| Un ricercatore che si occupa di sicurezza informatica è riuscito a scoprire le chiavi di sicurezza del chip Infineon SLE 66 CL PC, utilizzato nel mondo dell'informatica per la gestione di chiavi digitali e la certificazione di software eseguibile all'interno di una macchina.
Christopher Tarnovsky, ricercatore presso Flylogic Engineering, ha infatti affermato di aver sbloccato le chiavi relative a questo chip utilizzato come Trusted Platform Module (TPM) anche dalla console Xbox 360 e che si occupa di impedire l'esecuzione di software non autorizzato. Tarnovsky ha approfittato della scoperta per sottolineare come i chip basati sulle specifiche TPM 1.2 "non sono così sicuri come i produttori vogliono farvi credere".
Un chip TPM, su un computer, dovrebbe impedire l'esecuzione di software malevolo garantendo l'esclusivo funzionamento di applicazioni "certificate". Fino a oggi questo tipo di funzionalità non è entrato a pieno regime, anche a causa dell'opposizione dei sostenitori del software open source "non certificabile", ma è utilzizato ad esempio da Microsoft all'interno della propria console Xbox 360 per impedire l'esecuzione di software non autorizzato o di videogiochi non certificati.
Fino a oggi, infatti, pur esistendo un sottobosco di pirateria legato alla console Xbox 360, gli hacker non sono riusciti a eseguire software non autorizzato sulla console. Nella precedente generazione, la Xbox 1 consentiva l'esecuzione di "dashboard" (l'interfaccia utente) alternative e di software non originale, comprensive applicazioni multimediali che estendevano le funzionalità della console. La scoperta di Tarnovsky, che comunque non ha reso note le caratteristiche del baco, consentirebbe la nascita di un universo del tutto inesplorato su Xbox 360, da giochi fatti in casa ad applicazioni in grado di eseguire funzionalità al momento non previste.
Infineon, produttrice del chip, ritiene impossibile questo tipo di "exploit", ma Tarnovsky conferma la riuscita dell'esperimento ed è pronto a dimostrarne l'efficacia che consentirebbe di sintonizzarsi sul databus della console e decifrare tutti i dati trasmessi, chiavi di sicurezza comprese.
Si tratta comunque di una procedura piuttosto complessa e che richiede alcune modifiche all'hardware della console, ma è comunque un primo passo dopo le recenti novità relative alla PlayStation 3 hackata dal noto smanettone GeoHot.
Tutto ciò comunque vuol dire che riusciremo a far partire materiale pirata anche su una console non modificata.
|
