak in het nieuws geweest vanwege gebrekkige beveiliging in windows, maar ik heb niks dan respect voor de beveiliging in de 360 ! De 360 werd aangekondigd als de best beveiligde console ooit. Uiteraard hebben ze een flinke steek laten vallen bij de beveiliging van de DVD FW, maar de beveiliging in de core zelf zit gewoon hartstikke goed in elkaar.

    Het idee van een hypervisor en vooral de fuses is natuurlijk briljant. Verder zit de bootrom in de CPU, wat natuurlijk ook erg sterk is. Alle communicatie is versleuteld, zoals het hoort. En zelfs nu we alle programma code hebben kunnen dumpen en decrypten en er eigenlijk nauwelijks meer iets 'geheim' is, kunnen we nog steeds geen unsigned code draaien op de nieuwste kernels. Dat zegt natuurlijk al heel wat.

    Anderzijds, er is gewoon heel veel programma code die nu onderzocht kan worden. Dat kost gewoon tijd. Maar met beschikbaarheid van de nieuwste info en tools, kan het volgens mij niet zo heel lang meer duren voordat er weer een nieuwe hack opduikt.

  • 4: Je verteld me dat je tijdens het uitlezen van de 4552 kernel dingen hebt gezien die te maken hadden met FW detectie/bans, Steekt deze beveiliging goed in elkaar of lijkt het allemaal spannender dan het is?

    Daar heb ik geen directe research naar gedaan, ik heb me sinds bekendmaking van de FW hack niet meer met het DVD gebeuren bezig gehouden en heb ook geen plannen om dat te gaan doen. Het grootste doel van de FW hack was mijn inziens de brug vormen naar een unsigned code hack, wat ook precies zo is uitgekomen. Zonder de FW hack, hadden we nu geen mogelijkheid om unsigned code te runnen op de vulnerable kernels.

    Echter kwam ik toevallig wel wat dingen tegen tijdens de bestudering van de kernel, zoals de clear text namen/types van de DVD drives, die waren in oudere kernels niet aanwezig en worden uiteraard gebruikt om de 360 het type DVD drive dat aangesloten is te kunnen herkennen. Maar zoals ik al zei, focus ik me alleen op het runnen van unsigned code.

  • 5: Nu we toch op het punt van de bans zijn gekomen, wat is je mening hier over?

    Het is natuurlijk voor de gebruikers niet leuk dat ze van LIVE verbannen zijn of kunnen worden. Zulke dingen moet je echter van 2 kanten bekijken. Ik kan me goed voorstellen dat MS er over heeft zitten denken hoe ze mensen kunnen motiveren om geen backups te draaien. Ook Sony heeft dat uiteraard gedaan en kwam onlangs met het nieuwsbericht dat ze gebruikers met gehackte ps3's hard willen gaan aanpakken, onder andere m.b.v. juridische stappen. Kan ik me ook wel iets bij voorstellen maar als je het zo bekijkt, dan vind ik dat MS het een stuk schappelijker doet en ik heb dan ook veel meer respect voor de strategie die MS kiest op dit gebied dan Sony. En uiteraard is de 360 in z'n geheel natuurlijk een veel betere console dan die stomme ps3, haha

  • 6: Heeft Microsoft na de firmware hack ooit contact met je gezocht??

    Nee.

  • 7: Als het lukt (en daar heb ik alle vertrouwen in) om de kernel te kraken en totale controle over de console te krijgen, wordt deze dan verspreid of net als met de Firmware hack alleen bekend gemaakt?

    Als er iemand voor je huis staat en aan het slot van je deur loopt te rammelen, kun je de politie bellen. Er zijn denk ik maar vrij weinig mensen die dit niet zullen doen, onafhankelijk van het feit of diegene er in slaagt binnen te komen of niet. Ook MS had een dergelijke strategie kunnen kiezen en hun advocaten op hackers af kunnen sturen. Ongeacht van het feit of dat tot resultaat leidt, zulke advocaten kunnen je gewoon kapot maken.

    Dat hebben ze gelukkig nooit gedaan (in tegenstelling tot Sony die nu loopt te dreigen met juridische stappen m.b.t. de PS3 hack). In tegendeel, ze hebben Tmbinc en Bunnie bijvoorbeeld uitgenodigd na de hypervisor exploit om over die hack te komen praten. Er was nogal wat kritiek uit 'the scene' op dit gebeuren, maar ik vind 't zelf heel netjes allemaal, de manier waarop MS momenteel met hackers om gaat en heb daar veel respect voor. Ik denk dat mensen niet moeten vergeten dat als MS zou gaan dreigen met advocaten, dat heel veel hackers zouden afhaken en er misschien helemaal geen hacks meer zouden uitkomen.

    Kortom, ik ben uiteraard zeer blij met deze strategie. Als 'tegenprestatie' vind ik het niet meer dan normaal dat de hacking scene hier in meegaat en netjes met MS overlegt alvorens de hack bekend wordt gemaakt. Anderzijds weet natuurlijk iedereen inmiddels dat ze R6T3 moeten verwijderen en iedereen die unsigned code belangrijk vindt heeft dat inmiddels ook al wel gedaan Dus wat dat betreft zal er niet zo heel veel verschil zijn voor de gebruikers en alsnog volop kunnen profiteren van een hack.

    En hierbij willen wij van Xlife.nl The Specialist bedanken voor zijn tijd en uitleg.


    Door JayKwon op Donderdag 19 juli 2007 20:45

    Best interessant om te lezen zo, heeft xlife weer nice gedaan. En even voor de nieuwschierigheid, wat was dan jullie meest bekeken item op xlife.nl?
    Door Dennisunified op Maandag 23 juli 2007 11:57

    te gek kan bijna niet wachten tot we homebrew kunnen gebruiken ik hoop dat het TS lukt maar zoals al gezegt word is daar alle vertrouwen in!

    Goed interview idd
    Door Mick op Maandag 23 juli 2007 23:51

    Richard is the man!
    Door Richard B op Donderdag 26 juli 2007 14:58

    @Jaywhun screens van MIdnight Club 3, Maar ik kan je zeggen over een paar maanden zal het eerste interview van TheSpecialist dit voorbij gaan en de nummer 1 plek in nemen. Dit interview is al de top tien binnen gekomen, dus het gaat de prima

    • Bekijk de disclaimer van GameQube.nl