News

Xbox 360: Hacker dokumentieren neuen Trick zur Überlistung des Sicherheitssystems

Am vergangenen Wochenende haben die Hacker Tyros und GliGli mit einem YouTube-Video dokumentiert, wie sie die Sicherheitsvorkehrungen der Xbox 360 ausgehebelt haben. Damit können sie laut eigenen Angaben eigenen Code in das System bringen und ausführen lassen. Der neue Angriff, der unter dem Titel „Reset Glitch Hack“ verfolgt einen anderen Ansatz als bisherige Wege das Sicherheitssystem zu überlisten.

Während bisherige Angriffe auf das System bei fehlerhafter Software oder bei den Laufwerken ansetzten zielt der neue Hack auf die CPU. Laut den beiden verantwortlichen Hackern kann dieser Angriff nicht wie andere durch Softwareupdates seitens Microsoft behoben werden. Der Trick den die beiden Hacker anwendeten setzt während des Bootprozesses der Konsole an. Sie haben den CPU-Takt reduziert indem sie einen nicht gegen Zugriffe von außerhalb abgeschirmten L2C-Bus am HANA-Chip, so beschrieben sie einige Register im Taktgenerator mit veränderten Werten. Zu einem bestimmten Zeitpunkt während dieses Vorgangs übermittelte eine von ihnen konstruierte und speziell dafür angeschlossene Platine einen Impuls über die Reset-Leitung der Konsole, dieser Impuls der gerade einmal 20 Nanosekunden andauerte startete die CPU jedoch laut ihren Angaben nicht neu.

Der Einschätzung von GliGli und Tyros zufolge kann auf diese Art und Weise der Memory-Compare Befehl, mit dem sich Speicherinhalte vergleichen lassen, beeinflussen. Diese Beeinflussung kann dazu führen das der Bootloader, bzw. dessen Signatur, von der Konsole nicht korrekt kontrolliert wird, was wiederum die Möglichkeit zur Anwendung eines veränderten Bootloaders bedeutet.

Das Video der beiden demonstriert den Start eines Linux Bootloaders der unter dem Namen „Xell“ bekannt ist sowie die anschließende Nutzung eines Nintendo64 Emulators (gespielt wird das SciFi-Rennspiel „F-Zero X“). Der Angriff funktioniert für die neuen „Slim“ Modelle der Xbox 360 sowie die letzte Variante der normalen Bauform. Die Konsolen die intern auf die Bezeichnung „Jasper“ hören sind damit verwundbar. Ob dieser Trick auch für die Xbox 360 der Revisionen „Xenon“ und „Falcon“ nutzbar ist wurde bisher nicht überprüft. Statistisch klappt der Start des anderen Bootloaders mit bei jedem vierten Versuch.

Quelle: Free60 / Youtube


Welovetech