Reverse Engineering
Il reverse engineering e' una pratica fondamentale per arrivare a bucare una console. Questo processo e' molto lungo e talvolta richiede anni di ricerche prima di giungere ad un exploit. Ci sono due tipologie di reverse engineering, quello hardware e quello software, entrambi strettamente legati e necessari. Tuttavia, bucare una console richiede molto tempo (da impiegare in scoperte), soldi (per comprare piu' console dato che molte finiranno brikkate) e pazienza (per rimanere sano di mente). Le case produttrici di console, sono gia' consapevoli del fatto che i loro prodotti verranno "bombardati" dagli hacker e che prima o poi verranno bucati, tuttavia, si cerca di ritardare il piu' possibile questo momento facendo durare il piu' possibile il sistema di sicurezza, in modo da vendere quanto piu' si puo' spremendo il prodotto fino all'ultimo. Non esiste un sistema di sicurezza perfetto (non e' quello lo scopo delle aziende).
|
Hardware
Per il reverse engineering hardware si preferiscono i primi modelli della console, perche' solitamente nei primi modelli e' possibile trovare:
Per quanto riguarda i processi:
- Testpoint e segnali "scoperti" (per scopi di debug e diagnostica in fase di progettazione finale) che poi vengono rimossi nelle versioni successive una volta assicurati che il sistema sia perfettamente funzionante.
- Componenti piu' vecchi (in termini di package) molte volte muniti di piedini invece di solder balls nei formati BGA.
- La console invecchia prima e con l'avvento dei modelli successivi e' possibile acquistare nuove schede madre ad un prezzo accettabile .
- Generalmente le prime revisioni sono le piu' bombardate e su internet ci si puo' aiutare con i progressi pubblicati da altri hacker.
Per quanto riguarda i processi:
- Tracciare le piste e seguire collegamenti su PCB
- Individuare segnali con oscilloscopio e dedurne il comportamento
- Dissaldare circuiti integrati e "collegarsi" sul bus dati per "sniffare" informazioni
- Eseguire il "decap" (Decapsulation) dei circuiti integrati per "guardarci dentro"