共1条
1/1 1 跳转至页
华人黑客MIT学生黄欣国:挑战微软与版权尺度极
CNET新闻专区:David Becker 19/04/2003
虽然为了赶博士论文而忙得天昏地暗,麻省理工学院研究生「小兔」黄欣国(Andrew Huang)决定忙里偷闲,抽空研究一下微软Xbox游戏机的安全系统。
不过稍微动了一点脑筋,再加上精准的焊接技术,黄欣国很快就隔离了主要的安全公钥。虽然「依法」黄欣国不得公开对外分享这些信息,但他却在一篇广为流传的研究报告中详细描述他使用的手法,这也间接衍生出后来的Xbox版Linux,以及其它许多使用者自行开发出来的软件。
黄欣国去年自MIT毕业后自行设立一家顾问公司,专门从事反向工程(reverse engineering)研究。但他依然念念不忘想公开他的Xbox研究成果--假如他能找到变通之道的话。
黄欣国最近完成「Hacking the Xbox」一书,原本已有出版商愿意出书,但该出版商最近却担心该书会触犯DMCA法令(美国数字千禧年版权法)而临时决定放弃出版计画。美国司法部最近才引用DMCA法条关闭专门提供Xbox骇客工具的ISOnews.com网站,并且拘提了该站负责人。
黄欣国侧记
麻省理工学院博士黄欣国因破解Xbox安全系统而声名大噪,双亲来自台湾地区的他自称中文说得不流利,最近一次来台则是1986/87年的事了。
他表示印象最深刻的是台北市中华路的电器商圈逛街,他买了一些电子零件,还有一些有趣的电子资料书籍,有阵子这些成了他最珍藏的东西,因为在美国不容易买到。
他表示这本Xbox「禁书」目前最大需求在欧洲,但若有机会,他也希望在大中华地区出个中文版本。(陈奭璁)
自费出版该书也在前两周宣告触礁,因为线上购物车服务供货商Americart因为担心挨告而拒绝销售该书。但黄欣国依然坚定表示要完成这项计画。
「我想强调的是,书籍本身并没有违法。」黄欣国说。「这好比说因为闯空门行窃是非法的,所以你不能出版锁具原理的书籍一样。」
黄欣国日前接受本站记者专访,谈及这本被禁的Xbox书籍、硬件破解的重要性,甚至必要时,不惜挺身当作DMCA法令下白老鼠。
问:你的研究论文出版后,你在Xbox游戏机上还有什么新发现吗?
答:我做了很多事情,但我不能说,否则会有麻烦。我跟几个朋友一起研究可避开侵犯微软版权程序代码的作法,基本上就是在开机激活程序阶段找出后门。
我协助其中一位找出目前大家常用的一种破解方式。这基本上是系统激活器(initializer)的破绽,可让你在系统中的任何地方置入程序代码。
但这之后我就没什么动作,变得比较沉寂,因为事件变得十分具有争议性,有些人说涉及侵权什么的,因此我宁可退居幕后,只在关键部分提供一些建议。
后来Wiley出版社来找你出书?
是的,Wiley就是出版一系列Dummies书籍的公司,他们想出版一套类似的破解入门书籍:破解TiVo、破解Xbox、破解你的DVD播放机等,原则上整本书都是教育性质的,我在书中尽量教导使用者如何自行进行破解,同时也尽量避免不要写一些按部就班之类的无聊东西。
所以内容不是教你一步步安装破解机片?
里面是有教你如何安装破解芯片,但绝对不是只有这类简单的操作,或是如何利用反向工程破解Xbox安全机制如此而已。我的书中主要是给新手或无什经验的骇客一些基本观念,让他们可打开Xbox自行研究内装。另外我也提及一些我先前自己的破解经验,包括可能涉及的法律问题。
最后有个简短的章节是讨论目前现况的,我在这一章有教导破解芯片的使用方式,但全书基本上鼓励使用者用自己的方式来学习。
你跟出版商有讨论过法律问题吗?
我一开始帮他们写书时,他们就发现这议题很棘手,所以他们要我拟个写作大纲,并由他们的律师检查,后来他们说应该没问题。
过了几个月后,他们又来电说法律部门推翻原先意见,认为这本书内容不太妥当。我不知道这是否是巧合,因为他们打来那时正好发生一件事情,司法部查封ISOnews.com,并追查许多使用破解芯片的人。
除了影响你出书计画外,ISOnews.com事件是否有造成更大的寒蝉效应呢?
此事造成不小的寒蝉效应,这也可能是导至出版商不敢出书的原因,DMCA条文已经变成一个烫手山芋,许多公司不愿让自家内容经过大众检视。他们原本想找些人来开刀当作杀鸡儆猴,但反而遭到反弹,且效果不大。
许多公司现在则采取比较迂回的攻击方式,恕我用个比较无理的比喻,他们不去抓黑手党头目,却在街上胡乱抓人(贩售破解芯片者)交差了事。厂商也利用法律条文来遏阻这类活动,这样比较不会破坏公司形象。
若他们胆敢针对那些在Xbox游戏机上执行Linux的用户,那他们形同要跟整个开放原始码阵营过不去。这对Xbox将会有极端负面的影响。
因此即使微软已经表示不得在Xbox上执行Linux,但短期内应该不会有所作为,因为这还不至于伤害他们的营收,无须大张旗鼓来进行。
你会担心出书带来的后果吗?
当然会,这几乎成了我每天的梦魇,我每天会收到许多email,有些是你一看到主旨就会感到心惊胆跳的,以为他们终于找上门了。但后来看内容才知道不是,但即使连Americart都不敢销售我的书,你就知道大家多紧张了。
你现在打算如何出这书?
大不了就使用PayPal吧,不过有人跟我说,PayPal有规定不得使用该服务来销售破解芯片。虽然我这本身跟破解芯片不同,但说不定DMCA还是会认定有相关。
我在MIT写论文时,我的最大疑问是,这会被DMCA法令认定是规避版权的工具吗?我想法院应该是不会同意如此扩张解释DMCA法令吧,但在某种成度上,他们可能会认定有一些关系。
除了对「工具」一词的定义有疑问外,其它问题还包括破解芯片是否真的能算是版权规避装置?因为这些芯片其实还有其它合法功能。若有法定的裁夺是否可厘清争议?
会的,我会坚持出书的原因之一就是,我受够目前这种暧昧不明的状态,目前都没有任何判例可当前例。
市场上有许多疑虑、不安、不确定性,只要这种事情一天没经过法院判定结果,市场就会持续阴影罩顶,因为大家都不知道究竟合不合法,这种阴影一日不除,大家就永不得安宁,这类出版计画也只能往地下发展,无法名正言顺地进行。
我希望能借着我的作为竖立先例,并传达「我坚信我的作为绝无任何不法,且公布这类信息也有助于公众利益」的讯息。假如我们不知道这种漏洞,那么有心人士只要稍加利用,我们只能束手无策等着被入侵。或许我比较傻,但若有人要告我,那我们就上法院谈吧,我还不知道怎么寻找资源来替自己辩护,但若真的上了法院,我会想出办法的。
游戏大厂总认为破解会导至软件非法使用,你为何反而认为破解硬件是件好事?
在DMCA法令通过前,至少使用者还有「合理使用」的空间,我用自己的钱买了东西,不管是铁锤也好,刮胡刀也好,或者计算机也行,我买回家后爱怎么用是我的事。你不能限定我买铁锤只能用来敲钉子,同样的逻辑也可用在计算机或游戏机上。
真正具有争议的地方在于,微软是否有权禁止使用者不得在自己的硬件上执行自己的程序代码。这只会导至硬件完全被厂商垄断,他们只需用个软件加密锁住硬件即可。微软可开始用些甜头鼓励硬件厂商加入Palladium安全芯片,限定硬件只能执行Windows程序,要是使用者擅自移除就会犯法。到头来整个世界都被他们控制了。
这正是关键所在,我们要研究这套硬件,装上Linux,刺探一下灰色地带,我们必须赶快了解这对产业有何影响,我们是否真的需要担心这种事情。
我完成论文写作后,曾跟一位仁兄研究如何完全避开Xbox的安全系统。我们的发现可说十分精彩,总共有四个厂商的臭虫连结起来就可让我们达成目的。
这也是我认为Palladium技术无法成功的活生生例子,每个厂商可能都会有一些小臭虫,看起来似乎微不足道,但只要堆栈起来就可成了一个大漏洞。
听起来似乎是你的动机纯粹是为了教育大众?
是的,大部分是具有教育性的内容,我一开始进行这件研究时,我询问教授这是否有任何学术意义,他抱以相当正面的看法。安全产业长期以来便为如何保障芯片总线一事争执不下,是否速度够快就不容易被破解?这需要设定资料点来看看如何从高速总线中撷取取资料。这是很基本的安全例子,有哪些地方可能出错,如何避免等。
你觉得你的杰作会反映在Xbox 2的设计中吗?
我想会的,Nvidia就因为微软调整安全码而被迫取消一堆芯片,这可说是我的研究直接影响了他们。
他们在Xbox 2上可能采取几种不同策略,一是放任大家拥有合理使用权,即使执行Linux也无妨,但若被他们捉到你用来拷贝游戏,他们就要你好看。或者,他们会更强化加密的安全性。
他们还有多种方式可尝试,但我自己也有好几种招数可对付,其它骇客也各有他们的秘密武器,目前大家都还密而不宣,若微软还想设限硬件用途,这些招数就会纷纷出笼。
市面上有人利用007电玩软件破解Xbox来执行其它软件,你的看法?
这看起来相当有助于把Linux推入主流。这有可能开启另一个新的Xbox破解时代,但也有可能加速灭亡。有可能这项武器杀伤力太大,使得微软不得不加强查禁破解,或者更换硬件设计。也有能他们决定退让一步,让Linux自行去发展,但我认为这多少可扳回一成。
这只是破解手法之一,其实还有许多方法可利用,我还有一种网络攻击法,只需将Xbox连上网络,从PC执行一个script,寄出特殊设计的封包给Xbox,那程序代码就可进入Xbox。我觉得这种手法未来会让微软越来越头疼。
在Xbox上安装Linux是否已经变得比较不实际了?因为你花200美元就买到Linux PC了。
大家常会谈及此事,并觉得很好笑,但有几点要认清的,一是200美元的Linux PC绝没有Xbox的绘图性能。另外,多数专为Xbox开发的Linux应用并非为了当作Web服务器或文书处理,而是要把Xbox变成一个媒体中心,搭配音响设备来储存视讯、数字音效等。Xbox用在这方面相当方便,而会选择Linux则是这方面的工具也很齐全。
你为何会想从事反向工程的工作?
我觉得这是很重要的领域,也很有趣,我非常喜欢安全的部分,我最近在研究TEMPEST形式的监控设备,寻找一些很明显的漏洞,并对外界提出警告,好让大家知道信息其事不若外界想得那么安全。
听起来很像是公益服务?
可以这么说,因为除非有人写出这些漏洞,否则大家知道严重性时都已经为时已晚,我在做这方面的探索时,主因便是要大家了解破解使用者的硬件究竟难不难,要如何做补救措施等。(陈奭璁)
MIT学生破解Xbox防盗功能
David Becker 04/06/2002
麻省理工学院(MIT)计算机系研究生声称,他已破解微软Xbox游戏主机禁止执行非法软件的安全系统。
在数日前发表的一份研究报告中,麻省理工学院研究生Andrew Huang详述整个过程。他说,游戏光盘必定含有软件「錀匙」(key),用来辨识其内容为合法程序代码,骇客撷取这把「錀匙」后,理论上即可撰写网页浏览器、MP3播放程序和其它搭配游戏机使用的应用软件。
不过,巴望利用这项发现的骇客可得失望了。
Huang接受电话专访时表示:「我绝不会把密码或錀匙跟别人说,那些是微软有版权的财产。有关我的研究,我与微软一直保持联系,我们都明白这是合法的研究活动。我很乐意对大家说我是怎么办到的,可是我不行这么做。」
为了破解Xbox密码,Huang自制一个电路板,把两项重要的Xbox组件焊接起来。这块电路板拦截在两种组件之间传输的资料,Huang于是能从中撷取关键性的安全錀匙。
Huang估计,破解Xbox密码大概花了他50美元和三个星期的工夫。
他指出,Xbox最主要的安全瑕疵在于,錀匙和Xbox组件之间共享的其它重要安全密码,并未经过加密处理。相反地,微软是靠高速HyperTransport联机、拟真芯片(dummy chips)以及其它硬件措施,来阻止骇客拦截资料。
他说:「有些安全专家会说,如果跑得飞快,就很安全。我的论点则是,加密真的有必要。我认为,根本的瑕疵倒不是微软不懂他们在搞什么,其实他们把软件中的轨迹掩盖得非常好。只是他们把硬件设计外包给别的厂商生产,而那些人不怎么在意。」
截至发稿前,记者尚未能取得微软代表对此事的评语。
自Xbox上市当天起,骇客就一直使出浑身解数,想尽办法破解这个游戏主机的安全功能,以便在Xbox上玩自己的软件。最近在黑市发售的Xbox专用的「修改芯片」(mod chips),就号称能简化那种尝试。
Huang表示,他正着手研究另一种破解Xbox安全系统的方法,而这种方法将能合法地对外公开。他预期,未来利用Xbox的开放程序代码软件将暴增,而Xbox会被视为高效能、低成本的个人计算机替代品。
他说:「我正试着找寻一种合法的方式来制作激活只读存储器(boot ROM),希望大约两个月后,我们就能拥有一种罐头式的简易解决方案,让玩家撰写自己的程序代码。」 (唐慧文)
关键词: 华人 黑客 学生 黄欣国 挑战 微软 版权 尺度
共1条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【有奖活动】分享技术经验,兑换京东卡 | |
话不多说,快进群! | |
请大声喊出:我要开发板! | |
【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
打赏了!打赏了!打赏了! |
打赏帖 | |
---|---|
与电子爱好者谈读图四被打赏50分 | |
与电子爱好者谈读图二被打赏50分 | |
【FRDM-MCXN947评测】Core1适配运行FreeRtos被打赏50分 | |
【FRDM-MCXN947评测】双核调试被打赏50分 | |
【CPKCORRA8D1B评测】---移植CoreMark被打赏50分 | |
【CPKCORRA8D1B评测】---打开硬件定时器被打赏50分 | |
【FRDM-MCXA156评测】4、CAN loopback模式测试被打赏50分 | |
【CPKcorRA8D1评测】--搭建初始环境被打赏50分 | |
【FRDM-MCXA156评测】3、使用FlexIO模拟UART被打赏50分 | |
【FRDM-MCXA156评测】2、rt-thread MCXA156 BSP制作被打赏50分 |