Ruhe vor dem Sturm - XboX 360

In letzter Zeit hört man nichts mehr von der XboX gemeinde, was ist eigentlich mit dem hack für das Lite-on laufwerk?

Also ich habe jetzt schon einige boards durchsucht und alle posts die ich dort sehe sind schon mehrere monate alt. Heisst das nun das die XboX 360 szene tot ist? Oder sind alle eingepennt?

Weiss jemand von euch etwas oder ist jemand sogar dabei? Lasst uns doch bitte einige Informationen zukommen



In ewiger demut, Engelskind

Hi

Also ich kann dir nur folgendes sagen:

Laut gerüchten zufolge,soll es in ein paar Tagen ,genauer gesagt ab dem 24.12.08, ein Firmwarehack geben für die Liteon laufwerke. Das Programm soll genauso funktionieren wie eben die anderen Programme auch. Sogar unter Windows. Es ist daher im moment sehr ruhig denke ich mal,weil eben alle abwarten,ob sich da was tut oder nicht. Von daher würde ich sagen, abwarten und Glühwein trinken

Abwarten ist schon doof, ich hab ne neue xbox und wenn ich mir die preise ansehe von games bekomme ich das kotzen

Naja dann werd ich wohl noch bis heilig abend warten *gg

Das riesengroße Problem an der XBox 360 ist, dass MS da ausnahmsweise mal echt extrem gute Arbeit geleistet hat.

Angenommen, wir wollten Homebrew ausführen, müssten wir den Signaturcheck der Executables aus dem Kernel patchen. Den können wir zwar einfach verändern und in den Flash schreiben, das doofe ist nur, dass der Bootloader ihn nicht laden wird, weil die Signatur vom Kernel selber nun nicht mehr stimmt.
Wir können nicht im RAM rumsauen wie wir wollen, weil...
A) alles an Code verschlüsselt ist. Der Hypervisor ver- und entschlüsselt die Daten transparent für die Userspace Programme.
B) es ein NX-Bit gibt, das genutzt wird. Alle Daten, die von Userspace Programmen geladen werden, landen unverschlüsselt im Arbeitsspeicher. Hat den Grund, dass die gesamte Peripherie ja auch über den RAM drauf zugreifen will. Die Pages haben allerdings das NX-Bit gesetzt, das der CPU klar macht, dass dieser Code nicht ausgeführt werden kann.
C) jede Page im Arbeitsspeicher wird gehasht. Selbst, wenn man den RAM ändern sollte, stimmt anschließend der Hash nicht mehr. Soll jetzt von dieser Page etwas gelesen werden, checkt der Hypervisor den gespeicherten Hash mit dem aus den aktuellen Daten resultierenden und hält die CPU an, wenn er nicht stimmt.

Der Arbeitsspeicher wird jeweils mit einem Key verschlüsselt, der beim Start der Box generiert wird, also total random. Die Keys, die irgendwo genutzt werden verlassen die CPU nie. Somit kann man sie nicht sniffen.
Die Private Keys versuchen zu berechnen (Brute force) ist ebenfalls keine Option. Das sind 2048 Bit RSA-Keys.

Der 1st Stage Bootloader, also das Stück Software, dass als erstes gestartet wird und danach weitere Bootloader (2nd Stage, 4th Stage usw.) überprüft (Signatur und/oder Hashes) befindet sich in einem ROM auf der CPU-Die. Insgesamt sind es diesmal 32KB und nicht schlappe 512 Bytes, wie bei der ersten XBox. 32KB sind massig Platz für nen Bootloader. Da kann man schöne kryptografische Routinen unterbringen.
Man kann ihn nicht sniffen, man kann ihn nicht austauschen, deaktivieren oder überschreiben.

Dann haben wir da noch die Fusebits. Diese werden zu 3 (eigentlich nur 2) verschiedenen Zwecken genutzt:
A) Die Unique Seriennummer der Box wird gespeichert.
B) Die Bits werden zerblasen, wenn der 2nd Stage Loader geupdatet wird. Somit wird eine alte Version revoked und startet nicht mehr. Diesen check kann man natürlich nicht einfach rauspatchen, da sonst die Signatur, die vom 1st Stage Loader gecheckt wird nicht mehr stimmt -> BÄM
C) Die Bits werden bei Kernelupdates zerblasen. Ist im Prinzip dasselbe, wie beim Bootloader.

Der Kernel wird beim Start on the fly mit Patches versehen. Nach dem 2nd Stage Loader wird ein Patcher (ja, auch signiert) gestartet, welcher den Base Kernel im Flash mit Version 1888 patcht. Die Patches liegen auch im Flash. Die sind ebenfalls signiert und der Bereich in dem die liegen ist mit einem Hash versehen. Somit kann man A) keine eigenen Patches hinzufügen und B) bestehende Patches nicht ändern.

Weiteres zum Hack und Sicherheitssystem gibts im Video vom 24C3: http://chaosradio.ccc.de/24c3_m..._2279.html

Ich zermarter mir schon das Hirn, wie man bei den neueren Boxen ein wenig spielen kann.
Ich habe zwei Ansätze:
.Net und NXE

Microsoft liefert das XNA SDK aus. Hier kann man mit .NET eigene Spiele schreiben. Im Prinzip Applikationen, die dann in der .NET VM auf der Konsole laufen.
Die .NET Runtime verändern wird nicht gehen, da sie zwar auf der Festplatte liegt, aber jede Executable bekanntlich gehasht ist.
Also werd ich mir die mal von der Platte ziehen und mal anschauen. Evtl. gibts da irgendwo was verwundbares, bei dem man mit ner modifierten .NET Assembly ein wenig Spaß haben kann.
Leider hab ich mit "aus VMs ausbrechen" keine Ahnung. Evtl. finden sich auf dem diesjährigen 25C3 ein paar Leute, die da Bock drauf haben :rockon:
Das blöde ist nur, wenn man da eigenen Code laufen hat, dass man immernoch nicht am Hypervisor vorbei kommt.

Der NXE-Ansatz geht davon aus, dass Änderungen am Hypervisor gemacht werden mussten. Das muss allerdings nicht sein.
Falls sie das gemacht haben, könnten sie einen Fehler eingebaut haben. Aber das ist mehr eine letzte Hoffnung.

So viel zum Thema Homebrew und Hacks... MS hat leider sehr, sehr gute Arbeit gemacht. Die haben aus der XBox 1 gelernt. Wahrscheinlich hats die auch ordentlich Geld gekostet damals.

Also wird es höchstwarscheinlich nie etwas mit xbox games auf HDD werden, und homebrew games werden warscheinlich auch nichts.

Also werde ich mir leider doch die games kaufen müssen. Schade aber nun gut

Aber hey! Danke für die hammer beschreibung, echt spitze!!! :rockon:

Games kaufen nicht unbedingt. Das LiteOn ist ja anscheinend geknackt.
Mir gings da oben nur um die Situation in der die Box komplett gehackt werden könnte.

Naja zum Thema Homebrew hätte ich da auch noch ne Idee:
Man kann die XNA Games auf der Box debuggen. Dazu braucht man aber einen Login in Live und ein entsprechendes XNA Abonement. Ich hab ein 12 monatiges Abo umsonst bekommen bei sonem MS-Wettbewerb. Damit kann ich auf der Box eigene Apps debuggen und sie auch nachher noch von der Platte starten, aber keinen Premium Content ziehen oder eigene Games publishen.
Das heißt, wenn ich das Teil vom PC aus starte, wird die programmierte Applikation rüberkopiert. Was ich jetzt nicht weiß is, ob man zur Ausführungszeit (auch ohne Debugging) online sein muss.
Wenn das nicht der Fall sein sollte, kann man probieren diesen Kopiervorgang von der Entwicklungsumgebung auf die Box zu faken. Dann hat man zumindest sowas wie Homebrew.

Ich bin grade nicht in meiner Studentenbude, wo das Teil steht. Aber ich werd mal schauen... Da muss irgendwo was gehen. Sonst fühl ich mich irgendwie gekränkt.
Ist nur ein wenig knapp mit der Zeit grade :-/

Jo, kein Ding.
Ich mags nicht, wenn viele User auf einmal anfangen zu spekulieren und irgendwelche Halbwahrheiten in die Welt setzen
Wenn man dann nämlich nach wirklich wichtigen und richtigen Infos sucht, bekommt man leichte Probleme.

Da geb ich dir vollkommen recht, Aber wenn du sowas hin bekommst das wär schon geil Also wenn du mehr über das Liteon laufwerk weisst wär ich dir dankbar

Wenn ich dir sonst irgendwie helfen kann sags ruhig ich bin da gern aktiv

http://www.youtube.com/watch?v=...1ZPnjgabAE

und dann findet ihr hier immer die neusten Infos:

http://www.xbox360-hacks.com/xb...-hacks.php

Und wenn man sich ein wenig durchwuselt findet man hier auch gute Infos,die man aber vom schwachsinn trennen muss:

http://board.gulli.com/thread/1...-on-x-mas/

Offiziell soll am 24.12. die gehackte Firmware releast werden.

Das Problem bei dem Teil war, dass man die Firmware nicht auslesen konnte. Man hat diesmal den Flash in den Chipsatz integriert. Und dieser hatte keine Möglichkeit den Flash auszulesen.
Man kann ihn beschreiben, löschen und eine Checksumme anfordern.

Bei der Herstellung wurde also die Firmware geschrieben und bei den alten Laufwerken wieder ausgelesen. Dann mit dem Sollzustand verglichen und wenn alles in Ordnung war, is gut.
Diesmal, beim LiteOn, lesen sie nur die Checksumme aus und vergleichen die. Ist nur ein Bit anders, ändert sich auch die Checksumme. Eindeutig ist die zwar nicht, aber die Wahrscheinlichkeit, dass eine Kollision auftritt (also das 2 oder mehr Eingabewerte die selbe Checksumme ergeben) ist verschwindend gering.
Man kann sich die Checksumme als eine Art Quersumme über alle Bits denken.

Was die Leute wie c4eva usw jetzt gemacht haben ist den Chip decappen und dann direkt an den Flash gehen.
Das heißt den Chip in säure legen und das Gehäuse wegätzen. Dann direkt an die Bondingdrähte gehen und den Flash auslesen.
Den Key kann man ja sowieso schon per RS232 (serielle Schnittstelle) auslesen.

Was man jetzt nur noch machen muss, ich den Authentizätscheck der Security Sektoren der DVDs rauspatchen und Firmware releasen. Dann muss der User den Key auslesen, diesen in die gepatchte Firmware schreiben, den Flash löschen und neu schreiben.
Das geht ja ganz einfach per SATA.

wie jetzt? heisst das ich muss den chip vom cdrom in säure legen?

Also sry aber so ein kranker mensch bin ich dann doch nicht *gg*

Meine konkrete frage ist: Liteon ab dem 24.12 endlich über sata flashbar oder nur mit dieser säure dings da? ^^

Ja ist es.
Wenn die ein mal die Firmware haben, kann man sie patchen. Man braucht sie ja einmalig um das zu tun, da man sie ja nicht auslesen kann. Du musst ja deinen persönlichen Key reinschreiben.

Den Flash löschen und neu beschreiben kannst du ja ganz einfach per SATA.
1) Key auslesen
2) Von den Hackern ausgelesene und gepatchte Firmware mit deinem Key versehen
3) Flash löschen
4) Flash beschreiben
5) Checksumme bilden lassen
6) Checksumme mit Checksumme der gepatchten Firmware vergleichen

Schritt 5 und 6 sind optional. Die geben nur Sicherheit, dass die Übertragung und der Schreibvorgang erfolgreich war.


edit:
http://hem.bredband.net/iznogib.../1319L.jpg
Auf dem oberen Bild siehst du ein Röntgenbild des Chips, um die Position des Flashs zu bestimmen (ist jetzt mal ein Tipp ins blaue ) und unten der Chip mit entferntem Gehäuse und den Bondingdrähten des Flashs.
Der Flash ist der etwas schiefe Chip in der Mitte auf dem Controller selber.

nochmal edit:
Und ja... Solche ICs sind im Prinzip immer so klein. Der meiste Platz geht immer dafür drauf die Pins auch lötbar nach Außen zu führen. Schaut euch mal sonen Athlon XP an. Der Die ist die komplette CPU mit integrierten Cache und bla. Die Keramikplatte, auf der der sitzt ist nur fpür die Pinne.

Okay und das ganze geht ab dem 24 wenn die FW released wird okay so verstehe ich das ganze auch mal

Überall wird halt spekuliert und wirklich gute antworten wie hier bekommt man nirgends weisste

Also ganz ehrlich du hast ein wissen hammer :pray: ne mal ehrlich ich hätte das nicht mal im ansatz gewusst

Alles ne Mischung aus privatem Interesse und Informatikstudium

In meiner Freizeit mach ich nur son Scheiß... Ich freu mich schon auf den Communication Congress am 27. 4 Tage dauerhacken
Bis dahin muss ich mir mal das .NET Framework auf der Box angeschaut haben. Mal gucken, ob ich nachher mal dazu komme die Platte zu seziren. Bin noch inner Uni.

kannst mich ja mal in icq oder msn oder jabber aufnehmen

Würde mich da gern beteiligen irgendwie, nur meine programmierkentnisse

Also ich kann nur jeden der vor hat sich eine xbox360 holen ihm das nur abrahten. Meine Konsole habe ich vor nichtmal 1jahr geholt und musste sie schon 3 x einschicken, jetzt ist sie wieder im arsch. Bei meinen Kollegen ist das gleiche. Ich kenne kaum jemanden der mit der Scheisse zufrieden ist. Wer meint das wäre gelaber kann ja gerne mal in foren schauen wie zufrieden die user sind ;-)

Komisch... Das hab ich irgendwie bei fast allen MS Produkten einschließlich Windows. Deswegen benutz ich es auch nur ungerne

Allerdings hab ich bisher keine Probleme gehabt mit 2 Boxen. Sind beide ca. ein halbes Jahr alt.
Mal abwarten, wenn sie 2 oder sogar 3 Jahre alt sind Hops gehen werden sie irgendwann. Das liegt einfach daran, dass MS scheiße gebaut hat. Wie so oft...

Die DVD wird eh bald zu klein!
Müsste doch bald ne neue XBOX geben, oder?

das sogar mit ziemlicher sicherheit, vor allem hat auch die PS3 schon blueray laufwerke das heisst die sind zukunftsmäsig eigentlich noch am besten, wobei man die xbox 360 mit sicherheit auch per usb cdrom aufrüsten könnte, auf sowas kommt M$ mit sicherheit auch noch

Jo, wäre ne gute Idee!
Könnte Microsuck schon massig Hardware verkaufen XD

Meine 360 ist bisher noch nie kaputt gegangen *auf holz klopf*

Allerdings habe ich sie auch erst ca. ein halbes Jahr und im Grunde staubt sie eh nur ein weil ich sie so gut wie überhaupt nicht benutze. Für mich war's letztlich ein Fehlgriff, weil es einfach so gut wie keine Spiele für die 360 gibt die mich interessieren.