dabegga Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 Ein schwarzer Tag für Konsolenhersteller, die kein Homebrew mögen: nach der PSP ist heute auch die XBox360 einmal mehr geknackt worden. Noch relativ umständlich ist die Methode, via geflashter eFuse und einer Timing-Attacke die Microsoft-Konsole auf eine alte (verwundbare) Kernelversion zu bringen. Und mit XBox Live ist danach natürlich auch Schluss. Dennoch: Feiergründe für die Konsolen-Coder. Robinsond berichtet, wie er eine gebrickte XBox ohne Kenntnis des CPU-Keys wieder herstellen, einen Kernel 2.0.1888 einspielen und anschließend auf die bessere, aber noch für Homebrew knackbare Version 2.0.4532 updaten konnte. Die Angriffsmethode knackt nicht den CPU-Key der XBox selbst, sondern ermittelt per Bruteforce den 16 Byte langen Hashwert des Keys. Mit diesem Wert kann der 2.0.1888-Standardkernel gebootet, der CPU-Key ausgelesen und anschließend das Upgrade gefahren werden. Mit der eingesetzten Lösung dauert dieser Prozess einmalig maximal 34 Minuten. Robinsond externer Link in neuem Fenster folgtkündigte an, sein Vorgehen noch genauer zu beschreiben und eine Open-Source-Lösung sowohl der benötigten Hardware wie auch der Software zusammenzustellen. Dem Ausführen von eigenen Programmen auf der XBox 360 steht dann nichts mehr im Weg. Den wenigsten Usern wird daran gelegen sein, die Live-Funktionen der Konsole einzubüßen - entsprechend verwundert auch im Fall der XBox, wie gegen die Homebrew-Coder vorgegangen wird. Auf der anderen Seite: die subventionierte XBox bringt weitaus mehr Leistung mit als ihr Preis suggeriert - solang sie als reine Spielkonsole genutzt wird (und die teuren Titel gekauft werden), geht die Rechnung auf. Frei verfügbare, subventionierte Hardware zieht aber eben die Coder an, die aus der Maschine das Maximum herausholen wollen - die XBox360 ist dabei keine Ausnahme. quelle:gulli Ich seh schon ein xbmc auf meine 360 (*träum) Viele Grüsse db Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
knollebolle Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 heut auf maxconsole gelesen ....wird der wahnsinn wenn jeder downgraden kann is ja fast wie die psp bloß blöder Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
imh0 Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 Haben zwar wieder Leute ohne Ahnung geschrieben, aber ungefähr kommt es hin... Bringen tut das ganze aber noch immer nichts. So haben eventuell mehr Leute die Möglichkeit, nach weiteren Exploits zu suchen, um irgendwann mal unsignierten Code abspielen zu können. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dabegga Geschrieben 24. August 2007 Autor Melden Share Geschrieben 24. August 2007 Haben zwar wieder Leute ohne Ahnung geschrieben, aber ungefähr kommt es hin... Bringen tut das ganze aber noch immer nichts. So haben eventuell mehr Leute die Möglichkeit, nach weiteren Exploits zu suchen, um irgendwann mal unsignierten Code abspielen zu können. Ist doch aber schonmal ein wichtiger Schritt, oder? Viele Grüsse db Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
imh0 Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 Ist doch aber schonmal ein wichtiger Schritt, oder? Viele Grüsse db Das kann man aus unterschiedlicher Sicht anders sehen. Für die Hacker ist es ein riesen Schritt. In dem Sinne, dass ihre Idee geklappt hat... und jetzt jeder die Möglichkeit hat zum Downgraden (abgesehen vom Aufwand der neuen Methode). Aus Entwickler- oder auch Endanwendersicht hat sich eigentlich nichts getan. Man ist genau da wo man vorher auch war. Man ist immer noch da, wo der Typ war, der den Hack beim CCC Kongress vorgestellt hat. Man kann weiterhin genau diese Lücke ausnutzen, um Linux zu starten und um seinen CPU-Key und weitere Daten auszulesen. Nur das dies jetzt theoretisch jeder kann, egal ob er schon auf einen höheren Kernel upgedatet hat oder nicht. Nicht falsch verstehen, ich habe mich über diesen neuen Hack auch gefreut und hatte das auch verfolgt, aber man hat jetzt nur einen anderen Weg gefunden, wie man dahin kommt, wo früher ein paar Einzelne waren. Das Hauptziel am Ende ist es aber, unsignierten Code ausführen zu können. Und zwar ohne erst immer die King Kong Disc einlegen zu müssen. Hierfür gibt es aber wohl noch keine neuen Ideen. Also irgendwann in der Zukunft könnte es mal wichtig sein, dass man seine Daten ausgelesen hat. Bislang ist da aber noch nichts abzusehen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
hans 99 Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 Also irgendwann in der Zukunft könnte es mal wichtig sein, dass man seine Daten ausgelesen hat. Bislang ist da aber noch nichts abzusehen. Wenn sie nicht bis dahin an einem ROD gestorben ist ! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
imh0 Geschrieben 24. August 2007 Melden Share Geschrieben 24. August 2007 Hehe richtig, das denk ich auch immer. Aber auch deshalb ist die neue Methode vielleicht ganz gut. So geht es mit jeder und man ist nicht aufgeschmissen, wenn die ganzen alten Boxen mit verwundbaren Kerneln ausgestorben sind Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.