Andrew Huang, Student am MIT, hat in drei Wochen den Authendifizierungskey der X-Box geknackt, und es somit möglich gemacht, dass Software wie Browser und mp3 Player auf der Box läuft. Huang hat zwar einen Forschungsbericht abgeliefert, aber seine Forschungsergebnisse nicht veröffentlicht, da er damit das Copyright von MS verletzten würde.
Ihr fragt euch, wie es ihm gelungen ist? Nun er hat das Hypertransport-Protokoll zwischen North und Southbridge abgehört, welches nicht verschlüsselt ist. Microsoft verlässt sich dabei allein auf die Geschwindigkeit des Protokolls. Ein 50 US-Dollar teures Xilinx Virtex-E FPGA machte es ihm möglich das 200 MHz starke DDR Signal zu analysieren und 128 bittigen Security Key dem Bootblock zu entnehmen.
Im Moment arbeitet er an einer legalen Rom, um nicht Microsofts Copyright zu verletzten, um damit dann Software auf der X-Box laufen zu lassen.
Update:
Andrew Huang hält allerdings auch ein paar Tipps für Microsoft parat, um sie sicherer zu machen. Da dies hardwaretechnische Tipps sind, würden sie erst in neueren X-Boxen verwirklicht werden.