Alex' blog - .konsolen

Xbox 360 im Mannheimer Saturn stark reduziert

nospam@example.com (Alex) — Sat, 10 Mar 2007 00:04:34 +0100

Wahrscheinlich weil der Mannheimer Saturn-Markt seinen fünften Geburtstag feiert, ist die Xbox 360 mit 20 GB HDD und Wireless Controller für 299 EUR (Aktionspreis) zu haben. Zu diesem Preis bekommt man sonst nur das Core-System.

Wer also noch eine günstige Xbox 360 braucht, sollte dort schnell zuschlagen !

NDS mit NoPass für Homebrew

nospam@example.com (Alex) — Wed, 31 Jan 2007 11:54:28 +0100

Nachdem jetzt jemand die verwendete Verschlüsselung vom Nintendo DS reverse engineered hat und es auch die sogenannten NoPass-Module offiziell im Laden zu kaufen gibt, hat auch Datel diese Funktion in ihr bekanntes Produkt Action Replay Max integriert. Angeblich lässt sich beim Starten der Version 1.02 (und höher) des Action Replays durch das Drücken von [SELECT] diese Funktion aktivieren.

Wer nun einen GBA Movie Player besitzt, der je nach Ausführung einen anderen Speicherkarten-Typ (CF, SD, etc.) aufnehmen kann, kann so einfach eigene Homebrew-Software starten und auf dem DS ablaufen lassen.

Da ein neuer GBA Movie Player auf eBay für den gleichen Preis (oder teurer) zu haben ist, würde ich hier lieber zum MP3-Player für den DS greifen, sofern die oben beschriebene Prozedur damit auch funktioniert. Vielleicht kann das ja jemand mal testen, der beides schon besitzt.

Der MP3-Player für den DS besteht ja nur aus dem GBA-Modul für die SD-Speicherkarte und die Abspielsoftware ist im GBA-Modul ebenfalls noch enthalten. Somit gibt unter dieser Software keine Möglichkeit die DS-Features, wie z.B. den Touchscreen, zu benutzen. Daher bin ich mir jetzt nicht ganz sicher, ob man dieses Modul tatsächlich auch so verwenden kann, wie ich es gerne würde. Würde mich aber freuen, wenn mir jemand schreiben würde, ob es geht. Denn dann brauche ich das nicht zu Versuchszwecken kaufen. Umtauschen ist ja bei Software bei geöffneter Verpackung üblicherweise (und verständlicherweise) nicht möglich.

Console Hacking 2006

nospam@example.com (Alex) — Thu, 04 Jan 2007 03:38:17 +0100

Der Vortrag "Console Hacking 2006" von (hauptsächlich) Felix Domke vom 23C3 war zwar etwas ernüchternd, da nicht wirklich viele neue technische Details über die Konsolen der aktuellen Zeit enthüllt wurden, aber dies ist eigentlich verständlich da zumindest die PS3 und die Wii einfach noch zu neu sind und gerade die PS3 nicht einmal in Europa erhältlich ist.

Im Verlauf des Vortrags drängt sich einem das Gefühl auf, dass es Nintendo nicht wirklich besonders erst mit der Abschottung seiner neusten Spielekonsole meint. Die alten GCN-Hacks lassen sich auf der Wii nicht lumpen und funktionieren auch - mit einer Ausnahme: Mit FSO (Fantasy Star Online) lässt sich die Konsole nicht mehr hacken. Einige Hacks müssen zwar minimal modifiziert werden (DVD-Laufwerk-Passwort in Kleinschreibung, etc.), was aber keinen wirklichen Aufwand darstellt.
Leider kommt man so allerdings auch nur in den NGC-Emulationsmodus der Wii, so dass die verbesserte Hardware(leistung) nicht zur Verfügung steht.
Somit ist die Wii noch nicht ganz gehackt und so auch noch interessant, obwohl zumindest der Einstieg dank der Übernahme der alten Schwachstellen recht einfach gemacht wird.

Bei der Xbox 360, wie ich schon einmal schrieb, ist man immer noch nicht weiter gekommen, was das Ausführen von Homebrew-Software bzw. anderen Betriebssystemen angeht. Dies versetzt mich eigentlich in Erstaunen, da es so gar nicht das ist, was ich von Microsoft erwartet habe. Schon gar nicht nach der Schusseligkeit, die zum Hack des DVD-Laufwerks geführt hat. Einzig und allein Raubkopien lassen sich anfertigen und spielen, was aber die Hacker-Szene üblicherweise nicht interessiert.

Die PS3 hat Sony weitgehend selbst geöffnet und Linux läuft bereits darauf (sowie Windows in einer VM, was aber nichts besonderes ist, aber dennoch so gehyped wird). Nachdem es z.B. Einschränkungen bei der Grafik gibt, sehen die Referenten des Vortrags keinen größeren Ansporn mehr an dieser Konsole, da sie ja weitgehend funktioniert, so dass sich sicherlich nur wenige Leute noch die Mühe machen würden, um die letzten Hürden einzureißen. Leute, die unbedingt Raubkopien auf ihrer PS3 spielen wollen, werden deshalb wahrscheinlich weniger (ungewollte) Unterstützung bekommen als sonst üblich. Hier wurde meiner Meinung nach aber nicht bedacht, dass die Szene der Democoder nicht gerade klein ist und die PS3 sicherlich auch dort ein gefundenes Fressen ist, so dass sich bei dieser Konsole doch noch etwas mehr tun wird als erwartet.

Nachdem Microsoft bei der Xbox 360 gegen Zahlung von 100 US-$ jeder registrierten Person durch das XNA-Programm die Möglichkeit gibt mit Hilfe eines Frameworks (XNA Game Studio Express) eigene Software (nur Spiele erlaubt, keine Programme wie z.B. eine eigene Ausgabe eines Mediacenters) zu schreiben und somit den Modchip-Herstellern in Zukunft die Grundlage entzieht, da sie nun nicht mehr darauf plädieren können, dass die Modchips nur das Abspielen von Homebrew-Software erlauben sollen, ist diese nun mehr schon "alte" Konsole bislang die einzig wirklich interessante Konsole, die Hacker wirklich fordert. (Das die Wii von ihrem neuen Spielkonzept her die sonst interessantere Konsole ist, steht auf einem ganz anderen Blatt. Massig Pixel auf einen Bildschirm bringen kann man auch mit einem PC ...)

Update: Wer sich dumm und dämlich nach der Aufzeichnung des Streams vom Vortrag auf den vielen FTP- und HTTP-Mirrors sucht, wie man auch am 23C3-Wiki deutlich erkennen kann, dessen Freund ist Google. Der Pendant zu YouTube, welcher von Google vor kurzem aufgekauft wurde, hält die Aufzeichnung des englischsprachigen Vortrags bereit.

Update 2: Zu dem Hack im Lightning Talk 4 dieser vermumten Person sage ich noch nichts weiter, da es noch nicht ganz klar ist, ob das nur ein Shader-Hack war oder nicht. Das wird sich mit der Zeit zeigen.

Mogeln bei Buzz - Das große Quiz

nospam@example.com (Alex) — Fri, 29 Dec 2006 21:08:40 +0100

Über die Weihnachtsfeiertage haben "wir" uns das Spiel "Buzz - Das große Quiz" ausgeliehen. Beim Spielen ist mir aufgefallen, dass die Kommentare, die zu diesem Spiel abgegeben worden sind (z.B. bei Amazon) nicht immer richtig sind.

Dafür ist mir etwas aufgefallen, was ich bislang in keinen Kommentaren zum Spiel lesen konnte. Hierzu muss man noch sagen, dass "uns" die Kommentare bislang vom Kauf abgehalten haben. Und zwar lässt sich beim Spiel "Schnipp-Schnapp" mogeln.

Genauer: Wenn keiner der Mitspieler bis kurz vor Ablauf der Zeit für eine Frage eine falsche Antwort abgegeben hat, dann ist ab ca. zwei Sekunden vor Ablauf der Zeit das angezeigte Bild die Lösung der Frage und man drückt dann am besten schnell. Wenn ein Mitspieler davor eine falsche Antwort abgegeben hat, so verschiebt sich der zeitliche Ablauf, so dass gegen kurz vor Ablauf der Zeit das angezeigte Bild nicht mehr die Lösung ist.

Nintendo Wii zum Verkauf freigegeben

nospam@example.com (Alex) — Sun, 19 Nov 2006 22:52:43 +0100

Gestern hat Nintendo seine neue Spielekonsole mit dem ungewöhnlichen Namen Wii zum Verkauf freigegeben. Zwar nicht in Europa, aber in den USA.

Irgendwie stört mich das ja schon etwas, dass die PS3 von Sony, für die jetzt eine Linux Distribution verfügbar ist, in Japan zuerst zum Verkauf stand und nun Nintendo in den USA die Wii veröffentlicht. Bis beide Geräte einmal bei uns erscheinen, sind so sämtliche Grundlagenforschungen bzgl. Hacking schon getan. Bei dem späten Liefertermin der PS3 vielleicht sogar mehr als nur die Grundlagenforschung. (Nein, von Sony werde ich auch dann nichts kaufen.)

Sony Playstation 3 Verkauf startet heute in Japan

nospam@example.com (Alex) — Sat, 11 Nov 2006 15:26:40 +0100

Der Verkauf der PS3 von Sony ist heute in Japan gestartet. Abgesehen von der Tatsache, dass man Sony nach dem Rootkit-Vorfall nicht mehr unterstützen sollte, stellt sich nun folgende Frage: "Wie viele Tage werden bis zum ersten Hack der PS3 vergehen ?"

Hacking Nintendo DS

nospam@example.com (Alex) — Tue, 16 May 2006 23:42:00 +0200

Nintendos Spielekonsole DS ist seit langer Zeit schon gehackt. Entweder per WifiMe oder PassMe. So kann man eigene Software (sog. Homebrew) über den GBA-Steckplatz laden.

PassMe liegt in zwei verschiedenen Versionen vor. WifiMe nur in einer.
Welche Technik wann funktioniert ist relativ schnell erzählt. Zunächst zu den verschiedenen Firmware-Versionen:

Version 1: DS friert ein
Version 2: Blau-graue LCDs
Version 3: Dunkelgrüne LCDs
Version 4: Goldgelbe LCDs
Version 5: Magentafarbene LCDs
Version 6: Blaue LCDs
iQue-Version: Dunkelgrüne LCDs
DS Lite Version: Violette LCDs

Die Firmware-Version kann man auf folgendem Weg ermitteln: DS-Spiel einschieben. DS starten und Pictochat auswählen und anschließend Raum A betreten. Danach das DS-Spiel entfernen. Daraufhin bleibt der DS entweder hängen oder die beiden LCDs nehmen die oben beschriebenen Farben an. (Die Liste ist u.U. nicht vollständig.)

(Die zwei bzw. drei dunkelgrünen DS-Firmware Versionen kann man auch noch auseinander halten, aber darum soll es hier nicht gehen. Dafür wirft man am besten einen Blick in das englischsprachige Wikipedia.)

WifiMe funktioniert nur bis einschließlich Version 3. PassMe 1 ebenfalls. WifiMe läßt sich mittels Software und einer passenden WLAN-Karte zum Abspielen eigener Software übereden. So läßt sich auch FlashMe aufspielen. PassMe 2 ist ab Version 3 gedacht und basiert auf einem Adapter, der in den DS-Steckplatz gesteckt wird.

Mittels FlashMe (eine neue Firmware-Version) läßt sich Software direkt vom GBA-Steckplatz starten ohne auf WLAN oder Hardware-Adapter in Zukunft angewiesen zu sein. (Ein FlashMe-behandelter DS meldet sich ebenfalls mit zwei dunkelgrünen LCDs.)

Wie gesagt, dies alles ist nicht wirklich neu, jedoch habe ich jetzt einen Nintendo DS zur Verfügung, der bereits Version 4 der Firmware besitzt, und ich möchte kein PassMe 2 benutzen. Daher begebe ich mich die nächsten Wochen auf die Suche nach weiteren, noch nicht gefundenen Bugs mittels der WifiMe-Technik, da dafür eine passende WLAN-Karte herumfährt, so dass prinzipiell bei einer Firmware-Version 1, 2 oder 3 es kein Problem wäre eigenen Code auf der Konsole auszuführen.
Zudem möchte ich auch untersuchen, ob ich Bugs in Mario Kart DS oder Animal Crossing finde, die per WLAN die Einschleusung von eigenem Code ermöglichen.

Xbox 360 - Hack für Toshiba DVD-Laufwerk kursiert im Netz

nospam@example.com (Alex) — Mon, 15 May 2006 14:55:56 +0200

Jetzt ist es soweit. Der Hack für ein Toshiba DVD-Laufwerk (TS-H943) der Xbox 360 von Microsoft kursiert samt Tool-Sammlung und Anleitung im Netz. Zuerst wurde der Hack für ein Laufwerk von Hitachi-LG gefunden, aber nie veröffentlicht. Nun ist es aber soweit, dass Kinz und Kunz sich Kopien von Xbox 360-Spielen mittels der Xtreme firmware for TS-H943 Xbox 360 anfertigen können.

Die Kunst des Lötens

nospam@example.com (Alex) — Fri, 28 Apr 2006 22:48:00 +0200

Die Einführung der Playstation 3 von Sony ist für Herbst 2006 geplant. Die neue Spielekonsole von Konkurrent Nintendo mit dem jüngst veröffentlichten Namen Wii (Codename: Revolution) soll Ende 2006 veröffentlicht werden. Nachdem dann natürlich wieder einmal das Knacken der Konsolen anstehen wird, um auf selbigen Linux oder eigene Programme (sog. "Homebrew" Software) zum Laufen zu bringen oder auch recht wahrscheinlich wieder das Ausführen von Raubkopien zu ermöglichen, habe ich mich entschieden rechtzeitig genug einen kleinen Beitrag über die Kunst des Lötens bzw. Entlötens hier anzubringen, da man nicht wirklich um das Öffnen der Konsole herumkommen wird, um dort mit Multimeter, Oszilloskop, Lötkolben, Logic Analyzer, etc. der Konsole ihre Geheimnisse u.a. durch sogenanntes "Reverse Engineering" entlocken zu können. Es ist dabei auch nicht ungewöhnlich ICs von Platinen abzulöten und später erneut wieder zu verlöten.

Um dies dann rechtzeitig zum Erscheinen der neuen Spielekonsole auch wirklich zu beherrschen, damit man seine neu erstandene Konsole nicht gefährdet, sollte man diese Techniken vorher ausreichend an alter, aber möglichst noch funktionsfähiger Hardware geübt haben. Dazu sollte jetzt noch genug Zeit sein bis beide Konsolen das Licht der Marktwirtschaft erblicken.

Haftbar für eine fehlerhafte Anleitung und Erklärung zur Technik sowie Umgang mit der empfindlichen Hardware und den chemischen Stoffen, kann ich nicht gemacht werden. Das versteht sich natürlich von selbst. Das Anwenden erfolgt selbstverständlich auf eigene Gefahr.

Und eins noch vorweg: bei so gut wie allen mir bekannten Geräten, ist das Öffnen des selbigen verknüpft mit dem Verlust der Garantie ! Man sollte sich darüber also einmal ausreichend Gedanken machen, ob man fähig genug zu solchen Arbeiten ist oder ob man lieber nicht seine (teure) Konsole riskiert.

Das Löten an sich:

Elektronische Komponenten werden auf Platinen mittels Löten angebracht. Dazu wird mit z.B. einem Lötkolben der Lötzinn so weit erhitzt bis es seinen Schmelzpunkt erreicht und folglich sich verflüssigt. So werden dann zwei metallische Komponenten (z.B. Pin eines ICs mit einem Kabel) dann miteinander verbunden (elektrisch und mechanisch), wenn es erkaltet.

Die üblichen Verdächtigen: die Utensilien:

Der heimische Lötkolben und die dazugehörige Ausrüstung ist meist recht klein und nicht besonders funktionell gehalten. Ein Lötkolben mit austauschbaren Spitzen in verschiedenen Größen und Formen sowie mit Temperatur- bzw. Watt-Einstellmöglichkeit ist eigentlich eine Pflichtvoraussetzung für das Anbringen bzw. Entfernen von ICs und anderen elektronischen Bauteilen wie z.B. Transistoren, Widerstände, etc. - zumindest dann, wenn man sich mit hochintegrierter Elektronik beschäftigt.

Lötzinn, ist ein spezielles Lot (Weichlot), das aus einer Legierung von Zinn und anderen Elementen (meist jedoch Blei) besteht. Wie schon beschrieben, verbindet der heiß gemachte Lötzinn metallische Komponenten miteinander und verfestigt sich sehr schnell wieder wenn die Hitze nachläßt.

Eine Lotsaugpumpe kennt man vielleicht (aus der Schule). Sie wird benutzt um flüssiges Lot, was zu viel ist (z.B. auch beim Entfernen von Bauteilen) in sich aufzusaugen. Meine Erfahrung mit Lotsaugpumpen ist jedoch eher von Misserfolg geplagt. Sie funktionieren meist mehr schlecht als recht.

Lötfett, wie man es meist daheim noch findet, ist eigentlich für so feine Lötarbeiten überhaupt nicht geeignet. Lötfett wird nur dann sinnvoll benutzt, wenn man bei hohen Temperaturen mit recht dickem Lötzinn arbeiten muß um beispielsweise Rohre und Bleche aus Messing, Kupfer, etc. zu verlöten.

Dazu kommt dann meist noch ein Lötkolbenständer mit einem Fach für einen Schwamm. Wofür der Ständer ist, sollte klar sein. Wofür man aber einen (feuchten) Schwamm braucht, erkläre ich später.

Lötsauglitzen und (Löt-)Flussmittel findet man daheim dafür eher seltener bis gar nicht.

Lötsauglitzen (Entlötlitzen) werden benutzt, um flüssiges, überschüssiges Lot aufzusaugen. Sozusagen also der bessere Ersatz für eine Lotsaugpumpe. Der Draht, der eigentlich aus vielen einzelnen Kupferdrähten besteht, die zur Steigerung der Kapillarwirkung noch in Flussmittel getränkt wurden, wird auf das flüssige Lot gelegt bzw. schon auf die metallischen Stellen bevor der Entlötvorgang beginnt.

Jetzt zum letzten und eigentlich sehr wichtigen Löt-Utensil: das Flussmittel. Über Flussmittel könnte man jetzt relativ viel schreiben, was ich aber eigentlich nicht möchte. Kurz gesagt hilft das Flussmittel bei Lötproblemen. Wenn der Lötzinn nicht auf einem metallischen Teil hängen bleibt, ist dieses zu verschmutzt (Fett, etc.) oder es liegt am zu hohen Sauerstoffgehalt (O₂) in der Luft. Man beachte aber bitte folgende Warnung: Flussmittel sind oft ätzend ! Man sollte bei der Verwendung also sehr vorsichtig sein. Bei Kontakt mit der Haut ist diese umgehend gründlich mit Wasser und Seife zu waschen und danach einzufetten. Die üblichen Hinweise Gesundheitshinweise spare ich mir hier. Die dürften allseits bekannt sein.
Beim Löten selber entwickelt sich auch Rauch durch das Flussmittel, welches verdampft. Dieser Rauch sollte möglichst auch nicht eingeatmet werden. Ein kleiner Ventilator oder guter Luftzug sollte ausreichen.
Nach der Bearbeitung mit einem, vorzugsweise wasserlöslichen, Flussmittel, sollten die Komponenten gereinigt werden. Dazu reicht meist ein Wattebausch/-stäbchen getränkt in destillierten Wasser oder Isopropyl-Alkohol aus. Wasserlösliches Flussmittel ist dem säurehaltigen generell vorzuziehen. Auch weil es die Platine wenig bis gar nicht angreift.

Der Lötkolben sollte auf 15 Watt eingestellt werden, da sonst nicht unbedingt auszuschließen ist, dass die elektronischen Komponenten einen Schaden davon tragen. Eine Lupe (mit Halterung) sowie eine Pinzette sind ebenfalls weitere nützliche Utensilien. Mit Kapton-Band lassen sich Baugruppen auf Platinen abdecken, die so geschützt nicht in Verbindung mit Lötzinn, Flussmittel, etc. kommen sollen. Dieses Klebeband ist bis zu ca. 260 °C nicht entflammbar.

Dann viel Spaß beim (Ent-)Löten von (SMD)-Bauteilen.

EyeToy Kamera am PC

nospam@example.com (Alex) — Sun, 02 Apr 2006 23:56:00 +0200

Wer die Kamera namens EyeToy, ein originales PlayStation 2 Zubehör, am PC betreiben will, wird zunächst enttäuscht.

Da die USB-Kamera leider nicht sofort von Windows erkannt und eingerichtet wird, muß man hier selbst Hand anlegen. Die Kamera ist kompatibel zu einer D-Link DSB-C310, so dass mit einer leichten Modifizierung der Treiber die EyeToy-Kamera auch PC zum Capturen überredet werden kann.

Hierzu sind allerdings die alten Treiber notwendig, da die neuen, die aktuell auf der D-Link-Treiberseite angeboten werden nicht mehr kompatibel zu sein scheinen. Dem liegt wahrscheinlich eine Hardware-Änderung zu Grunde, wie man es auch teilweise auf der Webseite erahnen kann (Version A1). Bisher ist es mir mit den neusten Treiber absolut nicht gelungen eine komplett funktionsfähige Kamera unter XP zu installieren. Entweder läuft die Installation nicht an, bringt schnell Fehler oder endet ganz am Schluß mit einer Fehlermeldung, dass die USB-Kamera nicht initialisiert werden konnte. Manchmal geht auch nur Audio (soll heißen: das integrierte Microphone).

Mit den älteren Treiber allerdings, die man nur noch im Internet und nicht mehr bei D-Link direkt findet, geht es allerdings. Jedoch muß man hier noch die Part-ID (PID) und die Vendor-ID (VID) modifizieren.

Wenn man etwas nachforscht, dann gibt es so eine Anleitung schon mehrfach im Netz, jedoch sind mit der Zeit mehr Produktkennungen hinzugekommen (siehe Aufkleber auf der EyeToy-Kamera).
Daher hier wohl etwas kompletter.

Produktkennung: SLEH-00031 / INF: PID_0155

Produktkennung: SLEH-00030 / INF: PID_0154

Produktkennung: SCEH-0004 / INF: PID_0154

VID ist 054C - zumindest bei der Produktkennung SCEH-0004 (europäische Version).
Nach den Änderungen in der INF-Datei von VID und PID funktioniert die Kamera nun auch klaglos unter Windows. (Die VID kann je nach Treiberversion auch schon passend eingetragen sein.)

In den nächsten Tage schaue ich mir nochmal die neueren Treiber an, aber wahrscheinlich wird es mit denen nicht funktionieren.

Xbox 360 Hack wird verfeinert

nospam@example.com (Alex) — Thu, 30 Mar 2006 16:09:00 +0200

Rund um den Xbox 360 Hack geht es jetzt heiß her. Die Methode des Hacks wird momentan verfeinert, so dass man sich das Auslöten des Chips sparen kann um ihn zu flashen. Bislang wird versucht über einen selbstgebauten Adapter das DVD-ROM Laufwerk von Hitachi/LG direkt mittels einem PC anzusprechen und dort mittels selbstgeschriebener Software zu einer neuen Firmware zu bewegen. Der Adapter, der sich so unnötig anhört, wird allerdings zwingend bisher benötigt, da das Laufwerk eine etwas andere Beschaltung als üblich aufweißt.

Wie im letzten Beitrag schon beschrieben, lohnt es sich bei Google nach den Stichwörtern Kev und xboxhacker zu suchen, sofern man sich mit Elektrotechnik oder technischer Informatik auskennt. Anderenfalls steht man nur wie der Ochse vor'm Berg.

Xbox 360 hacken

nospam@example.com (Alex) — Wed, 29 Mar 2006 02:50:00 +0200

Seit einigen Tagen kursiert ja das (angebliche) Beweisvideo des "kleinen" Hacks der Xbox 360 von Microsoft im Internet. Dort ist zu sehen, wie (angeblich) eine Kopie des Spiels "Project Gotham Racing 3" auf einer gehackten Xbox 360 abgespielt wird.

Ob das Video nun echt ist oder ob es schlichtweg ein Fake ist, ist noch etwas umstritten, da die dafür verantwortlichen Hacker ihre Informationen nicht mit der Öffentlichkeit im Detail teilen. Somit ist eine Verifizierung erst in den kommenden Tagen bis Wochen wahrscheinlich, da andere Xbox-Enthusiasten diesen Hack durch eigene Analyse erforschen müssen.

So kann man dies natürlich leicht als Fake ansehen, wenn stichhaltig Beweise fehlen. Jedoch scheinen die Postings der Hacker von genug technischem und richtigem Inhalt sonst zu überzeugen. Zudem sind die entsprechenden Hacker von der ersten Xbox her bereits bekannt. Der "kleine" Hack, wie ich ihn nenne, ist (bisher) ist ausschließlich für eine Xbox 360 mit einem DVD-ROM Laufwerk von Hitachi/LG (genauer: GDR-3120L) gedacht.

Warum "kleiner" Hack ? Bislang bietet der aktuelle Hack "nur" die Möglichkeit 1:1 gebrannte Xbox 360 Spiele auf der Konsole zu spielen. Eigene geschrieben Software für die Konsole, sogenannte "Homebrew" Software, ist so noch nicht möglich, da die eigentlichen kryptografischen Sicherungen der Konsole noch nicht überwunden wurden. So ist das Projekt Free60 mit seinem Anliegen Linux auf der neuen Xbox zum Laufen zu bekommen ebenfalls noch in der Forschungsphase.

Gerade weil man mit dem "kleinen" Hack "nur" gebrannte Spiele auf der Konsole spielen kann und dies die Hacker nicht verantworten möchten - wahrscheinlich auch wegen des DMCA - kann man allerdings auch verstehen, warum keine genaueren Details bislang nach außen gedrungen sind. Also bleibt nichts anderes übrig als auf eine Verifizierung durch andere Hacker, den man auch gewollt ist zu trauen, zu warten oder sich selbst ans Werk zu machen.

Für den Normalverbraucher, der sich illegal bedienen oder der einfach nur seine Original-Discs schonen möchte, ist der aktuelle Hack allerdings zu kompliziert.

Abgesehen davon, dass die bislang exakten Modifikationen an der Firmware des besagten DVD-ROMs unbekannt sind, muss zum Modifizieren der Firmware der ganze Chip aus dem Laufwerk ausgelötet und in einem passenden Flash-Gerät am PC neu programmiert werden. Somit sind mehrere komplizierte und aufwändige Hürden zu gehen, bevor es gelingen kann. Und dies ist so für den Normalverbraucher eher nicht möglich.

Ein Garantieverlust tritt ebenfalls ein. Und da es relativ wahrscheinlich ist, dass das Flash EPROM sich in Rauch auflöst bei der Benutzung eines normalen Lötkolbens (an dem man keine Temperatur respektive Watt einstellen kann) und dem üblichen Geschick, was man eben bei nicht alltäglichen Lötarbeiten nun einmal hat, ist es sicherlich in Hinblick auf den gewaltigen Preis für eine Xbox 360 schon recht schmerzhaft.

Der "kleine" Hack ist relativ simpel - eigentlich schon fast zu simpel für die Mühe, die sich Microsoft sonst bei der Absicherung der Konsole gegeben hat: die Firmware des DVD-ROM Laufwerks ist kryptografisch nicht abgesichert. Veränderungen an ihr können (momentan) problemlos vorgenommen werden.

Jetzt etwas detailierteres dazu: Microsoft benennt seine ausführbaren Dateien mit der Endung .xex auf der Konsole. Diese sind alle mit einem sogenannten Mediaflag versehen, welches angibt was für ein Typ Medium ihm unterliegt. Zudem sind diese Dateien kryptografisch nach dem Public-Key-Verfahren gesichert. Das DVD-ROM Laufwerk prüft das Mediaflag auf seine Gültigkeit und setzt dann entsprechend fort.

Wenn also ein Spiel nun 1:1 gebrannt wird, ist das Mediaflag natürlich gleich. Da die Mediaflags aber sehr feingranular unterschieden werden (DVD-R, DVD+R, DVD-RW, etc.) und nicht nur schlicht DVD, HDD, CD, etc., ist also ein gebranntes Spiel so nicht mehr lauffähig, da sich das Medium ja zwangsweise verändert. Da das Mediaflag nicht mehr paßt, funktioniert das Spiel dank der fehlgeschlagenen Prüfung im Laufwerk nicht. Das Mediaflag selber in jeder .xex Datei zu ändern ist ebenfalls nicht möglich, da die Dateien von Microsoft gesigned sind (siehe weiter oben) und somit nach einer Modifizierung ebenfalls nicht mehr lauffähig wären. Der eigentlich Trick besteht jetzt darin, diese Checkroutine in der Firmware, die nicht kryptografisch gesichert ist, nun so zu ändern, dass das Ergebnis der Prüfung immer eine korrekte (sogenannte) DVDXBOX360 als Mediaflag ergibt.

Diese Umgehung ist eigentlich recht trivial. Wieso Microsoft die Absicherung der Firmware der DVD-ROM Laufwerke nicht beachtet hat, erscheint angesichts der anderen kryptografischen Hindernisse als super leichtsinnig. Wurde es wirklich glatt übersehen oder ist es vielleicht doch Absicht ? Die Firmware eines jeden Laufwerks enthält einen eigenen Key. So muss die Firmware für jedes Laufwerk sowieso angepaßt werden. Somit wäre ein eigener Hash pro Firmware auch kein großer Mehraufwand gewesen.

In Zukunft wird es um die Xbox 360 sicherlich noch recht interessant werden - zumindest vom technischen Standpunkt aus. Sehr interessanten Lesestoff gibt es nicht nur bei dem Stichwort xboxhacker, sondern auch bei dem Kev.

Wer mir gerne eine Xbox 360 sponsorn möchte zwecks Forschung, darf mir gerne eine solche zukommen lassen und ich bzw. "wir" werde(n) sicherlich versuchen einen Teil an der Öffnung der Konsole für Linux o.ä. beizutragen.

Doom auf dem GCN

nospam@example.com (Alex) — Sun, 05 Mar 2006 11:02:00 +0100

Wenn man den GCN etwas zweckentfremded hat, dann kann man auch das PC-Kultspiel "Doom" auf ihm spielen.

Mittels einem Exploit ist es möglich eigene Programme (sprich: Homebrew) u.a. auf der Konsole auszuführen. Dazu habe ich ja schon einmal einen Eintrag verfaßt.

Ist jedenfalls ganz lustig wenn Doom über den TV flimmert.

NDS: Die Sims 2

nospam@example.com (Alex) — Mon, 20 Feb 2006 20:47:42 +0100

Ich besitze zwar keinen Nintendo DS (NDS) aber dennoch kann ich über ein bisher recht totgeschwiegenes Problem berichten.

Der NDS hängt sich u.U. gerne auf, wenn man mit ihm "Die Sims 2" spielt (als DS- und nicht als GBA-Version).

Dieses Problem scheint aber nicht immer aufzutauchen. Evtl. liegt es an einer größeren Ladung defekter Spielemodule seitens EA Games oder an einer Inkompatibilität mit einer geänderten Original-Firmware - so meine Vermutung.

Nachdem "wir" das Spiel schon einmal umgetauscht hatten (beide Spiele nagelneu) und der NDS bei anderen DS-Spielen anstandlos seinen Dienst verrichtet, kann es nicht anders sein.

EA selbst hält sich da ebenfalls recht bedeckt an der Hotline ... hat aber einen kostenlosen Austausch bzw. Umtausch angeboten. Das ist mit den insgesamt verbrauchten 3 Telefoneinheiten (zu je 0,25 EUR) tatsächlich noch ein gutes Ende.

Statt der Hotline gibt es im Internet auch ein Service Center, wo man bereits gestellte Fragen und deren Antworten anschauen kann - ganz FAQ-like. Zudem wird einem nach der Registrierung die Möglichkeit gegeben, eigene Fragen beantwortet zu bekommen. Jedoch fehlt bei der Konsolen-Auswahl der NDS ...

Im Internet läßt sich eine passende Fehlerbeschreibung durch andere verärgerte Nutzer kaum bis gar nicht finden (aber z.B. auf Amazon), was einem an der Funktionstüchtigkeit der Konsole schon mal zweifeln läßt. Aber man steht, wie beschrieben, mit diesem Problem nicht alleine da.