MIT-student Andrew "bunnie" Huang har funnet en enkel metode å hacke Xbox på, slik at en kan spille piratspill eller ikke-autoriserte spill. Spørsmålet Huang stilte seg, som en rekke forskere har måttet stille seg i det siste, var: Om jeg publiserer resultatene av min forskning - vil jeg da bli rettslig forfulgt av selskapet som eier teknologi-designen?
Nå viser det seg at Microsoft ikke kommer til å gjøre noenting for å hindre Huang i å beskrive svakhetene ved sikkerhetssystemet i Xbox, og frihetsforkjemperne i [Electronic Frontier Foundation applauderer avgjørelsen, noe sikkert en hel haug forskere rundt omkring i data-verdenen gjør.
Les også:
-
HP trekker hacker-trussel
Kjent politisk magasin holder med DVD-Jon
Proteststorm mot IEEE etter copyright-utspill
Google sensurerte norske scientologi-lenker
Vil tillate å bryte digital kopibeskyttelse
USA dropper anklagene mot russisk kryptograf
Pirat-lov stopper Linux-sikkerhet
Beskyttes "piratverktøy" av ytringsfriheten?
Forskningsdokumentet "Keeping Secrets in Hardware: the Microsoft X-BOX Case Study" vil derfor bli presentert på messen 2002 Workshop on Cryptographic Hardware and Embedded Systems (CHES 2002) i Redwood City, California, allerede mandag førstkommende. Huangs forskning, eller hacking om man vil, viser hvordan en enkelt kan omgå sikkerhetssystemet som skal beskytte Xbox mot pirater, ved hjelp av enkel maskinvare. Dessuten - uttaler Huangs rådgiver, MIT-professor Hal Abelson - relaterer Huangs forskning sikkerhetssvakhetene i Xbox til en generell design-svakhet som boksen deler med endel andre sikkerhetssystemer, som Clipper Chip og filmindustriens DVD-beskyttelse CSS.Sistnevnte beskyttelse blir blant annet omgått av DeCSS, laget av den løst sammensatte, trolig ad-hoc-hackergruppen MoRE som [Jon Lech Johansen har blitt stående som representant for. Johansen har fått mye trøbbel for sin rolle i saken.
Huang kontaktet EFF etter at rådgiverne hans hadde hintet om en mulig juridisk hengemyr. Sammen med juridiske rådgivere og MIT-ledelsen, utredet de saken, og kontaktet Microsoft og sa fra om at de hadde planer om å publisere Huangs funn. Microsoft svarte at de, selv om de kanskje hadde foretrukket at dokumentene ikke ble publisert, synes det ville være upassende å be MIT holde tilbake Huangs forskningsdokumenter.
- Microsoft fortjener ros for å ikke prøve å kontrollere offentliggjøringen. Deres svar viser at de ser verdien i akademisk frihet, og at de setter pris på den kritiske rollen uhindret forskning og offentliggjøring har for å drive teknologien videre.
Andre selskaper har reagert annerledes, som EFF skriver i sin pressemelding. I fjor ble professor Edward Felten truet med copyrightloven DMCA etter å ha vist svakheter ved platebransjens kopisikring, og det er ikke mange dagene siden HP truet en hackergruppe som hadde funnet svakheter i deres Tru64 Unix-system.
HP trakk truslene tilbake ganske kjapt, og sa fra at de egentlig ikke ville kneble forskning eller hindre informasjonsflyt som vil bedre datasikkerheten.
Huangs forskningspapirer finner du her (PDF via FTP).
