Saquenme de una duda sobre ejecutables (no firmwares)

Archivado
Todos los ejecutables de xbox 360(y de todo) van firmados digitalmente, si se modifica el contenido se pierde la firma, esa firma donde esta guardada, no es posible coger dos archivos identicos firmados, modificar un bit de uno y posteriormente restaurarlo a su valor original, hacer una comparacion de los archivos y saber la ubicacion de la clave???

son solo ideas que he tenido, pero no entiendo como funcionan las claves, se que deben estar almacenadas en algun lugar.
Imagen

Los ejecutables se firman con la clave privada de Microsoft, y esa firma se adjunta a dicho ejecutable La Xbox360 no tiene más que usar la clave pública para descifrar la firma. En caso de que la firma no concuerde con el ejecutable, quiere decir que el fichero fue alterado o que no fue firmado por Microsoft.

¿Dónde están las claves?
La clave pública está serigrafiada en la CPU (1BL KEY) y por tanto es inmodificable (Si no fuera así, podríamos meter nuestra propia clave pública y utilizar ejecutables firmados con nuestra clave privada).

La clave privada está a salvo en casita de tito Bill.

Salu2 ;)

PD: a día de hoy hay un método para ejecutar código no firmado aprovechando un bug en unas determinadas versiones del kernel pero es necesario cumplir bastantes requisitos -> http://beta.ivancover.com/wiki/index.php/Xbox_360_Timing_Attack
1 respuesta
Archivado
Volver a Modificación de lectores