Hola, yo tengo una XBOX viva que flashee en su dia antes de conectarla a live, todos los backups que he rulado en ella son hechos por mi 100% stealth.
De todas maneras (a parte de dar esta información a modo de estadística) y dado que professionalmente me dedico a la administración de sistemas y redes informàticas tengo un par de teorias que me gustaria compartir con todos vosotros.
Cierto es que cada consola lleva un número o identificador único, y por lo que he leido por aquí ese parece ser el parametro que utiliza M$ para putear al personal ya que banean consolas y no cuentas de xbox live.
Si a mi (professionalmente) me pidieran que desarrollara un sistema de protección siempre intentaria que la protección no estuviera en la consola, sino en los servidores. Esto es debido a que la consola està en casa de los malvados usuarios que seguro que intentaran abrirla y piratearla de mil maneras diferentes.
Otra cosa que a mi opinión sustenta esta teoria es que realmente los de M$ no rompen las consolas, simplemente las dejan sin poder usar XBOX-LIVE, que por otra parte es uno de los puntos fuertes de esta consola. Por lo tanto, me parece poco probable que realmente dejen marcada la consola y creo que ellos tienen la tan temida "BLACK LIST" donde la gente por H o por B està listada. No voy a entrar a valorar qual es la técnica que utilizan para averiguar si una persona tiene la consola pirateada, pero supongo que teniendo una conexión a internet (mediante XBOX-LIVE) no les es complicado mandar peticiones a la consola para que esta ofrezca información sobre distintos datos (entre ellos la versión del firmware, checksum del mismo o qualquier otro dato que sirva para identificar si la unidad està flasheada).
De todas maneras, si esto es realmente así (ya digo que son todo teorias), si os puedo hablar sobre algun tema del qual si domino ya que es mi ambito professional, y es la seguridad en los sistemas de redes.
Partiendo de que las cosas son como he dicho anteriormente en algun momento (al conectar la consola a la red) se tiene que mandar la información de (llamemosle) LOGIN al sistema XBOX-LIVE. Y creo que ESTE es el punto flojo de este sistema de protección.
Imaginemos que por un momento, alguien puede ponerse en medio de la consola y los servidores de microsoft. Y cuando la consola manda la información de quien es (gamertag, ID DE LA XBOX, etc ...) ese alguien pudiera modificar en (real-time) ese ID de manera que a microsoft les llegara como si esa persona realmente se estuviera conectando con otra XBOX.
Claro que todo esto son teorias, pero creo que es un punto interesante a analizar que no he leido en ninguno de los posts que hay por aquí.
Realizar este cambio en tiempo real (una vez identificado) es sencillo, tambien tenemos la ventaja de que las consolas tienen su ID visible, por lo que la busqueda de este valor entre los datos que se mandan al conectar con XBOX-LIVE no resultaria un problema.
Evidentemente hay contramedidas que se han podido aplicar para evitar esto, checksums, e incluso cifrar de alguna manera los datos utilizando precisamente la misma ID de la consola como parte de la clave de cifrado. Pero sencillamente NO TENEMOS NI IDEA (o al menos yo no he leido nada sobre ello).
La otra questión es que aunque sea facil realizar este cambio si se dispone de los conocimientos suficientes de redes y sistemas, no espero que todo el mundo haga esto en su casa. Pero supongamos solo por un momento que todo esto es como he comentado en este post, si 100 usuarios pudieran hacer esto y en lugar de dar su ID pudieran dar ID's correctas pero de aparatos no vendidos (es muy facil levantando la ventanilla de las cajas que hay expuestas en las tiendas), podriamos hacer que microsoft empezara a banear consolas que ni si quiera se han vendido. Si esto pasa con 10 consolas, no creo que pase nada, pero si esto empieza a pasar con cientos de consolas y usuarios furiosos reclamando cambios, y lo que es mas importante (ellos se dan cuenta de eso). Conseguiriamos algo mas poderoso que todo esto. Conseguiriamos que su ta temido sistema de "BLACK LIST" se fuera al traste y tuvieran que desactivarlo definitivamente, recuperando así cientos y cientos de XBOX puteadas.
No se si todo esto es literatura, y yo no tengo ni idea de SCENE en general, tambien se que normalmente cuando alguien solo tiene un martillo solo puede ver clavos. Quiza estoy diciendo una estupidez, pero empezaré a investigar sobre esta teoria y intentaré manteneros informados de los logros que logre. Me gustaria que alguien que tenga la consola Baneada me facilitara el ID de la suya, ya que intentaré logarme a XBOX-LIVE con mi XBOX pero haciendome pasar por la otra. Al menos, ahun a riesgo de quedarme sin LIVE, podremos saber si fisicamente se escribe algo en la XBOX o definitivamente la consola se fia de la respuesta que le proporciona el sistema de XBOX-LIVE desde la red. Si consigo que mi consola (una vez modificados los paquetes correspondientes con la nueva ID) aparezca como baneada, y desactivando el sistema de modificación de las tramas vuelva otra vez a ser 100% operativa tendremos el principio de algo muy prometedor.
Bueno, decidme que os parece todo esto, o es que me estoy volviendo loco.
Hablamos
![[ok]](/images/smilies/nuevos2/okis.gif "ok")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
)
