Sedan 2002-08-01 ungefär har det tillverkats en uppdaterad version av XBOX i åtminstonde en av Microsofts fabriker. Övriga fabriker har eller skall gå över till den nya versionen.

Därför går det nog inte att se bara på tillverkningsdatum vilken version av xbox man har.

Hur som helst, det var inte det jag tänkte skriva om.

Den nya xboxen har ett utökat skydd mot modifiering. Genom att använda en metod som kallas "hashing" räknas ett specifikt värde ut baserat på innehållet i delar av BIOS.

Om man ändrar någonstans i BIOS så ändras "hash-värdet". Detta värde krypteras, och resultatet jämförs med ett värde som ligger lagrat i ett ett av huvudchippen i xbox.

Detta innebär att xboxen inte startar om man har ett "hackat" bios.

Eftersom värdet krypteras med assymetrisk (public/private key) krypto så går det inte att "hitta" nyckeln och därmed ändra värdet.

Men Microsoft har varit så klantiga att dom använt en algoritm för uträkningen av "hashvärdet" som är känd för sina svagheter.

Efter att man kommit på vilken algoritm som användes och postade en fråga i en "newsgroup" (sci.crypt) så upptäcktes omedelbart ett stort hål i microsofts implementering av algoritmen: Det går att byta plats på värdet i bit 31 och bit 63 utan att "hashvärdet" ändras.

Redan i de 5 första byten av bisen går det att utnyttja denna svaghet och ändra instruktionerna så att exekveringen av kod fortsätter på en plats som inte ingår i kontrollen och därmed går att ändra fritt.

Räkna med att vi ser hackade BIOS-versioner som fungerar på de nya xboxarna inom en vecka - innan vi ens sett den nya versionen i Sverige!

Bättre lycka nästa gång, Microsoft...