Hacker überwinden angeblich Sicherheitssystem der Xbox 360

Zwei Hacker haben angeblich durch eine Hardware-Attacke die Sperren in Microsofts Spielkonsole ausgehebelt, um eigenen Code auszuführen. Das Problem lässt sich demnach durch Software-Updates nicht beseitigen.

In Pocket speichern vorlesen Druckansicht 236 Kommentare lesen
Lesezeit: 2 Min.

Weil die Hacker das Sicherheitssystem der Software der Xbox 360 nicht überwinden konnten, leiteten sie Störsignale auf die Hardware-Platine der Konsole.

(Bild: GliGli)

Die beiden Hacker GliGli und Tyros haben am Wochenende eine Beschreibung und ein Youtube-Video veröffentlicht, die zeigen, wie sie das Sicherheitssystem von Microsofts Spielkonsole Xbox 360 überwunden haben, um eigenen Code einzuschleusen und auszuführen. Im Unterschied zu bisherigen Attacken, die entweder auf die Laufwerke abzielten oder Fehler in der Spiele-Software ausnutzten, galt der neue Angriff der CPU und könne durch künftige Software-Updates seitens Microsoft nicht mehr abgewehrt werden, behaupten die Hacker.

Um die Sicherheitsabfragen der Xbox 360 zu überwinden, verlangsamten die Angreifer den CPU-Takt während des Boot-Prozesses. Dazu nutzten sie etwa beim Slim-Modell einen von außen zugänglichen Bus (I2C) des HANA-Chips, um die Teilerregister im Taktgenerator neu zu beschreiben. Beim Runtertakten sendeten sie mit einer aufgelöteten Platine zu einem bestimmten Zeitpunkt einen 20 Nanosekunden dauernden Impuls auf der Reset-Leitung. Dieser bewirke laut ihrer Beschreibung allerdings keinen Neustart der CPU. Anschließend takteten sie die CPU wieder hoch. Nach Meinung der beiden Hacker lässt sich so ein Befehl zum Vergleichen von Speicherbereichen (memcmp) manipulieren. Mit etwas Glück führt dies dazu, dass die Xbox die Signatur eines Bootloaders nicht richtig prüft – womit man eigene Bootloader starten kann.

Für diesen würden keine Überprüfungen der Revokation-Sicherungen mehr stattfinden, sodass der Eingriff durch ein Software-Update nicht verhindert werden könne. In dem Video starten die Hacker einen Linux Loader (Xell) und einen N64-Emulator. Der Angriff soll unabhängig von der aufgespielten Firmware- oder Dashboard-Version funktionieren. Allerdings brauche es durchschnittlich vier Versuche, bis der Reset-Impuls die gewünschte Wirkung hervorrufe. Verwundbar seien die neuen Slim-Modelle der Konsole und die letzte Revision (Jasper) der älteren Modellreihe. An den ersten Hardware-Generationen der Xbox 360, deren Netzteil noch für 175 Watt oder mehr ausgelegt ist (Xenon, Falcon), wurde der Angriff bislang nicht getestet. (hag)