17 Sicherheitsfehler in der XBOX

[b]
22C3: Die Saga des Xbox-Hacks

Die Xbox-Hacker haben am gestrigen Donnerstag auf dem 22. Chaos Communication Congress (22C3) in Berlin Details veröffentlicht [PDF], wie sie die Sicherheitsarchitektur Microsofts komplett ausgehebelt und Linux auf der Spielekonsole zum Laufen bekommen haben. Insgesamt 17 schwere Sicherheitsfehler wirft das Team den Entwicklern in Redmond vor. Acht beziehen sich auf das Design, sechs auf die Implementierung und drei auf allgemeine Entscheidungsfragen. Die bei dem viel beachteten Hack gewonnenen Erkenntnisse hält Michael Steil, der Kopf der Truppe, auch künftig für gut verwertbar. Microsoft habe geplant, nur authentifizierten Code ablaufen zu lassen.
Anzeige

Viele der Schwachstellen beruhen auf Fehlern, die in Standardwerken für IT-Sicherheit breit getreten werden. So sparte der Software-Gigant wiederholt bei den Ausgaben für die Abschottung des Systems, etwa indem er einen Teil des festen ROM-Arbeitsspeichers nicht im eigentlichen Prozessor unterbrachte. Stattdessen versuchte er ihn auf einem zusätzlichen Chipset zu verstecken, der so genannten Southbridge. Gleichzeitig unterschätzte man die Ressourcen der Hackergemeinde. Einem MIT-Stundenten mit dem Pseudonym „bunnie“ gelang es mithilfe der ihm zur Verfügung stehenden Hochleistungsrechner, den Datenverkehr zu diesem „geheimen“ ROM mitzuschneiden und entscheidende Informationen über die verwendeten Verschlüsselungsmethoden herauszufinden. Anfangs ließ der Konzern rund 1000 Southbridges auswechseln, was bei Zulieferern jedoch zu Protesten führte. Es blieb bei einem einmaligen Rettungsversuch.

Zudem konnte Microsoft nicht verhindern, dass Schwachstellen kombiniert wurden. So gelang es den Hackern etwa, unsignierten Code über ein 007-Agentenspiel auf einer nicht manipulierten Xbox abzuspielen. Auch die Menü-Software erwies sich als Türöffner fürs Booten von Linux. Ferner vereinigte sich eine ganze Reihe potenzieller Hackergruppen gegen die Redmonder. Neben Raubkopierern und den Linux-Freunden zeigten auch andere Computerexperten daran Interesse, eigene Software auf den Boxen laufen zu lassen, etwa alternative Media-Player.

„Im Prinzip ist die Xbox ein normaler PC“, führte Steil aus. „Sie hat daher auch die Hinterlassenschaften existierender Anwendungssysteme an Bord“. Dies schließt ein A20-Gate ein, eine PC-Schaltstelle zur Speicheradressierung. Das Tor war von IBM erfunden worden, um die Kompatibilität zu Intels frühen Speicherchips und MS-DOS zu gewährleisten. Über diesen vorinstallierten Hack ließ sich bei der Xbox aber auch der Flash-Speicher spiegeln, um der Box einen Modchip unterzujubeln.

Als nachlässig erwies sich auch, dass die Sicherheitstests der Entwickler wohl nicht mehr im finalen System stattfanden. Die Prototypen waren auf den Einbau eines AMD-Chips ausgelegt, letztlich kam doch Intel zum Zug. So konnte der „Visor Bug“ den Checkmechanismus beim zweiten Boot-Vorgang aushebeln und auf eigenen Hackercode zurückgreifen. Prozessoren von AMD hätten sich in dieser Weise nicht ausnutzen lassen. Steils Gesamturteil zu Microsofts Sicherheitsvorkehrungen: „Völlig kaputt“. Trotz mehrerer Hase-und-Igel-Wettläufe mit den Hackern lässt sich die Xbox bis heute als vollwertiger Linux-PC einsetzen.

Anders sieht es beim Nachfolgemodell aus. Bei der erst kürzlich veröffentlichten Xbox 360 hat Microsoft sicherheitstechnisch deutlich aufgerüstet. Nach ersten „rein spekulativen“ Informationen, wie Felix Domke von der Hacker-Crew betonte, übernimmt ein „Hypervisor“ die sensiblen Verschlüsselungsaufgaben. Bisher setzte IBM diese Technik allein für Virtualisierungsprozesse auf Serverprozessoren ein. „Der Kernel läuft zwar nach wie vor im Supervisor-Modus, wendet sich aber etwa für Kryptoaufgaben an den Hypervisor“, erläuterte Domke. Sämtlicher Code auf der Nutzer- oder Kernelebene werde als „unsicher“ eingestuft. Der Hypervisor selbst liegt verschlüsselt im Arbeitsspeicher.

Zudem hat Microsoft jeder der neuen Konsolen einen eigenen Schlüssel zum Booten mitgegeben. Dabei setzen die Redmonder auf die „eFuses“-Technik von IBM zur Parzellierung sowie speziellen Zuschneidung von Chips auf individuelle Herstellerbedürfnisse. Es sind aber bereits erste Hinweise auf Schwachstellen aufgetaucht. So veröffentlichte ein Hacker kürzlich eine „Kiosk Disk“, die auch als DVD-R-Kopie ohne Murren abgespielt wird; anscheinend akzeptiert die Xbox 360 auch nicht „signierte“ Dateien. Die Tüftler erhoffen sich davon weitere Möglichkeiten zur Umgehung der „Vertrauenskette“. Einen anderen Angriffspunkt könnten die Shaders darstellen. Mit diesen Software-Modulen arbeitet der ATI-Grafikprozessor. Aufgrund der zu verarbeitenden Datenmengen könnten laut Domke auch hier unverschlüsselte Codeteile laufen. Uunter dem Titel „Free 60“ haben die Hacker eine Plattform für ihre neue Unternehmung eingerichtet. (Stefan Krempl). (ghi/c’t)
[/b]

das wird die modchip produktion gewaltig antreiben!

ich denke MS hat noch ein ass im ärmel, wenn man überlegt das dir firmware per xboxlive ohne weiteren aktualisiert werden kann.

bin mal auf die erste modchip ankündigung gespannt

Oh ja,die X-BOX Lücken,wie habe ich sie geliebt

Scheint mir beim Nachfolger aber kaum besser zu sein,die Kiosk Disk ist da das beste Beispiel :dd:

Mit Kiosk Disk meint er wohl die Demo CD aus dem Offiziellen Xbox Magazin, die man sich einfach saugen und brennen kann und dat Ding läuft ohne weiteres auf der 360.

Die Gruppe PI hat ein Iso einer Xbox 360 Kiosk Demo DVD veröffentlicht, wie sie auch in Geschäften verwendet wird. Das besondere daran ist, dass dieses Iso tatsächlich mit herkömmlichen DVD Brennern gebrannt und anschließend auf einer unmodifizierten 360 gebootet werden kann. Auf der Disk sind Videos, Bilder und Demos von Xbox 360 Spielen zu finden. Die Videos können sogar durch eigene im WMV HD Format ersetzt werden, so dass zum ersten mal - wenn auch in rudimentärer Form - eigener Content direkt auf der 360 abgespielt werden kann.

Oder anders herum - Ein kniff in den Arsch für Microsoft:P

Original von Diablokiller999
Oder anders herum - Ein kniff in den Arsch für Microsoft:P

Warum freust du dich immer so, wenn auf anderen Konsolen Raubkopien laufen? Etwa schon vergessen, dass es aufm Cube genauso möglich ist, und ich meine nicht die PSO-Stream Methode, sondern per Chip und Normal-großen Rohlingen (Dank Casemod)?

Der Artikel sagt genau das aus, was ich schon seit langem sage: Die 360 ist sehr viel besser geschützt als die alte XBox.

Es wird daher auch viel länger dauern bis Mod Chips auf dem Markt kommen.

Christian

Ohne jetzt den Unwissenden zu spielen, aber in wie weit würde das den Otto-Normal-Verbraucher wie mich betreffen?

Original von Rene
Ohne jetzt den Unwissenden zu spielen, aber in wie weit würde das den Otto-Normal-Verbraucher wie mich betreffen?

Es würde dich soweit betreffen das man einfach nur den Bootloader der Kiosk-Disc vor eine Raubkopie schalten müsste und du könntest nach Lust und Laune Kopien ausm Netz ziehen (die es schon gibt) und gemütlich die neuesten 360 Games ohne zu bezahlen zocken.

@Raze:

Wie lang gibt es den Cube und wie aufwändig war es?
Mr. Otto hat nicht viel Fachwissen,der will seine Konsole abgeben,wieder bekommen und Raubkopien drauf spielen.Case Mods und ähnliches sind ihm da zu aufwendig,genauso wie die schlechte Streaming-Methode mit 10MBit.Bei PS2 und X-BOX geht das wunderbar,der Cube ist immernoch ein Phänomen was Raubkopien angeht.Ich hab bis jetzt auf jeden Fall niemanden davon sprechen hören das er Kopien auf seinem Cube laufen lassen kann und kriege verwunderte Blicke wenn ich sage das es auch Mod-Chips für den Cube gibt.

Ich freue mich einerseits darüber das diese Meldung mal wieder die Unfähigkeit eines Unternehmens zeigt das schon längere Zeit bei mir unten durch ist,XPC hat ja sein Übriges schon bei Sony ziemlich gut getan.Ich weiß nicht ob diese groben Fehler in der Architektur Blödheit,Unfähigkeit oder Absicht waren,aber Nintendo hat ja bewiesen das man eine Konsole die auf optischen Datenmedien basiert sehr sehr gut vor Raubkopien schützen kann.

Wie lang gibt es den Cube und wie aufwändig war es?

beim cube bestand nie so eine interesse diesen zu hacken da

a: zuwenige verkauft worden sind
b: von diesen leuten nur wenige dabei sind, die es nur auf raubkopien aus sind
c: sich die produktion und entwicklung von modchips nie wirklich gelohnt hat.

der kopierschutz des cubes war nie besonders gut, er war/ist sogar einfacher als der der ps2!

blos bestand früher bzw heute lohnt es sich noch immer nicht wirklich chips für den cube zu entwickeln produzieren.

sieht man auch sehr schön dran, dass es kaum homebraw für den cube gibt..

a: zuwenige verkauft worden sind

Unwesentlich weniger als X-BOXen >.>

b: von diesen leuten nur wenige dabei sind, die es nur auf raubkopien aus sind

heißt das Nintendo-Gamer sind die ehrlicheren Menschen?

c: sich die produktion und entwicklung von modchips nie wirklich gelohnt hat.

Sonst gäb es sie ja heute auch nicht

Der KS des Cubes ist sogar sehr gut,sonst wäre es über Jahre hinweg kein so großes Problem gewesen ihn zu umgehen.Die Methoden waren mehr als ausreichend und haben erst vor nem knappen halben Jahr zum Erfolg geführt,was zum eine der Cube-Ära aber sowieso niemanden stört.Und schonmal daran gedacht das es wenig HomeBrew für den Cube gibt weil es schwer ist diese auf dem Cube zu realisieren?

Original von Diablokiller999
Es würde dich soweit betreffen das man einfach nur den Bootloader der Kiosk-Disc vor eine Raubkopie schalten müsste und du könntest nach Lust und Laune Kopien ausm Netz ziehen (die es schon gibt) und gemütlich die neuesten 360 Games ohne zu bezahlen zocken.

Mit dem Bootloader der Kiosk Disc kann man aber nur unverschlüsselte Inhalte ausführen. Alle Inhalte auf den Game Discs sind aber verschlüsselt und signiert.

Christian

Ich meine es gab doch ne Meldung das dieser Code geknackt wurde oder schwebt mir da nur etwas im Kopf rum auf das die Hacker es als nächstes abgesehen haben?_?

Unwesentlich weniger als X-BOXen >.>

ja das stimmt, aber die xbox war optimal fürs modden, da sie fast oder hat die gleiche architekur wie ein normaler pc.

es ist eine billige lösung als sich einen barbone ins wohnzimmer zu stellen.

heißt das Nintendo-Gamer sind die ehrlicheren Menschen?

ja, weil nintendo nintendo ist und viele die nintendo mögen und deren spiele auf jeden fall orginal kaufen werden.

nicht alle, aber auf jeden fall mehr als wie bei der ps und xbox front.

Sonst gäb es sie ja heute auch nicht

ja, aber hast schon gesehen im verhältniss wieviel hersteller für ps und xbox produzieren als für den cube?!

Der KS des Cubes ist sogar sehr gut,sonst wäre es über Jahre hinweg kein so großes Problem gewesen ihn zu umgehen.Die Methoden waren mehr als ausreichend und haben erst vor nem knappen halben Jahr zum Erfolg geführt,was zum eine der Cube-Ära aber sowieso niemanden stört.Und schonmal daran gedacht das es wenig HomeBrew für den Cube gibt weil es schwer ist diese auf dem Cube zu realisieren?

der viper modchip wurde im september 2004 angekündigt und kam wenige wochen später raus.
ende november kam die ankündigung für den qoob, der anfang 05 auf dem markt kam.

ich weiss nicht wie du auf ein halbes jahr kommst?!