Abo
  • Services:

Reset Glitch Hack

Xbox-360-Sicherheitssystem mit dem Lötkolben geknackt

Die Hacker Gligli und Tiros haben eine Möglichkeit gefunden, den Xenon Linux Loader auf moderner Xbox-360-Hardware zu starten. Dafür braucht der Angreifer Übung im Löten.

Artikel veröffentlicht am ,
N64-Emulator auf einer Xbox 360
N64-Emulator auf einer Xbox 360 (Bild: Logic Sunrise)

Das Sicherheitssystem aktueller Xbox-360-Hardware ist geknackt, die Hacker Gligli und Tiros beschreiben die Methode in einer Anleitung. Ihren Angaben zufolge ist es ihnen gelungen, den Xenon Linux Loader auf einer aktuellen Xbox 360 zu starten. Sie belegen den Hack mit einem Video:

 
Video: Reset Glitch Hack

Stellenmarkt
  1. IcamSystems GmbH, Leipzig
  2. BWI GmbH, München, Meckenheim, Hilden

Der Hack macht sich Schwachstellen der Hardware zunutze und zwingt so das System, Code auszuführen, der eigentlich nicht ausgeführt werden darf. Die Software sei gegen Angriffe gut abgesichert, erklären die Hacker. Daher hätten sie auf Hardwareebene angegriffen, die weniger gut gesichert ist. Der Angriff versucht, per sogenanntem Glitching Fehler im Prozessor zu provozieren. Mit einem induzierten Impuls auf der Leitung für Reset-Signale zum zusätzlich verlangsamten Prozessor sorgen die Hacker dafür, dass Code anders ausgeführt wird.

Der Bootloader sollte eigentlich Code nur laden, wenn er die Berechtigung dazu bestätigt hat. Mit dieser Bestätigung verhindert Microsoft, dass etwa Schwarzkopien gestartet werden können. Durch den Hack interpretiert der Bootloader aber jeden Code als zulässigen Code und lässt die Ausführung zu.

Kein einfacher Hack

Nur bei jedem vierten Versuch soll der Hack die Möglichkeit bieten, der Xbox 360 nicht signierten Code unterzuschieben. Zudem ist Geduld notwendig. Ein Ladevorgang von dem untergeschobenen Code kann mehrere Minuten dauern. Der Hack ist für Anwender ohne Übung im Umgang mit dem Lötkolben nicht zu empfehlen. Die Hardware muss nicht nur auseinandergenommen werden, sondern andere Platinen müssen mit der Xbox verbunden werden. Vorgefertigte Tools, die einfach angeschlossen werden, gibt es nicht. Zudem unterscheidet sich der Hack auf einer Slim-Konsole von dem einer älteren Xbox-360-Hardware.

Laut Logic Sunrise funktioniert der Hack nicht mit allen Varianten der Xbox 360. Derzeit werden die Varianten Zephyr, Jasper und Trinity (alias Xbox 360 Slim) unterstützt. Mit der alten Xenon-Konsole ist die Methode nicht möglich. Da es sich um einen Angriff auf die Hardware und nicht die Software handele, sei es nicht möglich, einen Patch gegen den Angriff zu entwickeln, versprechen die Hacker.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Marc0612 12. Apr 2012

Erstens ist der ganze Vorgang wirklich kompliziert und zweitens braucht man eine Menge...

ChristianPlasa 18. Feb 2012

Es gibt auch schon Anbieter dafür. Allerdings ist die Info im Artikel leicht...

kendon 05. Sep 2011

gut dass das ein problem des xbmc ist...

Atalanttore 03. Sep 2011

Welcher Ingenieur baut/lötet seine Konstruktion eigenhändig zusammen?

zrrg 30. Aug 2011

ja, er ist fast nackt :)


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Apple Watch im Test: Auch ohne EKG die beste Smartwatch
    Apple Watch im Test
    Auch ohne EKG die beste Smartwatch

    Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
    Ein Test von Tobias Költzsch

    1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
    2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
    3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

      •  /