Microsoft godtar Xbox-hacking

Microsoft vil ikke bruke copyright-lov eller sende advokater mot Xbox-hacker Andrew "bunnie" Huang. Frihetskjempere og forskere jubler i kor.

MIT-student Andrew "bunnie" Huang har funnet en enkel metode å hacke Xbox på, slik at en kan spille piratspill eller ikke-autoriserte spill. Spørsmålet Huang stilte seg, som en rekke forskere har måttet stille seg i det siste, var: Om jeg publiserer resultatene av min forskning - vil jeg da bli rettslig forfulgt av selskapet som eier teknologi-designen?

Nå viser det seg at Microsoft ikke kommer til å gjøre noenting for å hindre Huang i å beskrive svakhetene ved sikkerhetssystemet i Xbox, og frihetsforkjemperne i [Electronic Frontier Foundation applauderer avgjørelsen, noe sikkert en hel haug forskere rundt omkring i data-verdenen gjør.

Les også:

Forskningsdokumentet "Keeping Secrets in Hardware: the Microsoft X-BOX Case Study" vil derfor bli presentert på messen 2002 Workshop on Cryptographic Hardware and Embedded Systems (CHES 2002) i Redwood City, California, allerede mandag førstkommende. Huangs forskning, eller hacking om man vil, viser hvordan en enkelt kan omgå sikkerhetssystemet som skal beskytte Xbox mot pirater, ved hjelp av enkel maskinvare. Dessuten - uttaler Huangs rådgiver, MIT-professor Hal Abelson - relaterer Huangs forskning sikkerhetssvakhetene i Xbox til en generell design-svakhet som boksen deler med endel andre sikkerhetssystemer, som Clipper Chip og filmindustriens DVD-beskyttelse CSS.Sistnevnte beskyttelse blir blant annet omgått av DeCSS, laget av den løst sammensatte, trolig ad-hoc-hackergruppen MoRE som [Jon Lech Johansen har blitt stående som representant for. Johansen har fått mye trøbbel for sin rolle i saken.

Huang kontaktet EFF etter at rådgiverne hans hadde hintet om en mulig juridisk hengemyr. Sammen med juridiske rådgivere og MIT-ledelsen, utredet de saken, og kontaktet Microsoft og sa fra om at de hadde planer om å publisere Huangs funn. Microsoft svarte at de, selv om de kanskje hadde foretrukket at dokumentene ikke ble publisert, synes det ville være upassende å be MIT holde tilbake Huangs forskningsdokumenter.

- Microsoft fortjener ros for å ikke prøve å kontrollere offentliggjøringen. Deres svar viser at de ser verdien i akademisk frihet, og at de setter pris på den kritiske rollen uhindret forskning og offentliggjøring har for å drive teknologien videre.

Andre selskaper har reagert annerledes, som EFF skriver i sin pressemelding. I fjor ble professor Edward Felten truet med copyrightloven DMCA etter å ha vist svakheter ved platebransjens kopisikring, og det er ikke mange dagene siden HP truet en hackergruppe som hadde funnet svakheter i deres Tru64 Unix-system.

HP trakk truslene tilbake ganske kjapt, og sa fra at de egentlig ikke ville kneble forskning eller hindre informasjonsflyt som vil bedre datasikkerheten.

Huangs forskningspapirer finner du her (PDF via FTP).

Til toppen