La Xbox mise à nu par un universitaire américain
Un étudiant du MIT affirme avoir percé les protections de la console de jeu
de Microsoft pour la transformer en PC. Au passage, il met en avant une
faille de sécurité dans le système de connexion à internet de la Xbox.
Andrew Huang, étudiant américain du Massachusetts Institute of Technology
(MIT), déclare avoir déjoué le système de protection de la Xbox, afin de
pouvoir utiliser la console de jeu de Microsoft comme un vulgaire PC. Cet
étudiant en informatique a publié sur le net, le week-end du 1er juin, un
rapport de quinze pages présentant ses travaux, qui ne lui auraient pris que
trois semaines. Il y révèle, en partie, la recette pour transformer la Xbox
en un ordinateur multi-usages La console de Microsoft s´y prête
particulièrement bien car elle possède, rappelons-le, une architecture de
PC.
«Je ne révèle pas la totalité des codes secrets, notamment ceux associés à
des composants protégés par un copyright de Microsoft», explique
<http://news.com.com/2100-1040-931296.html?tag=fd_top> Huang à notre
rédaction américaine. «Je suis en contact avec Microsoft qui est au courant
de mon travail, et nous avons été très clairs sur ce qui relevait ou non de
la recherche légale», poursuit l´étudiant qui ne veut pas s´attirer les
foudres de l´éditeur. Fer à souder indispensable Son objectif était de
démontrer que la Xbox pourrait, avec un OS libre comme GNU/Linux au lieu de
Windows, devenir une alternative économique au PC classique. La Xbox est en
effet commercialisée à 199 dollars aux États-Unis (299 euros en France), un
prix bien inférieur aux PC, même les plus abordables. La séquence de
démarrage de la Xbox peut être interrompue pour lancer n´importe quel
système d´exploitation, affirme l´étudiant. Cependant, il est indispensable
de contourner matériellement les verrous mis en place par Microsoft pour
protéger son système. Il faut notamment souder des composants additionnels
dans la carte mère de la console, explique Huang. Une opération qui
nécessite donc un minimum de compétences techniques; elle ne s´adresse pas à
la majorité des utilisateurs. Au total, le coût d´un telle bidouille ne
dépasse pas les 50 dollars, assure l´étudiant. Un mouchard dans la Xbox
Enfin, Andrew Huang ajoute qu´il a découvert, au passage, une vulnérabilité
au niveau des fonctions de jeu en ligne de la Xbox. Le numéro de série de
chaque appareil serait ainsi stocké en mémoire vive et pourrait donc, en
théorie, être utilisé lors d´une connexion internet pour identifier chaque
machine. Sur ce point, il pose juste la question suivante: «Qu´advient-il
de cette information quand la Xbox est connectée au net? (...) Un important
travail sera de déterminer ce que la console révèle à propos de l´identité
de son utilisateur et de ses habitudes de jeu», conclut Huang. Une
découverte qui remet en question la sécurité de Xbox Live, le service de jeu
en ligne que Microsoft doit lancer en 2003. Contacté par notre rédaction
américaine, Microsoft s´est refusé à tout commentaires; l´éditeur a juste a
indiqué que cet incident ne représentait aucune menace pour ses clients et
partenaires.
