WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Hacker überwinden angeblich Sicherheitssystem der Xbox 360
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 29.08.2011, 22:47   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Hacker überwinden angeblich Sicherheitssystem der Xbox 360
Zitat:
Die beiden Hacker GliGli und Tyros haben am Wochenende eine Beschreibung und ein Youtube-Video veröffentlicht, die zeigen, wie sie das Sicherheitssystem von Microsofts Spielkonsole Xbox 360 überwunden haben, um eigenen Code einzuschleusen und auszuführen. Im Unterschied zu bisherigen Attacken, die entweder auf die Laufwerke abzielten oder Fehler in der Spiele-Software ausnutzten, galt der neue Angriff der CPU und könne durch künftige Software-Updates seitens Microsoft nicht mehr abgewehrt werden, behaupten die Hacker.

Um die Sicherheitsabfragen der Xbox 360 zu überwinden, verlangsamten die Angreifer den CPU-Takt während des Boot-Prozesses. Dazu nutzten sie etwa beim Slim-Modell einen von außen zugänglichen Bus (I2C) des HANA-Chips, um die Teilerregister im Taktgenerator neu zu beschreiben. Beim Runtertakten sendeten sie mit einer aufgelöteten Platine zu einem bestimmten Zeitpunkt einen 20 Nanosekunden dauernden Impuls auf der Reset-Leitung. Dieser bewirke laut ihrer Beschreibung allerdings keinen Neustart der CPU. Anschließend takteten sie die CPU wieder hoch. Nach Meinung der beiden Hacker lässt sich so ein Befehl zum Vergleichen von Speicherbereichen (memcmp) manipulieren. Mit etwas Glück führt dies dazu, dass die Xbox die Signatur eines Bootloaders nicht richtig prüft – womit man eigene Bootloader starten kann.

Für diesen würden keine Überprüfungen der Revokation-Sicherungen mehr stattfinden, sodass der Eingriff durch ein Software-Update nicht verhindert werden könne. In dem Video starten die Hacker einen Linux Loader (Xell) und einen N64-Emulator. Der Angriff soll unabhängig von der aufgespielten Firmware- oder Dashboard-Version funktionieren. Allerdings brauche es durchschnittlich vier Versuche, bis der Reset-Impuls die gewünschte Wirkung hervorrufe. Verwundbar seien die neuen Slim-Modelle der Konsole und die letzte Revision (Jasper) der älteren Modellreihe. An den ersten Hardware-Generationen der Xbox 360, deren Netzteil noch für 175 Watt oder mehr ausgelegt ist (Xenon, Falcon), wurde der Angriff bislang nicht getestet. (hag)
Quelle: http://www.heise.de/newsticker/meldu...0-1332614.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:26 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag