Allegati: 1
GX - MOD sul metodo russo: "facilmente rilevabile"
La scena hacking Xbox 360 è stata sconvolta dal "terremoto russo", che con una semplice resistenza ha sbloccato una piccola parte dei lettori che per lo sblocco richiedevano l'utilizzo dei prodotti Xecuter.
Il metodo russo, è forse una delle più grandi applicazioni pratiche del detto dell'aviatore francese Antoine de Saint-Exupery: "Ciò che è essenziale è invisibile agli occhi", ma la semplicità a volte non è un pregio. Potrebbe nascondere in realtà un difetto.
Secondo Soulheaven, uno dei maggiori esperti di GX MOD, il metodo sarebbe facilmente rilevabile (probabilmente inteso in un'ottica legata a Xbox Live). Difatti, secondo GX MOD, il software russo infatti celerebbe un baco al suo interno.
Sui lettori, lo stato di blocco che impedisce di scrivere un nuovo firmware all'interno dell'SPI sarebbe presente in due punti. Il primo è legato al segnale con lo stato di blocco nel registro dell'SPI.
Quando si sblocca il PCB con il software dei russi si "salta" interamente il secondo stato del segnale di blocco. Refleshando il PCB si sovrascrive lo stato del Registro della SPI, ma tale registro, in realtà, rimane in stato permanente di sblocco, cosa assolutamente incompatibile con lo stato del registro del lettore (che di default deve avere tutto bloccato).
Si spera nel pronto rilascio di versione di JungleFlasher capace di chiudere questa falla della sicurezza, ovvero capace di scrivere il registro della SPI in maniera coerente.
E' anche vero... che a dirla tutta... parlare di sicurezza su Xbox Live è un pò una utopia...
Allegato 294
