Spekulationen um Risse im Sicherheitspanzer der Xbox 360

Ein völlig vermummter Hacker hat auf dem 23. Chaos Communication Congress (23C3) in Berlin am Samstag ein Pinguin-Signet und ein Mac-OS-X-Logo kombiniert mit dem Hinweis "Coming Soon" über eine Xbox 360 hüpfen lassen. Die auf Video dokumentierte kurze Vorführung im Rahmen einer zweistündigen "Lightning Talks"-Runde am Abschlusstag des gut besuchten Hackertreffens hat inzwischen eine Debatte über einen Hack der Microsoft-Spielekonsole ausgelöst. Es wird heiß über die Frage diskutiert, ob es sich um einen "Fake" handelt oder ob der im Vergleich zur ersten Xbox-Generation deutlich verbesserte Sicherheitspanzer doch Schwachstellen zeigt und das Abspielen beliebigen eigenen Codes nicht verhindern kann.

Der als "anonym" angekündigte Bastler trat mit einem Kapuzenshirt mit 23C3-Logo auf und hatte seine Gesichtszüge zusätzlich mit einem Tuch verhüllt. Ohne ein einziges Wort zu verlieren, baute er eine Xbox 360 auf, verknüpfte sie mit einem Notebook für das Display auf einem Beamer und bootete die Konsole. Als nächstes startete der geheimnisvolle Demonstrant das Spiel King Kong von UbiSoft, das dann einen gespeicherten Spielstand oder ein Menü nachzuladen begann. Der Bildschirm wechselte daraufhin von schwarz auf weiß, während der Hacker eifrig für einige Sekunden auf der Tastatur des Laptops herumzutippen schien. Plötzlich leuchtete die unerwartete Logo-Kombination gekoppelt mit dem Text Xbox 360 auf und sprang an unterschiedliche Bildschirmstellen, wonach der Hacker wieder zusammenpackte und abmarschierte.

Erfahrene Konsolenexperten, die bei der Vorführung anwesend waren, versicherten heise online, dass die Box tatsächlich gestartet und nicht etwa ein Video vom angeschlossenen Notebook abgespielt worden sei. An der Konsole habe ein Kabel gehangen mit einer kleinen Platine. An dieser wiederum sei der Stecker angebracht gewesen, der zum Laptop führte. Die Frage sei nun, ob es sich "bloß" um einen Shader-Hack rund um die Grafikdarstellung gehandelt habe oder ob tatsächlich eigener Code ausgeführt werden konnte. Das Hüpfen der eingespielten Bildkombination deute aber darauf hin, dass letzteres der Fall gewesen sei. Noch würden Details fehlen, um die Demo und den möglichen Hack genauer beurteilen zu können.

Bei einem Vortrag der Hacker der ersten Xbox-Generation am Donnerstag hatte es noch geheißen, dass der sicherheitstechnisch deutlich aufgerüstete Nachfolger der ersten Microsoft-Spielkonsole bislang sämtlichen Knackversuchen standgehalten habe. Die Redmonder durften sich das Lob anhören, bei der Xbox 360 eines der besten bislang bekannten Sicherheitssysteme auf den Markt gebracht zu haben. Doch die Geschichte wiederholt sich anscheinend: Beim Vorgängermodell war es unter anderem ein 007-Agentenspiel, über dessen Speicherstandfunktion unsignierter Code auf einer nicht manipulierten Konsole ausgeführt werden konnte. Auch die Menü-Software erwies sich als Türöffner fürs Booten kompletter Betriebssysteme wie Linux.

Nicht ganz unpassend zur Demo des anonymen Hackers hatte der "Blitzredner" davor massiv für die stärkere Entwicklung freier Hardware gemäß dem Open-Source-Prinzip geworben. Ohne offene Computerausrüstung sei auch mit freier Software wenig anzufangen, lautete seine These. Ansonsten habe man es etwa mit Netzwerk- oder Grafikkarten in "Black Box"-Formaten zu tun, für die man höchstens in aufwendigen und "idiotischen" Verfahren Ersatztreiber für Linux schreiben könne. "Unterstützt freie Formate", forderte der Vortragende, die seien zudem patentfrei. Nur mit einem solchem Gegengewicht würden die Hersteller aufhören, "proprietären Scheiß" zu entwickeln. (Stefan Krempl) / (jk)