24C3: Linux auf der Xbox 360 und bald auf der Wii

Exploit funktioniert auf fast allen Xbox-360-Konsolen

Auf dem 24. Chaos Communication Congress bescheinigten die Hacker Microsoft erneut gute Arbeit beim Absichern der Xbox 360, doch eine entscheidende Lücke fand sich dann doch. Mit Hilfe des "King-Kong-Exploits" wurde vor dem Publikum ein Xenon-Linux gebootet. Mittlerweile wird auch fast die gesamte Hardware der Konsole mit drei CPU-Kernen unterstützt. Nur der Sound-Treiber fehlt noch.

Artikel veröffentlicht am ,

In einer kurzen Einführung betonten die Hacker noch einmal die Motivation, die hinter dem Hacken von Konsolen steckt. Es ist nicht der Wille Schwarzkopien zu nutzen, sondern Linux und "Homebrew-Software" auf den günstigen Konsolen laufen zu lassen. Vielmehr nutzen die Schwarzkopierer die Erfolge der Hacker - ein ungewollter Nebeneffekt.

Stellenmarkt
  1. Projektleiter (m/w/x) - Schwerpunkt Produktion & Logistik
    über duerenhoff GmbH, München
  2. Trainee IT (m/w/d)
    Deichmann SE, Essen
Detailsuche

Die Statistik bestätigt dies anscheinend: Bis auf die PlayStation 3 und die zu schwache PlayStation 2 sind alle Konsolen gehackt worden. Bei Ersterer fehlt vor allem die Motivation der Linux-Hacker, ermöglicht doch Sony direkt die Installation von Linux auf der Konsole. Auch Liebhaber von Importspielen fehlt die Motivation die Konsole zu hacken, da Sonys Konsole PS3-Spiele nicht nach einem Regionalcode abfragt.

Bei der Xbox 360 war die Motivation jedoch vorhanden. Selbst die motivierten Linux-Hacker brauchten immerhin 12 Monate um die Konsole zu einem günstigen Linux-PC umzufunktionieren.

Auf dem letztjährigen 23C3 zeigte sich bereits ein maskierter Hacker und versprach dass Linux bald vernünftig auf der Xbox 360 laufen würde. Im März 2007 tauchte dann das erste Video auf, welches zeigte, dass Linux auf Microsofts Konsole zum Laufen gebracht werden kann. Im Mai 2007 folgte dann eine erste Live-CD. Den ein oder anderen Hack soll Microsoft allerdings durch neue Firmware geschlossen haben. Ein Katz- und Mausspiel.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Im Vortrag zeigte man anschließend Live eine gehackte Xbox 360. Sie besaß ein modifiziertes Laufwerk um das Spiel King Kong zu laden, welches über unzureichend überprüfte und modifizierte Shader dafür sorgt, dass das System über einen zweiten Bootloader ein Linux hochfahren kann. Bereits das Auswerfen der King-Kong-Disc wurde durch den Code der Hacker angestoßen. Ganz zuverlässig soll die Methode nicht sein und manchmal noch mehrere Anläufe benötigen, bei der Vorführung klappte es auf Anhieb.

Nach dem Einlegen einer Linux-CD mit dem zweiten Bootloader startete dann ein voll funktionsfähiges Linux mit Gnome-Desktop, Netzwerktreibern, Mehrkernunterstützung und einem 3D-Treiber. Letzterer wurde mit einer kleinen 3D-Demo samt 24C3-Logo vorgeführt. Das einzige was noch nicht funktioniert ist die Tonausgabe, bisher fand sich niemand, der den Treiber dafür schreiben wollte.

Der Hack funktioniert auf fast allen Xbox-360-Konsolen. Nur die aktuelle Generation, die mit einer anderen CPU (65nm Prozess) ausgeliefert wird, lässt sich noch nicht hacken. Dazu müsste diese mit dem alten Kernel der ersten Revision laufen, der über den King-Kong-Exploit reaktiviert wird.

Eventuell findet sich jedoch eine andere Lösung. Microsoft hat die Hacker vor einiger Zeit nach Redmond eingeladen um mit ihnen über den Exploit zu sprechen. Wie einer der Sprecher noch eingangs bemerkte: "Linux is inevitable" ("Linux ist unvermeidbar"). Vielleicht hat man das auch in Redmond eingesehen, denn das Gespräch soll laut den Hackern durchaus fruchtbar gewesen sein und Sony hat vorgemacht, dass es durchaus von Vorteil sein kann den Hackern die Motivation zu nehmen.

Gegen Ende der Veranstaltung zeigten die Hacker zudem noch die kurz vor dem Vortrag gemachten Erfolge beim Hacken der Wii. Bisher gelang es nur Linux im Gamecube-Modus zu starten, dann fehlt aber der Zugriff auf die neue Hardware (Bluetooth, WLAN, etc). In einer Demo zeigte man eigenen Code, der bereits im Wii-Modus lief, der sich aufgrund der Eile jedoch auf einfache Steueranzeigen der Wiimote beschränkte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


XHess 11. Dez 2008

YO, all die Beiträge haben mich überzeugt ne XBOX360 zu kaufen. Gründe: Linux nutzbar...

Profi der Doofie 03. Jan 2008

Nur mal als Anmerkung: Ihr findet das alles spaßig, aber falls ihr das Video beobachtet...

Hackman 31. Dez 2007

Nächstes Jahr bekommt jeder Gast eine Skimaske um sich vor Schäuble zu schützen.

D 30. Dez 2007

Nicht nur die Kommas. Vier Mal "Motivation" (bzw. "motiviert") in vier...



Aktuell auf der Startseite von Golem.de
Openweather
Eine Wetter-Uhr auf dem Raspberry Pi

Wir zeigen auf einem 64-x-64-LED-Panel mithilfe eines Raspberry Pi außer der Uhrzeit auch Wetterinformationen an. Die Programmierung erfolgt in C#.
Eine Anleitung von Michael Bröde

Openweather: Eine Wetter-Uhr auf dem Raspberry Pi
Artikel
  1. Toyota, CATL etc.: China schließt Fabriken wegen Hitzewelle
    Toyota, CATL etc.
    China schließt Fabriken wegen Hitzewelle

    Unter anderem Chinas größter Batteriehersteller muss seine Fabriken in Sichuan für eine Woche schließen - Grund ist eine Hitzewelle.

  2. Hybride Arbeit: Das Schlechteste aus zwei Welten?
    Hybride Arbeit
    Das Schlechteste aus zwei Welten?

    Frust plus Probleme statt Arbeiten im Grünen plus Kollegenkontakt: Hybrides Arbeiten misslingt oft - muss es aber nicht.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. J.R.R. Tolkien: The Embracer Group kauft Der Herr der Ringe
    J.R.R. Tolkien
    The Embracer Group kauft Der Herr der Ringe

    Bis auf die Buchrechte gehört Der Herr der Ringe künftig zu The Embracer Group. Nebenbei kauft der Publisher mal wieder ein paar Spielestudios.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /