Trong thế giới công nghệ, các hacker console luôn nổi tiếng với sự kiên trì và quyết tâm đáng kinh ngạc. Nếu họ muốn truy cập không giới hạn vào phần cứng và phần mềm của một console, họ sẽ luôn tìm ra cách. Thông thường, điều này được thực hiện thông qua các kỹ thuật soft-modding, chẳng hạn như khai thác lỗi tràn bộ đệm (buffer overflow) trong mã trò chơi, hoặc lợi dụng một cổng kết nối trên console. Đôi khi, các kỹ thuật hard-modding xâm lấn hơn như hàn trực tiếp một modchip vào bo mạch cũng được sử dụng. Nhưng ít ai ngờ rằng, một trong những phương pháp “bẻ khóa” Xbox 360 lại kỳ lạ và táo bạo đến mức phải dùng đến một công cụ tưởng chừng không liên quan: chiếc khoan.
Hệ Thống Bảo Mật Của Xbox 360
Microsoft Và Những Biện Pháp Bảo Mật Tăng Cường
Hình ảnh máy chơi game Xbox 360 minh họa hệ thống bảo mật của Microsoft
Xbox đời đầu là một bài học lớn cho Microsoft về nhiều mặt. Dù là console chơi game đầu tiên của họ và đạt được thành công nhất định, nhưng vấn đề bảo mật lại khá lớn, giống như nhiều console khác ra mắt vào đầu những năm 2000. Để khắc phục, Microsoft đã phản ứng bằng cách triển khai một hệ thống bảo mật hypervisor chặt chẽ trên Xbox 360. Hệ thống này về cơ bản ngăn chặn bất kỳ loại mã không được ký (unsigned code) nào chạy trên hệ thống. Nếu muốn truy cập không giới hạn vào phần cứng, người dùng cần phải vượt qua lớp bảo mật hypervisor này.
Khi các hacker ban đầu bắt đầu đánh giá Xbox 360 và các “điểm yếu” tiềm năng của nó, họ nhanh chóng nhận ra rằng việc tìm ra một phương pháp để đánh bại hypervisor sẽ là một thách thức lớn. Thay vào đó, việc tập trung vào phá vỡ bảo mật của ổ đĩa DVD có thể cho phép họ ít nhất là chơi được các bản sao lưu (backup disks), bỏ qua hypervisor. Đối với việc chạy phần mềm homebrew (ứng dụng tự phát triển), điều đó đòi hỏi phải đánh bại hoàn toàn hypervisor, và việc này phải chờ đợi.
Vì ổ đĩa DVD về mặt kỹ thuật nằm “bên dưới” hypervisor, nên có rất ít rào cản ngăn người dùng flash một firmware tùy chỉnh lên ổ đĩa. Và đó chính xác là những gì đã xảy ra. Một hacker có biệt danh “TheSpecialist” đã chịu trách nhiệm cho một trong những video đầu tiên về việc một chiếc Xbox 360 khởi động một bản sao lưu game.
Cuộc Chiến Mèo Vờn Chuột Bắt Đầu
Internet Giúp Microsoft Liên Tục Khắc Chế Các Lỗ Hổng
Chip flash của ổ đĩa DVD Xbox 360 được phủ lớp nhựa resin để tăng cường bảo mật
Ngay sau khi firmware của ổ đĩa DVD bị “đánh bại”, không lâu sau Microsoft đã bắt đầu phản công. Những người chịu trách nhiệm cho firmware DVD hack ban đầu không phát hành nó ra công chúng, nhưng điều đó không ngăn cản một hacker tên “Commodore4Eva” phát hành bản sửa đổi firmware của riêng mình. Ngay sau khi bản này được công bố, “găng tay đã được cởi bỏ” và Microsoft bắt đầu đưa các ổ đĩa với phiên bản sửa đổi khác nhau vào console của họ, đi kèm với các loại chip flash khác nhau mà không dễ dàng bị sao chép. Họ thậm chí còn tiến xa hơn khi phủ các điểm tiếp xúc chân (pin contacts) của các chip này bằng một lớp nhựa resin dày để ngăn chặn hacker tiếp cận chúng.
Các firmware đã được sửa đổi mới vẫn tiếp tục được phát hành cho các phiên bản ổ đĩa này, nhưng Microsoft bắt đầu cấm người dùng Xbox Live vào giữa năm 2007 vì chơi trực tuyến với firmware ổ đĩa đã bị sửa đổi. Việc này khá dễ dàng cho Microsoft: họ chỉ cần gửi một “thử thách phản hồi” (challenge-response) đến ổ đĩa DVD để đảm bảo mọi thứ hợp lệ, và nếu không, họ sẽ đơn giản là cấm console đó.
Commodore4Eva vẫn tiếp tục phát hành các phiên bản firmware mới mỗi khi Microsoft phản ứng bằng một phiên bản sửa đổi mới. Cùng với những phiên bản firmware sửa đổi này là các phương pháp mới để “đánh lừa” các nỗ lực của Microsoft nhằm xác minh tính hợp lệ của đĩa game. Tuy nhiên, người dùng của những phiên bản firmware sửa đổi này thường xuyên bị ảnh hưởng nặng nề.
Các đợt cấm (ban wave) thường trùng với các đợt ra mắt game lớn như Gears of War 2 và Call of Duty: Modern Warfare 2, và hàng ngàn console đã bị cấm dựa trên phần cứng (hardware banned) khỏi Xbox Live. Vào thời điểm đó, việc Microsoft có thể cấm console dựa trên phần cứng là một vấn đề khá lớn. Mặc dù hậu quả nặng nề, điều đó vẫn không ngăn cản mọi người tiếp tục sửa đổi firmware của họ.
“Kamikaze” Hack: Một Chiêu Thức Điên Rồ Nhất
Kỹ Thuật Mod Táo Bạo Bằng Cách Khoan Trực Tiếp Vào Chip
Vào đầu năm 2010, Microsoft đã phát hành Xbox 360 Slim, một thiết kế lại hoàn chỉnh của phần cứng Xbox 360. Cùng với thiết kế lại này là hệ thống bảo mật ổ đĩa DVD mới, bao gồm một chip firmware được bảo vệ chống ghi (write-protected). Chip này cũng được mã hóa, giống như các phiên bản tiền nhiệm, nhưng các hacker đã tìm ra một cách rất phi truyền thống để vô hiệu hóa tính năng bảo vệ ghi mới mà không yêu cầu bất kỳ phần cứng đặc biệt nào – chỉ cần một chiếc khoan và sự chính xác.
Bằng cách bóc lớp vỏ chip (de-capping), các hacker đã khám phá chính xác những chân (pin) nào chịu trách nhiệm cho việc bảo vệ ghi. Về mặt lý thuyết, người ta có thể khoan xuyên qua chip để phá hủy các kết nối này, làm cho nội dung của chip hoàn toàn bị lộ và có thể được flash. Trong thực tế, phương pháp này đã hoạt động, và mọi người đã thực sự bắt đầu khoan lỗ vào ổ đĩa DVD của họ để flash firmware đã sửa đổi.
Nó nhanh chóng được đặt tên là “Kamikaze” hack, bởi vì bạn chỉ có một cơ hội duy nhất. Nếu bạn làm hỏng nó, bạn sẽ phá hủy ổ đĩa của mình. Một số người đã tận dụng điều này bằng cách cung cấp các khuôn nhựa hướng dẫn mà bạn đặt lên PCB với một lỗ nhỏ ở vị trí chính xác cần khoan. Bạn cũng có thể mua một ổ đĩa đã được “Kamikaze” từ những người đã thành thạo kỹ thuật này.
Một Bản Mod Táo Bạo Đã Qua Nhưng Không Bị Lãng Quên
Cuối cùng, các phương pháp tinh tế hơn đã được khám phá và triển khai, nhưng trong một thời gian, Kamikaze hack là phương pháp tấn công được lựa chọn để cho phép một chiếc Xbox 360 Slim chơi các bản sao lưu game. Vi phạm bản quyền là một chuyện, nhưng đánh bại bảo mật của một console đến mức nó có thể chạy phần mềm homebrew lại là một câu chuyện khác. Đôi khi, tất cả những gì cần thiết chỉ là một công cụ gia dụng, như một chiếc nhíp để bẻ khóa Nintendo Wii. Những lúc khác, đó có thể là một cuộc chiến “mèo vờn chuột” kéo dài hàng thập kỷ, đặc biệt trong kỷ nguyên console luôn trực tuyến ngày nay.
