A finales del 2001 Hasecorp comercializa la X-Box y durante el primer trimestre
del 2002 aparece en los mercados europeos y japonés. Se trata de una consola
bastante potente: un procesador Intel a 733MHz con 64MB de RAM a 200MHz DDR,
una tarjeta gráfica desarrollada por nVidia equivalente a una GeForce 3, lectora
de DVD x5, un disco duro de 8GB y conexión a Internet, todo ello gobernado por
una variante de Hasefroch 2000. Y muchos millones
de dólares en marketing.
La X-Box puede ser considerada como un paso más hacia los
mismos objetivos de control que se intentan conseguir con Trusted
Computing y Palladium, que cada vez se van metiendo más en nuestros hogares,
y no sólo en el PC. El mercado del entretenimiento doméstico resulta muy
atractivo a las grandes corporaciones, especialmente a aquellas que producen el
contenido y los sistemas utilizados para reproducir esos contenidos, pero la
obsesión por los DRM está haciendo
que los productos sean más restringidos.
La seguridad
de la X-Box está muy presente ya que los ficheros que se ejecutan deben
estar firmados y resulta complicado engañar al sistema porque al intentar
cambiar de CD la consola se reinicia. Además se enfrentan a problemas
potenciales mediante actualizaciones cada vez que se conecta a , X-Box
live.
Estaba claro que siendo básicamente un PC y siendo un producto de Hasecorp
las masas se lanzarían a cacharrear con la X-Box, especialmente crackeando
e instalando Linux. El método
más popular consiste en chipear la
consola para que puedan jugarse a juegos copiados o saltarse el Macrovisión
y otras protecciones.
Aparte del mercado de los modchips, la comunidad hacker alrededor de
la X-Box ha desarrollado varios métodos para conseguir ejecutar código, el más
famoso se trata de abusar un exploit en un juego de
007. Pero recientemente han conseguido comprometer
el sistema de arranque de la X-Box. El exploit
ha sido publicado después de contactar con Microsoft como en otros fallos de
seguridad.
Por encima, lo que el sistema hace es aprovechar un fallo en la carga de los
ficheros de fuentes (tipos de letras) que no están firmados y abusar un integer
underflow y así provocar un buffer overfow (podéis leer un artículo publicado en Phrack sobre
overflow,
o una introducción
de los chicos de BULMA en castellano). Lo mejor de este proceso es que se
hace en el cargador de la X-Box y cuando el cargador está arrancando puede
abrirse la tapa del CD sin ningún problema. De esta forma, en el exploit
publicado se incluye un cargador de Linux que permitiría instalar
Linux. El problema consiste en meter los ficheros de las fuentes, para ello
puede cambiarse el disco duro (habría que abrir la X-Box y cacharrear con ella)
o utilizar algún exploit como el del 007 (tan sólo necesitas un par de cositas e
ir al videoclub a alquilar el juego).
En resumen, que la X-Box dispone de muchas posibilidades, y aunque en
principio yo no creo que la vaya a comprar, es posible crearse un sistema de
entretenimiento bastante atractivo utilizando a
nuestro pingüino en lugar de la variante de Hasefroch 2000.