Molti di voi sicuramente ricorderanno che tempo fa avevamo avuto modo di parlare di un hack, sviluppato da un oscuro personaggio di nome TheSpecialist con la sua cricca di buontemponi, che permetteva di bootare copie dei giochi su Xbox 360.
Il personaggio in questione, di concerto con gli altri che avevano preso parte all’impresa, aveva deciso di non rilasciare l’hack in forma funzionante ma di fornire solo le informazioni tecniche necessarie allo sviluppo, in modo da provare di essere effettivamente riusciti a fare quanto detto.
Di questi giorni è invece la notizia che un altro “hacker” di nome Commodore4Eva ha reso disponibilie su internet una propria versione dell’hack già sviluppato da TheSpecialist, che permette di bootare su Xbox 360 backup e copie originali dei giochi Xbox e Xbox 360.
Ricordo brevemente come funziona questo hack:
Una premessa va fatta doverosamente per spiegare come funziona il meccanismo di protezione dalla copia dei giochi Xbox e Xbox 360. All’interno degli eseguibili dei giochi è presente un flag (vale a dire un bit o un insieme di bit) che identifica il media (DVD scrivibile, DVD originale, hard disk) da cui l’eseguibile stesso può essere lanciato. Dopo che questo media flag è stato impostato l’eseguibile viene firmato con una speciale chiave a 2048 bit nota solo a Microsoft.
Semplificando di molto le cose, la console così com’è non avvia nessun file eseguibile che non sia stato precedentemente firmato con una chiave valida. Per di più è praticamente impossibile ottenere la chiave a cui facevo riferimento prima utilizzando la forza bruta (vale a dire provando ogni chiave possibile fino a trovare quella giusta) poichè un operazione del genere, anche ammettendo di poter impiegare tutti i computer presenti sul pianeta terra, impiegherebbe migliaia di anni vista la complessità dei numeri in gioco.
Detto così può sembrare una sparata colossale ma non lo è affatto, se volete approfondire vi rimando a questo link.
Questa premessa, che era stata la principale debolezza della prima Xbox (un’implementazione lacunosa aveva di fatto permesso tramite scappatoie l’utilizzo di condice non firmato pur senza conoscere la chiave segreta usata da Microsoft, a tal riguardo consiglio questa lettura) resiste tutt’ora su Xbox 360 e non appare, a quanto è dato sapere, in procinto di cedere presto.
Nel momento in cui il gioco viene lanciato la prima cosa che la console fa è verificare che il tipo di media su cui è presente l’eseguibile stesso corrisponda al flag sopra menzionato (che per i giochi retail è ovviamente impostato come DVD originale), di modo che se viene rilevata un’incongruenza la console possa rifiutarsi di continuare con l’esecuzione del codice.
Mettere un eseguibile impostato per essere lanciato da un disco originale (indentificato da alcuni settori che i comuni masterizzatori non sono in grado di scrivere) su un disco scrivibile equivale a incappare nella situazione appena descritta, tentare di modificare il flag all’interno dell’eseguibile per cambiare il tipo di media da cui può essere eseguito porta alla rottura della firma elettronica sul file, rendendolo inutiulizzabile sulla console.
L’idea semplice ma geniale dietro all’hack di cui stiamo parlando è quella di far credere alla console che ogni disco che venga inserito nel lettore sia un disco originale. La cosnole per verificare questo importantissimo dato si affida completamente e ciecamente a quanto il drive DVD le comunica ed è così che, modificando il firmware presente all’interno del lettore, è possibile far passare per autentici anche i dischi masterizzati.
Chiaramente un tipo di hack di questo genere non permette ne l’esecuzione di codice homebrew (vale a dire di eseguibili non firmati) come possono essere Xbox Media Center o i vari emulatori, ne di eseguire giochi di importazione (a meno che non siano region free) proichè le informazioni relative alla regione sono memorizzate all’interno degli eseguibili in modo simile a quanto avviene per i media flag.
Tolte le voci homebrew ed import rimangono, come scopi di un hack del genere, la possibilità di usare copie legittime dei propri giochi e la possibilità di utilizzare copie pirata. Senza volerci nascondere dietro ad un dito capiamo benissimo quali fossero le ragioni che avevano portato TheSpecialist a non rilasciare il proprio lavoro al pubblico, ma come sempre c’è chi non si fa di questi scrupoli.
Per ora il firmware modificato è disponibile solo per il lettore DVD Toshiba-Samsung impiegato, a quanto pare, nella minoranza delle console Xbox 360 fin ora prodotte, mentre non è dato sapere se un equivalente firmware verrà reso disponibile per il modello LG-Hitachi.
Un’altra limitazione nota è che, per funzionare, l’hack necessita che l’immagine del gioco, opportunamente modificata, sia masterizzata sugli ancora relativamente costosi supporti dual layer anche se, considerando il prezzo attuale dei titoli originali, è improbabile che questo scoraggerà l’uso di copie pirata.