Un gruppo di smanettoni denominato Free-X ha annunciato di aver trovato il modo di scavalcare completamente le protezioni della console per videogiochi di Microsoft, permettendo di eseguire sulla Xbox qualsiasi gioco e programma anziché soltanto quelli benedetti dalla società di Redmond. La novità, rispetto a risultati analoghi già noti, è che ora non è più necessario mettere mano al saldatore per modificare la console installando un cosiddetto modchip di dubbia legalità.
La relativa facilità con la quale si può oggi “liberare” legalmente la Xbox significa che la console potrà ora essere usata molto agevolmente come un computer vero e proprio, quale è in realtà, con il beneficio supplementare di un prezzo molto più basso di quello di un PC: Xbox infatti attualmente costa 199 euro. Non male per un Celeron 733 Mhz con 64 megabyte di RAM e un disco da 10 gigabyte, lettore DVD, scheda audio, scheda grafica Nvidia di alto livello e porta Ethernet. Aggiungervi mouse e tastiera USB è banale.
Non sono caratteristiche di spicco, certo, ma sono sufficienti a farci girare dignitosamente Linux e le sue applicazioni (browser, client di posta, suite come OpenOffice.org, player audio e video, per esempio) e ideali per usare la Xbox come terminale “stupido” di un server Linux centrale, in una rete locale in cui le applicazioni risiedono e vengono eseguite sul server ma l’output è mostrato appunto sul terminale. In altre parole, con 199 euro e spiccioli si può andare in tutta sicurezza su Internet, scrivere documenti e generare spreadsheet e vedere i film.
Il gusto dello sberleffo
Non mi aspetto che ci sia ora un’impennata di vendite di Xbox causata da chi la vuole usare come computer supereconomico: la modifica del suo software richiede comunque un paio di passi delicati che scoraggeranno molti utenti. La Xbox “liberata” sarà più che altro un oggetto per appassionati d’informatica, disposti a investire qualche centinaio di euro pur di avere il gusto di far girare Linux sulla “inespugnabile” console di Microsoft, e di contribuire alle perdite economiche della società di Bill Gates.
La Xbox, infatti, è venduta sottocosto: produrla costa a Microsoft circa 325 dollari, per cui su ogni Xbox grava un centinaio abbondante di euro di perdita che nei piani originali dovevano essere recuperati tramite i guadagni sulle vendite dei giochi e sugli abbonamenti ai servizi di gioco online. Ora questo meccanismo commerciale è compromesso.
Non sono cifre che impensieriscono la società: agli esordi della console, nel 1999, a Gates fu detto che la Xbox avrebbe perso da 900 milioni a 3,3 miliardi di dollari, ma il progetto fu approvato perché si riteneva indispensabile affrontare la minaccia della Playstation 2 di Sony e conquistare il mercato (detenere il 96% del mercato informatico evidentemente a Microsoft non basta). Nessun problema, tanto ce ne sono in cassa una quarantina, di questi miliardi (di dollari). È l’ennesima dimostrazione di come sia facile strangolare la concorrenza quando si hanno tanti soldi da buttar via.
Lezioni per Palladium
Più che altro, la sprotezione di Xbox dimostra in modo molto eloquente un paio di concetti fondamentali nello sviluppo informatico dei prossimi anni. Il primo è che realizzare un computer “blindato” sul quale può girare soltanto il software approvato dal costruttore è un’impresa molto più difficile del previsto, anche quando si hanno a disposizione soldi a carriolate e gli interessi economici da tutelare (quelli dell’industria del videogame, per i quali la console protetta è una misura antipirateria) sono elevatissimi.
Bisogna infatti tenere presente che questo risultato davvero considerevole è stato ottenuto da un gruppo di appassionati, allo scopo di farci girare Linux, non di giocare a videogame copiati. Figuriamoci cosa mai potrà combinare una criminalità organizzata e ricca come quella che sta dietro alle tonnellate di giochi pirata in vendita nei mercato clandestino. Pertanto, quand’anche le difese di Xbox venissero potenziate, non ci vorrà molto a superarle, in un eterno gioco di guardie e ladri.
Va detto, fra l’altro, che il successo degli smanettoni non è certo dovuto a incompetenza da parte di Microsoft. Praticamente tutte le console delle società concorrenti sono state anch’esse “bucate” a vari livelli. Inoltre dalla descrizione della sprotezione è chiaro che non si tratta di una vulnerabilità banale. Microsoft ha progettato Xbox con astuzia, ma gli appassionati sono stati ancora più astuti. La passione aguzza l’ingegno più di qualsiasi stipendio.
L’altro concetto messo in luce da questo exploit è l’estrema vulnerabilità di soluzioni di sicurezza (o antipirateria) basate sull’hardware, come il Next Generation Secure Computing Base della stessa Microsoft, meglio noto per ovvi motivi con nome originale di Palladium.
Sì, vulnerabilità. Il dogma di Palladium è che la sicurezza tramite software non si può garantire, dunque dobbiamo piegarci all’introduzione della sicurezza basata sull’hardware, in cui persino la tastiera comunicherà col computer tramite un circuito protetto. La maggiore sicurezza delle soluzioni hardware sarà forse vera in un mondo ideale, perché concettualmente la sicurezza implementata a livello hardware è più difficile da scardinare di quella basata sul software, ma che succede se l’hardware “sicuro” risulta difettoso?
Se un sistema software rivela una falla, lo si può correggere con un aggiornamento molto semplice (analogo al ben noto meccanismo delle patch per programmi e sistemi operativi). Un aggiornamento software può essere scaricato e installato con estrema facilità: Windows addirittura lo fa in automatico, se non gli dite di tenere le mani a posto. Ma un aggiornamento hardware è un altro paio di maniche. Significa produrre e distribuire nuovi chip e installarli aprendo fisicamente ogni singolo computer, con tutti i costi e rischi che questo comporta. Se Palladium viene realizzato e venduto in un numero significativo di esemplari e poi si scopre che ha una falla, sistemare tutti quei computer sarà un disastro, oltre che una figuraccia di portata cosmica.
A questo proposito le alternative presentate dal caso Xbox sono eloquenti. Il suo sistema di protezione è ormai saltato. È impensabile che Microsoft ritiri le Xbox attuali e le sostituisca con esemplari “corretti” (che non ci sono ancora), ammesso e non concesso che i proprietari delle Xbox “difettose” siano disposti a collaborare. Microsoft potrà anche far causa a quelli di Free-X, ma a che pro? Ormai la loro tecnica di sprotezione circola liberamente in Internet ed è duplicabile da chiunque abbia un masterizzatore.
Certo fra qualche mese Microsoft produrrà una nuova Xbox con protezioni modificate e chiuderà questa falla. Ma che succede se ne salta fuori un’altra? La storia dell’informatica dimostra che le vulnerabilità ci sono sempre: scovarle è solo questione di tempo e determinazione, cose che alla comunità degli appassionati non mancano. Sostituite Palladium a Xbox in questo scenario, e il destino del Secure Computing è chiaro.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
