19C3: Linux-Tuning-Kit macht Xbox zum PC [Update]

Eine internationale Truppe von Software-Entwicklern und Hardware-Experten stellte ihre Arbeit der vergangenen Monate auf dem 19. Chaos Communication Congress in Berlin vor. "Das Ganze ist reif fürs Wohnzimmer", freut sich Michael Steil, Kopf des vierköpfigen Kernteams. Tatsächlich ist das Projekt inzwischen so weit, dass nach Einspielen der bereits über 53.000 Mal aus dem Netz gezogenen "Patches" ein kleiner Pinguin gleich nach dem Start der Maschine ins Auswahlmenü hüpft. Dieses ist mit dem Button Boot Linux angereichert. Auf Knopfdruck startet die Linux-Distribution Mandrake 9 komplett mit dem KDE-Desktop und OpenOffice.

Cracks und Hacks für die Xbox gibt es viele. Meistens handelt es sich dabei um rechtliche bedenkliche Modchips oder um Software auf Basis des bereits in Tauschbörsen aufgetauchten Xbox Developer Kits (XDK). Die Lösungen kommen in der Regel nicht ganz ohne Code von Microsoft aus und könnten daher aufgrund von potenziellen Copyright-Verletzungen angreifbar sein. Der Linux-Hack für die Spielekonsole aus Redmond ist anders gestrickt, er schlägt die Box hauptsächlich mit den von ihren Entwicklern selbst zur Verfügung gestellten "Mitteln".

"Wir haben keine ihrer Spezifikationen, keines ihrer Logos, keine Warenzeichen, ja nicht einmal die typische schwarz-grüne Farbgebung verwendet", sagt Steil. Ganz ohne Modchip geht es aber bis jetzt in "Stufe A" des Projekts noch nicht ab: Die Modifikation werde benötigt, erklärte Mitentwickler Milosch Meriac gegenüber heise online, um unsignierten Code starten zu können". Der Chip sei rechtlich aber unproblematisch, solange er mit dem extra programmierten "Cromwell-BIOS" der Linux-Hacker geladen würde. Als Basis könnten alle leeren, legalen Modchips dienen. Die gebe es bereits zum Verschrauben auf dem Motherboard, sodass kein Verlöten nötig sei.

Nur der Umstand, dass man dann auch Tux Racer auf der Xbox spielen kann, erinnert an die eigentliche Bestimmung der Blackbox als Gamekonsole. Ansonsten fungiert sie nach der Sonderbehandlung mit ihrem 733-MHz-Prozessor, der bis zu zehn Gigabyte fassenden Festplatte und eines leistungsstarken Grafikchips von Nvidia als ganz normaler PC im schwarzen Kleid. Natürlich ist die Flunder auch als Server einsetzbar oder lädt zum E-Mail-Lesen auf dem TV-Schirm ein.

"Microsoft schadet den Verbrauchern", sagt Steil, "weil es sie nicht alle Software auf dem Gerät laufen lässt, die sie nutzen möchten". Nein, er sei kein Microsoft-Hasser. Aber das Entwicklerteam will dem Giganten trotzdem einen Strich durch die Rechnung machen. "Microsoft verkauft die Xbox zum Dumpingpreis und schreibt dabei Verluste", weiß Andy Green, der britische Hardware-Experte im Team. Um Profit zu machen, müsse der Konzern, der sein Kerngeschäft nach wie vor im Softwaremarkt sieht, mindestens fünf eigenproduzierte Spiele pro Konsole verkaufen. Doch die Hacker hoffen darauf, dass viele Nutzer die Xbox zum Daddeln zu schade finden und auf den Kauf von Microsoft-Programme für das Gerät verzichten.

Das eigentliche Überlisten der Konsole kostete viel Schweiß. "Die Microsoft-Entwickler haben keinen schlechten Job gemacht", hat Green ein Lob für den alten Gegner im Kampf der Betriebssysteme parat. Die Redmonder wollten über ausgefeilte Verschlüsselungsmechanismen verhindern, dass die Festplatte der Box ausgetauscht oder eigene Applikationen auf ihr gestartet werden. Als eines der Hauptprobleme erwies sich, dass die für den Boot-Prozess wichtigen Dateien in Form von digital signierten XBE-Dateien (Xbox Executables) vorliegen müssen.

"Das ganze Gerät war hermetisch mit harter Krypto versiegelt", so Green. Zum Einsatz kamen in der ersten Version der Box RC4-Schlüssel auf Basis des RSA-Verfahrens mit der Länge von 2048 Bit. Doch Andrew Huang, damals ein MIT-Student, hatte schon im Frühjahr ein Werkzeug entwickelt, mit dem sich der Datenverkehr -- und somit auch der Schlüsselaustausch -- im Innern der Konsole abfangen ließ. Green entwickelte auf Basis dieses so genannten Bunnie's Hack" die Applikation Milksop und damit einen Weg, um die in einem Flash-Chip gelagerte BIOS-Software nach eigenem Geschmack ohne Austausch der Hardware umzuprogrammieren.

Mit vereinter Kraft, guten Sniffern, geschickt eingesetzten JumpFile-Befehlen, veränderten Bootladern und trickreichen Schlüsselmanövern gelang es den Experten schließlich, der Konsole ihren Willen und Linux aufzuzwingen. Dabei half auch ein Osterei, eine versteckte Softwarefunktion, mit der sich das Redmonder Entwicklungsteam mit Namen und Foto vorstellt. Die kleine Eitelkeit, die nur beim Betiteln der Dateien einer zu rippenden CD als "Xbox" in Erscheinung tritt, machte es einfacher, dem auf einer Schmalspurversion von Windows 2000 beruhenden System die Linux-Software unterzujubeln. (Stefan Krempl) / (ad)