• IT-Karriere:
  • Services:

Reset Glitch Hack

Xbox-360-Sicherheitssystem mit dem Lötkolben geknackt

Die Hacker Gligli und Tiros haben eine Möglichkeit gefunden, den Xenon Linux Loader auf moderner Xbox-360-Hardware zu starten. Dafür braucht der Angreifer Übung im Löten.

Artikel veröffentlicht am ,
N64-Emulator auf einer Xbox 360
N64-Emulator auf einer Xbox 360 (Bild: Logic Sunrise)

Das Sicherheitssystem aktueller Xbox-360-Hardware ist geknackt, die Hacker Gligli und Tiros beschreiben die Methode in einer Anleitung. Ihren Angaben zufolge ist es ihnen gelungen, den Xenon Linux Loader auf einer aktuellen Xbox 360 zu starten. Sie belegen den Hack mit einem Video:

 
Video: Reset Glitch Hack

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. Bistum Augsburg, Augsburg

Der Hack macht sich Schwachstellen der Hardware zunutze und zwingt so das System, Code auszuführen, der eigentlich nicht ausgeführt werden darf. Die Software sei gegen Angriffe gut abgesichert, erklären die Hacker. Daher hätten sie auf Hardwareebene angegriffen, die weniger gut gesichert ist. Der Angriff versucht, per sogenanntem Glitching Fehler im Prozessor zu provozieren. Mit einem induzierten Impuls auf der Leitung für Reset-Signale zum zusätzlich verlangsamten Prozessor sorgen die Hacker dafür, dass Code anders ausgeführt wird.

Der Bootloader sollte eigentlich Code nur laden, wenn er die Berechtigung dazu bestätigt hat. Mit dieser Bestätigung verhindert Microsoft, dass etwa Schwarzkopien gestartet werden können. Durch den Hack interpretiert der Bootloader aber jeden Code als zulässigen Code und lässt die Ausführung zu.

Kein einfacher Hack

Nur bei jedem vierten Versuch soll der Hack die Möglichkeit bieten, der Xbox 360 nicht signierten Code unterzuschieben. Zudem ist Geduld notwendig. Ein Ladevorgang von dem untergeschobenen Code kann mehrere Minuten dauern. Der Hack ist für Anwender ohne Übung im Umgang mit dem Lötkolben nicht zu empfehlen. Die Hardware muss nicht nur auseinandergenommen werden, sondern andere Platinen müssen mit der Xbox verbunden werden. Vorgefertigte Tools, die einfach angeschlossen werden, gibt es nicht. Zudem unterscheidet sich der Hack auf einer Slim-Konsole von dem einer älteren Xbox-360-Hardware.

Laut Logic Sunrise funktioniert der Hack nicht mit allen Varianten der Xbox 360. Derzeit werden die Varianten Zephyr, Jasper und Trinity (alias Xbox 360 Slim) unterstützt. Mit der alten Xenon-Konsole ist die Methode nicht möglich. Da es sich um einen Angriff auf die Hardware und nicht die Software handele, sei es nicht möglich, einen Patch gegen den Angriff zu entwickeln, versprechen die Hacker.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Philips 55PUS7354 für 588€ statt 716,90€ im Vergleich)
  2. 249,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 290€)
  3. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
  4. 29,99€ (Bestpreis mit Saturn)

Marc0612 12. Apr 2012

Erstens ist der ganze Vorgang wirklich kompliziert und zweitens braucht man eine Menge...

ChristianPlasa 18. Feb 2012

Es gibt auch schon Anbieter dafür. Allerdings ist die Info im Artikel leicht...

kendon 05. Sep 2011

gut dass das ein problem des xbmc ist...

Atalanttore 03. Sep 2011

Welcher Ingenieur baut/lötet seine Konstruktion eigenhändig zusammen?

zrrg 30. Aug 2011

ja, er ist fast nackt :)


Folgen Sie uns
       


IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte)

Golem.de erzählt die über 100-jährige Geschichte von Big Blue im Video.

IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte) Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

    •  /