Xbox 360 hacken

29 03 2006 02:50

Seit einigen Tagen kursiert ja das (angebliche) Beweisvideo des "kleinen" Hacks der Xbox 360 von Microsoft im Internet. Dort ist zu sehen, wie (angeblich) eine Kopie des Spiels "Project Gotham Racing 3" auf einer gehackten Xbox 360 abgespielt wird.

Ob das Video nun echt ist oder ob es schlichtweg ein Fake ist, ist noch etwas umstritten, da die dafür verantwortlichen Hacker ihre Informationen nicht mit der Öffentlichkeit im Detail teilen. Somit ist eine Verifizierung erst in den kommenden Tagen bis Wochen wahrscheinlich, da andere Xbox-Enthusiasten diesen Hack durch eigene Analyse erforschen müssen.

So kann man dies natürlich leicht als Fake ansehen, wenn stichhaltig Beweise fehlen. Jedoch scheinen die Postings der Hacker von genug technischem und richtigem Inhalt sonst zu überzeugen. Zudem sind die entsprechenden Hacker von der ersten Xbox her bereits bekannt. Der "kleine" Hack, wie ich ihn nenne, ist (bisher) ist ausschließlich für eine Xbox 360 mit einem DVD-ROM Laufwerk von Hitachi/LG (genauer: GDR-3120L) gedacht.

Warum "kleiner" Hack ? Bislang bietet der aktuelle Hack "nur" die Möglichkeit 1:1 gebrannte Xbox 360 Spiele auf der Konsole zu spielen. Eigene geschrieben Software für die Konsole, sogenannte "Homebrew" Software, ist so noch nicht möglich, da die eigentlichen kryptografischen Sicherungen der Konsole noch nicht überwunden wurden. So ist das Projekt Free60 mit seinem Anliegen Linux auf der neuen Xbox zum Laufen zu bekommen ebenfalls noch in der Forschungsphase.

Gerade weil man mit dem "kleinen" Hack "nur" gebrannte Spiele auf der Konsole spielen kann und dies die Hacker nicht verantworten möchten - wahrscheinlich auch wegen des DMCA - kann man allerdings auch verstehen, warum keine genaueren Details bislang nach außen gedrungen sind. Also bleibt nichts anderes übrig als auf eine Verifizierung durch andere Hacker, den man auch gewollt ist zu trauen, zu warten oder sich selbst ans Werk zu machen.

Für den Normalverbraucher, der sich illegal bedienen oder der einfach nur seine Original-Discs schonen möchte, ist der aktuelle Hack allerdings zu kompliziert.

Abgesehen davon, dass die bislang exakten Modifikationen an der Firmware des besagten DVD-ROMs unbekannt sind, muss zum Modifizieren der Firmware der ganze Chip aus dem Laufwerk ausgelötet und in einem passenden Flash-Gerät am PC neu programmiert werden. Somit sind mehrere komplizierte und aufwändige Hürden zu gehen, bevor es gelingen kann. Und dies ist so für den Normalverbraucher eher nicht möglich.

Ein Garantieverlust tritt ebenfalls ein. Und da es relativ wahrscheinlich ist, dass das Flash EPROM sich in Rauch auflöst bei der Benutzung eines normalen Lötkolbens (an dem man keine Temperatur respektive Watt einstellen kann) und dem üblichen Geschick, was man eben bei nicht alltäglichen Lötarbeiten nun einmal hat, ist es sicherlich in Hinblick auf den gewaltigen Preis für eine Xbox 360 schon recht schmerzhaft.

Der "kleine" Hack ist relativ simpel - eigentlich schon fast zu simpel für die Mühe, die sich Microsoft sonst bei der Absicherung der Konsole gegeben hat: die Firmware des DVD-ROM Laufwerks ist kryptografisch nicht abgesichert. Veränderungen an ihr können (momentan) problemlos vorgenommen werden.

Jetzt etwas detailierteres dazu: Microsoft benennt seine ausführbaren Dateien mit der Endung .xex auf der Konsole. Diese sind alle mit einem sogenannten Mediaflag versehen, welches angibt was für ein Typ Medium ihm unterliegt. Zudem sind diese Dateien kryptografisch nach dem Public-Key-Verfahren gesichert. Das DVD-ROM Laufwerk prüft das Mediaflag auf seine Gültigkeit und setzt dann entsprechend fort.

Wenn also ein Spiel nun 1:1 gebrannt wird, ist das Mediaflag natürlich gleich. Da die Mediaflags aber sehr feingranular unterschieden werden (DVD-R, DVD+R, DVD-RW, etc.) und nicht nur schlicht DVD, HDD, CD, etc., ist also ein gebranntes Spiel so nicht mehr lauffähig, da sich das Medium ja zwangsweise verändert. Da das Mediaflag nicht mehr paßt, funktioniert das Spiel dank der fehlgeschlagenen Prüfung im Laufwerk nicht. Das Mediaflag selber in jeder .xex Datei zu ändern ist ebenfalls nicht möglich, da die Dateien von Microsoft gesigned sind (siehe weiter oben) und somit nach einer Modifizierung ebenfalls nicht mehr lauffähig wären. Der eigentlich Trick besteht jetzt darin, diese Checkroutine in der Firmware, die nicht kryptografisch gesichert ist, nun so zu ändern, dass das Ergebnis der Prüfung immer eine korrekte (sogenannte) DVDXBOX360 als Mediaflag ergibt.

Diese Umgehung ist eigentlich recht trivial. Wieso Microsoft die Absicherung der Firmware der DVD-ROM Laufwerke nicht beachtet hat, erscheint angesichts der anderen kryptografischen Hindernisse als super leichtsinnig. Wurde es wirklich glatt übersehen oder ist es vielleicht doch Absicht ? Die Firmware eines jeden Laufwerks enthält einen eigenen Key. So muss die Firmware für jedes Laufwerk sowieso angepaßt werden. Somit wäre ein eigener Hash pro Firmware auch kein großer Mehraufwand gewesen.

In Zukunft wird es um die Xbox 360 sicherlich noch recht interessant werden - zumindest vom technischen Standpunkt aus. Sehr interessanten Lesestoff gibt es nicht nur bei dem Stichwort xboxhacker, sondern auch bei dem Kev. ;-)

Wer mir gerne eine Xbox 360 sponsorn möchte zwecks Forschung, darf mir gerne eine solche zukommen lassen und ich bzw. "wir" werde(n) sicherlich versuchen einen Teil an der Öffnung der Konsole für Linux o.ä. beizutragen. ;-)


Twitter Bookmark Xbox 360 hacken  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Xbox 360 hacken Mixx Xbox 360 hacken Bloglines Xbox 360 hacken Technorati Xbox 360 hacken Fark this: Xbox 360 hacken Bookmark Xbox 360 hacken  at YahooMyWeb Bookmark Xbox 360 hacken  at Furl.net Bookmark Xbox 360 hacken  at reddit.com Bookmark Xbox 360 hacken  at blinklist.com Bookmark Xbox 360 hacken  at Spurl.net Bookmark Xbox 360 hacken  at NewsVine Bookmark Xbox 360 hacken  at Simpy.com Bookmark Xbox 360 hacken  at blogmarks Bookmark Xbox 360 hacken  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Trackbacks


Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)
Noch keine Kommentare

Kommentar schreiben

*

*


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.



Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!