La entrada del gigante de Redmond

NOTA: En el anterior artículo vimos cómo Nintendo dejó de lado el cartucho e implementó su sistema de seguridad en GameCube. En este artículo veremos cómo era el sistema de seguridad implementado en Xbox y cómo consiguieron saltarla.

Si bien su primera consola se lanzó en el año 2002. Microsoft ha estado ligado activamente al mundo de los videojuegos desde el año 1994/95. En ese momento, Microsoft consideró que uno de los puntos fuertes de su nuevo sistema operativo Windows 95 sería el ser una plataforma donde crear y ejecutar videojuegos. Para ello, Microsoft crea la librería DirectX, una librería dedicada a la programación 3D y ampliamente utilizada hasta ahora. Curiosamente, uno de los primeros juegos creados para Windows 95 corre a cargo de idSoftware, con el port de Doom a Windows 95. Gracias a dicho port, se entabló cierta cordialidad entre las dos compañías; cordialidad que terminaría con la cesión del empleado Michael Abrash a id para crear, junto a John Carmack, el primer motor de videojuegos 3D: Quake Engine.

Consola Xbox

Posteriormente, Microsoft, viendo el éxito tan rotundo de PlayStation, quiso entrar de lleno en el mercado de consolas y realizó un acuerdo con SEGA para que Dreamcast pudiese ser compatible con ciertas librerías de programación de Windows CE y DirectX, posibilitando que las desarrolladoras crearan sus juegos utilizando librerías de Microsoft. Viendo que Dreamcast no llegó a tener el éxito que se esperaba, en 1999 Microsoft empezó a investigar cómo podrían lanzar una consola que finalmente termina por aparecer en 2002 con el nombre inicial de XBox – que no es más que una abreviación de DirectX Box -. Si bien, está consola no sobrepasó las 25 millones de unidades vendidas, sí que fue el comienzo de una de las tres grandes compañías de hardware de consola en la actualidad, llegando a ser un duro contrincante de Sony en la guerra de las consolas para las siguientes generaciones.

xbox Parallax

El sistema de seguridad de Xbox se basa principalmente en el uso de la criptografía asimétrica. La criptografía es el estudio para realizar el paso de información con absoluta confidencialidad entre la persona que envía el mensaje y el que lo recibe. Este estudio está agrupado en dos grandes grupos: Uno es la criptografía simétrica, donde el emisor utiliza una clave para codificar un mensaje y el receptor utiliza esa misma clave para decodificarlo y poder leerlo, y el otro grupo es la criptografía asimétrica, donde el emisor y el receptor hacen uso de un par de claves llamadas clave pública y clave privada (estas distintas entre sí) para realizar el intercambio de información. Sin entrar en explicar como funciona la criptografía asimétrica, debemos tener en cuenta que, las claves privadas tanto del emisor como del receptor son propietarias y no deberían ser vistas por nadie, y las claves públicas están expuestas al exterior y por tanto son visibles al exterior.

Chip aladdin

El chip Aladdin fue uno de los más conocidos de la consola

Microsoft, cuando realiza la producción de un DVD con un juego de Xbox, guarda un archivo encriptado firmado por con una clave privada que sólo utiliza Microsoft, asimismo graba en una zona no grabable por Grabadoras de DVD normales la clave publica. La consola al iniciar con un disco, lo primero que realiza es leer el archivo e intentar descifrarlo. Si consigue un mensaje coherente para la consola el juego se inicia normalmente y si la consola ve que hay alguna irregularidad en el mensaje lo considera una copia. Así mismo, la información que contiene los DVDs originales de XBox están grabados de afuera hacia adentro (al con3trario de como lo hace los DVDs estándar), por tanto, estos discos no pueden ser leídos por las grabadoras normales, sino sólo por una consola XBox, lo cual dificulta la copia del disco.

La comunidad consiguió saltarse este sistema de seguridad a través de un mod chip que contenía una BIOS modificada de la consola que no realizase el paso de verificación de disco original. Saltándonos este paso, los discos copiados ya podían leerse. Conseguir crear una BIOS modificada no fue una tarea tan fácil como parece, porque como pasaba con GameCube, esta estaba codificada. Xbox, cada vez que se iniciaba, tomaba una parte de la BIOS codificada llamada 2bl y la descodificaba, si esta parte tenía un valor esperado entonces procedía a la ejecución del Sistema Operativo (Xbox tenía una variante del windows 2000). Si el valor no era el esperado la consola terminaba por colgarse.

Linux en Xbox

La comunidad creó una versión de GNU/Linux optimizada a la consola

La solución llegó cuando descubrieron que el algoritmo utilizado para codificar la BIOS era el RC4, un algorítmo de criptografía simétrica, y por tanto si se conocía la clave que utilizaba la consola podría realizar una BIOS modificada como si fuese una propietaria de Microsoft. La clave fue encontrada por un estudiante universitario dentro de un pequeño chip de 512Bytes. Tras este hallazgo, aunque los DVDs no se pudiesen leer desde un ordenador, si se podían leer y traspasar desde la xbox, así que la copias no tardaron en aparecer. Con Xbox, al ser prácticamente un ordenador con una carcasa de consola, también llegó una buena cantidad de programas realizados por la comunidad como emuladores, programas de reproducción multimedia (Xbox media Center), llegando incluso la comunidad a lanzar una versión de linux optimizada para Xbox.

Al tiempo, la comunidad también halló un método para conseguir que una Xbox ejecutase aplicaciones sin firmar gracias al exploit de partidas salvadas. El funcionamiento, ya explicado en nuestro número VII (GameCube) era de incluir un programa dentro de un partida salvada corrupta de un videojuego en concreto. Al cargar la partida corrupta del juego, la consola entra en un modo llamado debug e inicia el programa incluído dentro de la partida salvada. Este programa incluido haría los ajustes necesarios para que la consola aceptase aplicaciones sin firmar para la próxima vez.

Para nuestro último número veremos los principales métodos de seguridad que caracterizaron al medio en la plataforma más utilizada para el mismo de todos los tiempos: el ordenador personal o PC.

Introducción Nintendo NES SEGA Mega Drive Generación CD: Sony PlayStation y SEGA Saturn Dreamcast PlayStation 2 Game Cube

 

2+