Reset Glitch Hack

Xbox-360-Sicherheitssystem mit dem Lötkolben geknackt

Die Hacker Gligli und Tiros haben eine Möglichkeit gefunden, den Xenon Linux Loader auf moderner Xbox-360-Hardware zu starten. Dafür braucht der Angreifer Übung im Löten.

Artikel veröffentlicht am ,
N64-Emulator auf einer Xbox 360
N64-Emulator auf einer Xbox 360 (Bild: Logic Sunrise)

Das Sicherheitssystem aktueller Xbox-360-Hardware ist geknackt, die Hacker Gligli und Tiros beschreiben die Methode in einer Anleitung. Ihren Angaben zufolge ist es ihnen gelungen, den Xenon Linux Loader auf einer aktuellen Xbox 360 zu starten. Sie belegen den Hack mit einem Video:

 
Video: Reset Glitch Hack

Stellenmarkt
  1. Product Owner Software Detailed Design (m/w / divers)
    Continental AG, Frankfurt
  2. IT-Fachbereichsbetreuer/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
Detailsuche

Der Hack macht sich Schwachstellen der Hardware zunutze und zwingt so das System, Code auszuführen, der eigentlich nicht ausgeführt werden darf. Die Software sei gegen Angriffe gut abgesichert, erklären die Hacker. Daher hätten sie auf Hardwareebene angegriffen, die weniger gut gesichert ist. Der Angriff versucht, per sogenanntem Glitching Fehler im Prozessor zu provozieren. Mit einem induzierten Impuls auf der Leitung für Reset-Signale zum zusätzlich verlangsamten Prozessor sorgen die Hacker dafür, dass Code anders ausgeführt wird.

Der Bootloader sollte eigentlich Code nur laden, wenn er die Berechtigung dazu bestätigt hat. Mit dieser Bestätigung verhindert Microsoft, dass etwa Schwarzkopien gestartet werden können. Durch den Hack interpretiert der Bootloader aber jeden Code als zulässigen Code und lässt die Ausführung zu.

Kein einfacher Hack

Nur bei jedem vierten Versuch soll der Hack die Möglichkeit bieten, der Xbox 360 nicht signierten Code unterzuschieben. Zudem ist Geduld notwendig. Ein Ladevorgang von dem untergeschobenen Code kann mehrere Minuten dauern. Der Hack ist für Anwender ohne Übung im Umgang mit dem Lötkolben nicht zu empfehlen. Die Hardware muss nicht nur auseinandergenommen werden, sondern andere Platinen müssen mit der Xbox verbunden werden. Vorgefertigte Tools, die einfach angeschlossen werden, gibt es nicht. Zudem unterscheidet sich der Hack auf einer Slim-Konsole von dem einer älteren Xbox-360-Hardware.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Laut Logic Sunrise funktioniert der Hack nicht mit allen Varianten der Xbox 360. Derzeit werden die Varianten Zephyr, Jasper und Trinity (alias Xbox 360 Slim) unterstützt. Mit der alten Xenon-Konsole ist die Methode nicht möglich. Da es sich um einen Angriff auf die Hardware und nicht die Software handele, sei es nicht möglich, einen Patch gegen den Angriff zu entwickeln, versprechen die Hacker.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Marc0612 12. Apr 2012

Erstens ist der ganze Vorgang wirklich kompliziert und zweitens braucht man eine Menge...

ChristianPlasa 18. Feb 2012

Es gibt auch schon Anbieter dafür. Allerdings ist die Info im Artikel leicht...

kendon 05. Sep 2011

gut dass das ein problem des xbmc ist...

Atalanttore 03. Sep 2011

Welcher Ingenieur baut/lötet seine Konstruktion eigenhändig zusammen?



Aktuell auf der Startseite von Golem.de
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
Ein Bericht von Friedhelm Greis

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
Artikel
  1. Straftatbestand: Wenn Sexting zur Kinderpornografie wird
    Straftatbestand
    Wenn Sexting zur Kinderpornografie wird

    Der Straftatbestand Kinderpornografie umfasst auch Sexting unter Jugendlichen und betrifft ganze Schülerchats. Offenbar wissen viele gar nicht, wann sie strafbar handeln.

  2. Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap
    Deadbolt
    Ransomware verschlüsselt wieder NAS-Systeme von Qnap

    Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

  3. Spotify for Work: Unternehmen können Mitarbeitern Spotify-Abo schenken
    Spotify for Work
    Unternehmen können Mitarbeitern Spotify-Abo schenken

    Für Unternehmen bietet Spotify die Möglichkeit, die gesamte Belegschaft mit einem kostenlosen Spotify-Premium-Abo zu versorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /