5 réponses à ce sujet

[Dark Geek]

Bonjour à tous,

[hddss, secteur de sécurité et security  tous ces mots font référence à la même chose]

Je me suis récemment penché sur les secteurs de sécurité des disques durs Microsoft pour Xbox 360 (hddss), j’ai donc lu le peu de documentation qui existe mais qui explique bien le fonctionnement et la structure d’un secteur de sécurité Microsoft pour Xbox 360.

Pour résumer je vais vous expliquer rapidement la structure d’un secteur de sécurité. Ce petit fichier d’à peine  4ko de taille est encodé en hexadécimal :

                -La première portion de ce fichier contient tout simplement le numéro de série du disque dur

                -La seconde portion la version du firmware

                - La troisième le nom du modèle

                -La quatrième le « hash » du logo Microsoft (La signature, l’empreinte du Logo)

                - La cinquième enfin, la plus intéressante est le nombre de secteurs (LBA) en d’autres termes la capacité du lecteur, c’est sur ce point que j’ai travaillé.

                - La sixième est encore une Signature RSA

                -La septième quelques offset indiquant les dimensions du logo Microsoft

                -Enfin la huitième n’est autre que le Logo Microsoft lui-même ! (On en parle depuis le début en même temps ^^)

Bref comme je l’ai dit précédemment  ce qui nous intéresse tous, c’est la capacité ! Je suis moi-même détenteur d’un disque Western Blue de 500Go (LPVX) avec le Security Sector(hddss) de 500go injecté/flashé dans celui-ci. Mais bien sûr celui-ci est blindé à cause des Games with Gold et de ma pléthore de jeux à la demande. Je me suis donc penché sur le Security Sector et j’en ai donc créé un de 750go à partir de celui de 500go juste en modifiant la cinquième section de celui-ci qui contient la capacité du disque dur (en secteurs) encodée en « Little Endian »(une manière de représenter des valeurs en hexadécimal et/ou Binaire) je suis donc parvenu à créer un hdss.bin déclarant 750Go de capacité. La modification n’a absolument rien de compliqué.

Maintenant la question que tout le monde se pose est :

-Est-ce que ça fonctionne ?

Je suis dans l’incapacité pour le moment de tester ce fichier car je ne suis jamais chez moi à cause du travail et c’est encore plus difficile car je n’ai pas de disque dur sur lequel je pourrais effectuer le test.

Sans avoir pu le tester je suis en mesure de vous apporter quelques détails qui donnent une idée sur la probabilité que ce fichier puisse fonctionner.

Premièrement bien évidemment des vérifications sont faites sur ce secteur de sécurité par la console, dans quelles  mesures,  je ne sais pas, surement l’intégralité car ce security sector contient un hash et une signature RSA.

Je pense ne pas être le premier à avoir bidouillé un Security Sector et peut être que ça a déjà était testé. Mais personne n’en parle ou n’en a déjà parlé.

Il faut également prendre en compte qu’il y a un risque de « Brick » si ce fichier s’avère dangereux pour le disque dur, mais personnellement ce fichier ne l’est pas dans la mesure où hddhackr l’interprète sans aucun problème, il doute juste de la capacité du disque annoncée dans le fichier car il sait que la limite est de 500go (du moins on lui a dit).Je vous invite à voir la photo jointe à ce post. Donc ce fichier n’est pas sensé  bricker le disque dur cible mais je préfère m’abstenir de nier la probabilité de brick.

En dehors de ça, Microsoft a  assoupli l’utilisation des disques durs ou clefs usb en USB en autorisant jusqu’à 2To (La limite du FAT32) de capacité et en changeant radicalement la méthode de stockage des fichiers sur ceux-ci, en effet on est passé d’un fichier de données sur une partition planqué dans un dossier à l’écriture direct du contenu sur la partition dans un dossier Content (si ma mémoire est bonne). C’est donc en me basant sur cet « assouplissement » que j’ai l’espoir que ce fichier fonctionne même si je l’avoue l’USB n’a rien à voir avec le disque dur interne de la Xbox 360 qui lui est branché lui en SATA.

Bref je doute moi-même que ce hddss fonctionne mais dans la mesure où je n’ai trouvé aucune traces d’une quelconque tentative sur la totalité des forums que j’ai pu consulter je me suis dit que je devais quand même essayer.

Pour finir, après tout ce blabla je poste ici ce message afin de trouver des âmes charitables qui possèdent un ou des disques dur western digital compatibles avec hddhackr qui pourraient tester mon fichier si possible sur des disques durs hs mais détectables par le BIOS et par Windows, ça va de soit ^^, si possible de capacité égale ou supérieur à 750go. Si ceux qui ont des Western Digital HS de petite capacité pourraient aussi faire le test, ça m’arrangerait même si je doute que Hddhackr vous laisse injecter ce security sector d’une capacité supérieur à celle du disque vu que le développeur se soucie de vérifier si la capacité des hdss est en corrélation avec celle des disques  durs internes vendus par Microsoft.

Je précise bien que j’ai réalisé ce fichier à des fins de tests !Parfois dans la vie on cherche trop compliqué alors que c’est parfois tout bête.
 

Il est bien sûr évident que toute détérioration de vos / vôtre disque durs en utilisant mon fichier relève de votre seule et unique responsabilité,  je ne pourrais être tenu pour responsable, c’est pour cela que j’invite même les plus téméraires à utiliser des disques durs HS ou en fin de vie car en cas de pépin ce n’est pas un disque tout neuf qui part à la poubelle!

Si ce fichier viendrait à fonctionner, on pourrait faire n’importe quelle taille de disque dur.

Le mot de passe de l’archive : README (  C’est pas choisi au hasard ).

 

https://www.dropbox....(TEST).rar?dl=0

 

Dark Geek

J’attends impatiemment vos retours ! Merci pour votre attention !

N.B : Je me suis tué à rédiger un pavé afin d’être le plus clair possible donc avant de répondre afin d’apporter des suggestions, des critiques ou des affirmations (qui sont toutes les bienvenues) merci de bien vouloir vérifier si je n’en parle pas dans mon « pavé ». Je m’excuse d’avance pour les fautes d’orthographe au passage!

 

Pour plus d’infos sur les Security Sector :

http://www.free60.or...Security_Sector (EN)

http://www.users.on....r_analysis.html (EN)

http://fatxplorer.ea...or-information/ (EN)          

Fichier(s) joint(s)

•  MSDOS.png   8,49 Ko   0 téléchargement(s)

Modifié par Dark Geek, 28 août 2015 - 22:22.

[SoulHeaven]

Ne marchera pas.

 

L'ensemble du secteur est signé, c'est ta deuxième signature RSA qui permet de vérifier que les infos n'ont pas été modifiées.

 

Et sans la clée privée de m$, tu ne peux pas regénérer cette signature.

 

cela ne marche que sur jtag/glitch, car la signature n'est pas vérifiée. mais du coup aucun intérêt, puisque tu peux mettre n'importe quel disque dur sur jtag/glitch. (j'ai essayé jusqu'à 1To).

 

Mais bravo pour l'initiative.

[Dark Geek]

Salut! 

Merci pour ta réponse Soul, je m'en doutais pas mal, je visais bien entendu les consoles retails ^^
 

Je sais pas si tu a le temps ou même plus de détails sur cette signature, je me suis pas plus documenté sur le RSA mais du coup est-il possible de trouver cette signature?(Brute Force) Combien y a t-il de possibilités ? A-t-elle une taille définie ? Est elle la même pour tout les security sector sortis ?(Même si la possibilité de modifier un seul security sector suffit).

Je m'attends déjà à une estimation en temps pour brute force de l'ordre de 1 000 ans, mais je demande quand même au cas où ^^

Je sais que tu bosses pas chez Microsoft mais si t'a un peu plus d'infos je suis preneur

 

Dark.
 

[SoulHeaven]

De mémoire sur 360 pour le disque dur c'est du 128bits. (Ce qui est relativement faible, par rapport à la norme recommandée aujourd'hui qui est de 1024bits, avec le SHA-1 qui est considéré aujourd'hui comme vulnérable).

 

On est plus de l'ordre de la centaine d'année ici, mais ça reste trop.

Le discours est tjs le même, même si on partage cette recherche de clée et qu'on arrive à la trouver au bout de quelques "années", M$ n'aura qu'à la changer via une mise à jour et hop, retour à la case départ.

 

Tiens si tu veux de la lecture instructive : 

http://bunniefoo.com...heXbox_Free.pdf

 

C'est beaucoup de blabla, mais ça pourrait t'apprendre quelques trucs intéressants sur la sécurité des consoles.

 

Bonne lecture.

 

Edit : j'ai pas répondu à toutes les questions : 

- Le principe du RSA, c'est du chiffrement asymétrique, tu chiffres (ou signes) des données avec une clée privée, et tu décryptes (ou teste la signature) avec une clée publique.

- Oui même signature pour tous les SS

- Nombre de possibilité : environ 3,4028236692093846346337460743177e+38 possibilitées (C'est à dire, bcp bcp) :-)

Modifié par SoulHeaven, 29 août 2015 - 15:23.

[Dark Geek]

Je te remercie infiniment pour tes réponses et la petite "bible" que tu a mis en lien,  ça me fera de la lecture dans le train avant le boulot =)

Bonne soirée !

[rickys]

Bonsoir à tous!

Le sujet est bien instructif en effet et du coup je comprends un peu mieux pourquoi dès que l'on modifie un hddss.bin par éditeur héxa ça ne fonctionneplus même avec un WD ou alors c'est que je suis une grosse bille!

C'est bien dommage que ce soit si compliqué ces histoires de hddss car pour récupérer des HDD formatés sous windows ce serait bien de pouvoir les récuperér et non pas les renvoyer en stockage externe ou sur un PC.

Désolé pour l'incruste j'espère que vous ne m'en voudrez pas.

Bonne soirée à tous!