خانه » ۷ روز با هک کنسول | روز هفتم | Xbox 360

۷ روز با هک کنسول | روز هفتم | Xbox 360

XBOX 360 دومین کنسول خانگی تولید شده توسط مایکروسافت در کنار هم نسل خود یعنی PlayStation 3، کنسولی سرسخت برای هک کردن بود اما اشتباهات عجیب مایکروسافت باعث شد ایکس باکس 360 بزودی به یک قربانی تبدیل شود. با نیم نگاهی به مقالات گذشته هک کنسول، در میابیم که برای هک یک کنسول بطور کلی از روشهای مختلفی از جمله : دور زدن امنیت BIOS یا سیستم عامل بطوری که تصور کند عملکرد واحد امنیتی موفقیت آمیز بوده است، استفاده از ترفندی برای اجرای کدها و نرم افزارهای ساین نشده بطوری که واحد امنیت تصور کند این اطلاعات ساین شده هستند و غیره اشاره کرد. با نوین اسپات همراه باشید تا در ادامه به بررسی چند هک مختلف در این کنسول مایکروسافت بپردازیم.

فریب دادن DVD Drive

برای کنسول هایی که از دیسک نوری برای خواندن اطلاعات استفاده می کنند، امنیت Drive برای جلوگیری از پایرسی و عدم اجرای دیتاهای ساین نشده بسیار مهم است. برای مثال دیسک بازی در واقع یک دیسک معمولی است که فقط حاوی بخش خاصی از داده هاست. درایو کنسول نیز طوری طراحی شده است تا بتواند این تغییر در دیسک ها را نسبت به نوع معمولی براحتی تشخیص دهد و به BIOS یا سیستم عامل گزارش دهد دیسک قرار گرفته قانونی است یا خیر. سازندگان سخت افزار قادرند با بکارگیری ماشین آلات مختلف دیسک هایی تولید کنند که سیستم بتواند آن ها از دیسک های معمولی تشخیص دهد و از آنجایی که این اطلاعات معمولا بسیار وابسته و نزدیک به سخت افزار است امکان دور زدن و فریب آن از طریق تکثیر ساختار دیسکِ قانونی، غیر ممکن به نظر می رسد. در این حالت اگر بخواهیم حمله و هکی را از سمت درایو کنسول انجام دهیم با ۲ سناریو روبرو هستیم : اول اینکه درایو کنسول را هک کنیم بطوری که با نادیده گرفتن بخش امنیتی آن، امکان اجرای بازی های لایسنس نشده فراهم شود و سیستم همیشه تصور نماید دیسک قرار گرفته قانونی است. دوم  اینکه خودِ سیستم را هک کرده و بخش امنیت درایو را دور بزنیم.

xbox 360

تصویری از درایو XBOX 360

در کنسول‌های نسل قبلتر این پروسه از طریق هک کردن سیستم انجام می شد. به این دلیل که درایو بصورت سخت افزاری بخشی از متعلقات برد اصلی (Mother Board) بود. اما در کنسول های بعدتر از جمله دریمکست و گیم کیوب، برد اصلی کنسول از Mother Board مربوط به درایو جدا بود. در مورد دریمکست بخاطر پیدا شدن هک نرم افزاری مناسب، نیازی به هک سخت افزاری نبود و همچنین در گیم کیوب نیز مادچیپ ها با فریب دادن سیستم امکانات خوبی فراهم میکردند. اما در نسل هفتم و در دوران Xbox 360 و PS3 یک لایه امنیتی دیگری اضافه شده بود. در این نسل ما با ۲ برد مجزا برای سیستم و درایو مواجه بودیم که امکان بکارگیری هریک از آنها بصورت مجزا وجود نداشت. به طور دقیق تر این ۲ برد بصورت پیوسته (Married) مورد استفاده بودند.

روش کاری بردهای پیوسته بسیار ساده بود : برد اصلی کنسول دارای یک کلید واحد بود و همین کلید واحد عینا در دیسک درایو نیز وجود داشت به عبارت دیگر ۲ کلید یکسان در ۲ محل مختلف وجود داشت که به سادگی با هم مقایسه می شدند و در صورت برقرار بودن شرط مقایسه، چراغ سبز بوت شدن روشن می گردید.اما هک کردن دیسک درایو در ایکس باکس 360 چگونه اتفاق افتاد؟ با اتصال آن به کامپیوتر! مایکروسافت حتی به خود زحمت نداد تا پورت مخصوصی برای درایو کنسول طراحی کند و از همان رابط SATA که در اکثر کامپیوترها رایج بود استفاده کرد و همین امر سبب شد تا امکان فلش کردن چیپ درایو از طریق پورت ساتا فراهم شود و در نهایت اولین هک برای ۳۶۰ شکل گرفت.

(Joint Test Action Group (JTAG

JTAG گروهی بود که در سال ۱۹۸۵ تشکیل شد. تا قبل از آن آزمایش صحت کارکرد مدارهای پیچیده و اینکه آیا این مدارات به طور کامل و به درستی کار می کنند یا نه مسئله ای بغرنج بود. همچنین بررسی نکاتی همچون اینکه لحیم کاری به خوبی اتصال را برقرار کرده است یا نه، یا قسمت های مختلفی که نباید در همه ی آنها لحیم کاری شود، واحدهای معیوب یا سایر مشکلات که می تواند به سوء عملکرد دستگاه منجر شود، در بعضی موارد ممکن است فقط یک هزار از اینها باشد و در برخی موارد موارد ممکن است یک مشکل رایج به علت اشکال در توسعه مدار و یا تولید آن باشد، اما همه آنها وجه اشتراکی یکسان داشتند : سخت بودن Debugging

xbox 360

تصویری از برد مخصوص JTAG در XBOX 360

JTAG به دنبال این بود که با ایجاد یک استاندارد صنعتی برای دیباگینگ و رفع مشکلات بحرانی سیستم، اطمینان حاصل کند که دستگاهِ تکمیل شده به طور کامل کارآمد و عملیاتی باشد و به سازنده دستگاه اجازه می داد تا مشکلاتی را که می توانست بر بسیاری از واحدها تأثیر گذارد، ردیابی کند. در سیستم های جدیدتر پورت JTAG برای انجام عملیاتی چون Software Debugging، CPU Debugging و از همه مهمتر برای فلش کردن حافظه NAND و سایر بخش های قابل نوشتن بکار گرفته می شد. پورت های JTAG معمولا در اکثر سیستم های مدرن و امروزی یافت می شود و امکان نظارت و کنترل کامل بر روی سخت افزار و نحوه عملکرد آن را مهیا می سازد. همانطور که قبلا ذکر شد یکی از کاربردهای مهم JTAG امکان فلش کردن حافظه NAND است. اگر بتوانیم به محل قرارگیری سیستم عامل دسترسی پیدا کنیم قادریم آن را تغییر دهیم و این پروسه ما را به سمت هکی جدیدتر در جهت فریب دادن سیستم و اجرای کدها و بازی های لایسنس نشده سوق می دهد. اما سوال اصلی اینجاست که آیا JTAG چنین امکانی را در XBOX 360 فراهم می کرد؟

پاسخ عقلانی ‘خیر’ بود چون پورت های JTAG پس از اتمام طراحی و ساخت سخت افزار توسط کارخانه سازنده بسته و غیرفعال می شوند. علی الخصوص در مورد سخت افزاری که قرار است یک کنسول گیمینگ باشد. اما در کمال تعجب چنین چیزی در مورد ایکس باکس 360 رخ نداد و سازندگان سخت افزار آن، فراموش کرده بودند پورت JTAG را غیرفعال کنند! بنابراین استفاده از این روش به شدت در اکثر مدل های XBOX مرسوم شد و سبب شد نسل هفتم در سمت مایکروسافت با هکی بصورت دائمی و پایدار و همچنین Homebrew های مختلف تولید شده روبرو باشد.

به پایان مجموعه ۷ روز با هک کنسول از نوین اسپات رسیدیم. امیدواریم مورد استفاده علاقمندان قرار گرفته باشد. نظرات و پیشنهادات خود را با ما درمیان بگذارید.

برای مطالعه سایر مقالات می‌توانید به این لینک مراجعه کنید.

نوشته شده توسط
i wont live forever, so its now or never

رای بدهید!

7 0

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد. بخش های مورد نیاز مشخص شده اند *

شما می توانید از این ها استفاده کنید HTMLبرچسب ها و ویژگی ها: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>