Xbox 360 hackad

[Jonas Lundh]

En person som kallar sig TheSpecialist har lyckats exekvera kod som saknar giltig signering på en Xbox 360 med hjälp av en modifierad firmware. Detta skall han ha lyckats med genom att Microsoft inte använde signerad kod för kontroll av hårddisken och därmed öppnade för honom att ändra firmwaren. Detta till trots tror han inte att det kommer några andra hack som möjliggör exekvering av annat än rena kopior av spelskivor på länge. Han påpekar också att Microsoft har gjort ett mycket bättre jobb med att skydda Xbox 360 jämfört med föregångaren.

Bevis av detta hack har nu presenterats i form av en film som visar en Xbox 360 startande ett kopierat exemplar av PGR3. Den modifierade firmwaren släpper han dock inte på grund av risken att den används för piratkopiering.

● Filmen
● DailyTech har fler detaljer.

[enix]

Postades här innan:http://www.64bits.se/forum/viewtopic.php?t=54722

Dock är det trevligt att det har gått frammåt

[Milkmachine]

Den modifierade firmwaren släpper han dock inte på grund av risken att den används för piratkopiering.

Intressant att han inte valde att släppa firmware'n, detta är ett bra exempel på att folk faktist är intresserade av att lära sig mer om hårdvaran än att bara öka piratkopieringen...

Detta är nog knappast något större hinder dock, gissar nog på att en knäckt firmware har läckt ut på nätet inom 1-2 månader...

Han är ju inte heller ensam om att leka med firmware'n på xbox'en. Folk har ju tydligen lyckats att knäcka en stor bit av firmware'n till den gamla xbox'en. Den, som tydligen inte har en allt för olik firmware som den på xbox 360'n (Antar att Microsoft kanske lagt lite för mycket tillit i ordspråket "if it ain't broke, don't fix it...")

//Milkmachine

[nissse]

Detta är nog knappast något större hinder dock, gissar nog på att en knäckt firmware har läckt ut på nätet inom 1-2 månader...

//Milkmachine

Dagens nyheter säger att den redan är ute

[tj0f]

Den modifierade firmwaren släpper han dock inte på grund av risken att den används för piratkopiering.

Intressant att han inte valde att släppa firmware'n, detta är ett bra exempel på att folk faktist är intresserade av att lära sig mer om hårdvaran än att bara öka piratkopieringen...

Visst är det det. Men om jag skulle lyckats med det och hade för avsikt att släppa den så skulle jag inte göra det under något känt alias utan skapa ett nytt för ändamålet.

Och om nu dagens nyheter har rätt i det dom säger (har inte mycket tilltro till vanliga tidningar ang. saker som dessa) så känns det lite osannolikt att någon annan knäcker det såpass tidigt.
Fasst visserligen har han ju tidigare pekat på några brister (vet visserligen inte om de var självklara för andra insatta).

Sen så har ju MS sagt att de inte betvivlar att folk skulle lyckas knäcka enskilda exemplar av xbox 360. Men att det är betydligt svårare att få hacken att fungera till alla.
Någon som vet om det här hacket skulle fungera på andra xboxar?

[Gnuet]

Dagens nyheter säger att den redan är ute :P

::[XBOX NUKE]::[Hitachi-LG.DVD.FW.Replacement.XBOX360-REVOLUTiON ]::[ fake ]::

[milohenke]

Postades här innan:http://www.64bits.se/forum/viewtopic.php?t=54722

Dock är det trevligt att det har gått frammåt

Det kan ju bero på att du postade på fel ställe, dvs. i forumet och inte här.

[nissse]

Dagens nyheter säger att den redan är ute

::[XBOX NUKE]::[Hitachi-LG.DVD.FW.Replacement.XBOX360-REVOLUTiON ]::[ fake ]::

Det var väl nästan väntat, å fjärde sidan finns all info i xboxhacker forumet om man känner för att knåpa ihop en egen.

[Henkka]

" -Jag vill inte släppa firmwaren så att folk inte använder det till piratkopierade spel bla bla bla" => bullshit.

Tills jag ser firmwaren med egna ögon så tar jag det här som någon som bara söker uppmärksamhet. Tyvärr så bevisar filmen ingenting, t.o.m. min mormor kan använda en videokamera (och ansluta en annan xbox 360 på baksidan av tv:n).


Tro aldrig på något du bara du läst på internet

[tj0ff]

Visst har du en poäng men sådana här 'bevis' är väl ändå rätt vanliga?

Det betyder ju inte att det är äkta (om något så tvärtom) men finns inget(?) som tycer på att det skulle vara fake. Och när de även har beskrivigt tillvägagångssättet och tidigare skrivigt om framsteg osv. så känns det inte direkt som man gjort det bara för att få uppmärksamhet.

[Gibbler]

Om skivan inte kan läsas så stannar spindeln och lasern återvänder till
hem läget. Det går visserligen att styra motorerna som driver lasern
och spindeln manuellt. Det finns dock ett sätt att kolla upp detta.
Skivan skall spinna snabbare ju längre in lasern är, tyvär är filmen av
för dålig kvarlitet för att man ska se det /=. Även detta kan säkerligen
styras om man kommer åt styrchippet för dessa komponenter.

[dragan]

är inte nyheten en aning felciterad?
att köra osignerad kod är inte det som hacket går ut på, för att kunna göra det måste man knäcka flea lager av autensieringar, flera menar så djupt som inne i processorn.
det dom har gjort är att lura dvd-spelaren att köra en bränd skiva fast den inte ska kunna göra det.

[jarlen]

är inte nyheten en aning felciterad?
att köra osignerad kod är inte det som hacket går ut på, för att kunna göra det måste man knäcka flea lager av autensieringar, flera menar så djupt som inne i processorn.
det dom har gjort är att lura dvd-spelaren att köra en bränd skiva fast den inte ska kunna göra det.

Exakt. Det kommer inte att komma någon osignerad kod på ett bra tag (tänk XBMC och liknande) utan hacket gör endast att man kan göra brända skivor med "orginal" Microsoftkod.

Jag tror det här funkar, men som sagt. Det är inte mycket att släppa eftersom det handlar om en hårdvarumodifikation av firmwaren och inte en mjukvarumod.

[tj0ff]

Jag tror det här funkar, men som sagt. Det är inte mycket att släppa eftersom det handlar om en hårdvarumodifikation av firmwaren och inte en mjukvarumod.

Att flasha en firmware stoppar inte många och det räcker för att sätta fart på piratkopierarna..

[Dragan]

efter att ha läst lite mera har jag insett att OP bara brer på och antar saker han inte vet speciellt mycket om.. detta sänker 64bits.se på min pagerank.
hårddisken är överuvudtaget inte inblandad.

[Juden]

efter att ha läst lite mera har jag insett att OP bara brer på och antar saker han inte vet speciellt mycket om.. detta sänker 64bits.se på min pagerank.
hårddisken är överuvudtaget inte inblandad.

Jasså, jag todde det var där firmwaren låg...

[dragan]

den sitter i dvd-spelaren, man måste ta loss chipet, läsa, programmera ett nytt sätta tillbaka, utan att pajja något..

[yuisg3d]

efter att ha läst lite mera har jag insett att OP bara brer på och antar saker han inte vet speciellt mycket om.. detta sänker 64bits.se på min pagerank.
hårddisken är överuvudtaget inte inblandad.

och vart fan läste du att hårddisken var inblandad????

[tj0ff]

Detta skall han ha lyckats med genom att Microsoft inte använde signerad kod för kontroll av hårddisken och därmed öppnade för honom att ändra firmwaren.

[HeXXa]

På en XBOX360 DVD-9 disk finns 3 tracks. Ett synligt DVDVIDEO track som visar en 7mb stor video som talar om att "Detta är en speldisk" (Det är vad du får ut om du försöker dumpa en xbox360disk med en PC-DVD drive).

Om du tittar på baksidan på en XBOX360 disk ser du avskiljningen som innehåller felaktigt sectorblock mellan videotracken och de andra tracksen.

De andra (stora) dataspåren innehåller själva programdatat. I leadout tracket på yttersta dataspåret (position 8.44gb) (som är gömt och ligger efter ett sectorfaulty block efter DVDVIDEO tracket) finns ett område med en kopieringsskyddssektor (härefter nämnd CR). En DVD Brännare kan inte skriva data i ett leadin eller ledout spår eftersom brännaren har inbyggda funktioner i sin egen firmware för att skriva detta data (sker genom att skicka specifikt kommando till brännaren). Således går det inte att reproducera informationen m$ har gjort på sina XBOX360 skivor med vanlig konsumentutrustning (läs: DVD brännare).

Alla XBOX360 DVD-ROM drivar har en 16byte (128bit) AES nyckel som är känd av det interna minnet integrerat i CPUn. Således kan man t.ex inte byta ut en DVD-ROM mellan två maskiner eftersom man då gör det omöjligt för moderkortet att kommunicera med DVD-ROM driven (om man inte vet AES nyckeln och flashar om den i FW't i DVD-ROM driven).

Vid uppstart läses sektor 0xFD021E in av DVD-ROM drivens firmware (512 bytes). Denna sektor innehåller en egen 32bitars nyckel för att dekryptera det övriga datat i sektorn. När sektorn är uppkodad får driven ut flera nya nycklar som sedan används för kommunikation mellan moderkortet och DVD-ROM driven.

Sektor 0xFD021E innehåller även CDB (Control Data Block). CDB't innehåller Disctyp, disksize, #layers/path/layertype, linear/track density. Om detta utlästa data stämmer överens med en original XBOX360DVD sväljer driven skivan och sätter ControlBlockValid=True. Denna flagga skickas alltid med vid svar från DVDdriven till moderkortet. Kernel sätter den här biten till false när en eject görs.

Tyvärr är driven för snabb mellan inläsning av CDB och filsystemsdata för att man ska hinna göra den klassiska diskswappen (iaf om du inte är stålmannen eller besitter möjligheter att stoppa tiden).

I min Samsung drive ligger AES nycklen på 0x401A-0x4029 och kryptering används på följande ATAPI kommandon från kontrollern på moderkortet READ DVD STRUCTURE - 0xAD, MODE SELECT - 0x55, MODE SENSE - 0x5A.

Jag jobbar som sagt med Samsung TS-H943 och äger ingen LG drive som den senaste filmen visar ett hack på. Hela idén är densamma och det bör vara mycket små skillnader mellan tillvägagångssätt för att få liknande resultat.

Jag är intresserad av kontakt med andra som jobbar med den här driven.

[x-dream]

På en XBOX360 DVD-9 disk finns 3 tracks. Ett synligt DVDVIDEO track som visar en 7mb stor video som talar om att "Detta är en speldisk" (Det är vad du får ut om du försöker dumpa en xbox360disk med en PC-DVD drive).

Om du tittar på baksidan på en XBOX360 disk ser du avskiljningen som innehåller felaktigt sectorblock mellan videotracken och de andra tracksen.

De andra (stora) dataspåren innehåller själva programdatat. I leadout tracket på yttersta dataspåret (position 8.44gb) (som är gömt och ligger efter ett sectorfaulty block efter DVDVIDEO tracket) finns ett område med en kopieringsskyddssektor (härefter nämnd CR). En DVD Brännare kan inte skriva data i ett leadin eller ledout spår eftersom brännaren har inbyggda funktioner i sin egen firmware för att skriva detta data (sker genom att skicka specifikt kommando till brännaren). Således går det inte att reproducera informationen m$ har gjort på sina XBOX360 skivor med vanlig konsumentutrustning (läs: DVD brännare).

Alla XBOX360 DVD-ROM drivar har en 16byte (128bit) AES nyckel som är känd av det interna minnet integrerat i CPUn. Således kan man t.ex inte byta ut en DVD-ROM mellan två maskiner eftersom man då gör det omöjligt för moderkortet att kommunicera med DVD-ROM driven (om man inte vet AES nyckeln och flashar om den i FW't i DVD-ROM driven).

Vid uppstart läses sektor 0xFD021E in av DVD-ROM drivens firmware (512 bytes). Denna sektor innehåller en egen 32bitars nyckel för att dekryptera det övriga datat i sektorn. När sektorn är uppkodad får driven ut flera nya nycklar som sedan används för kommunikation mellan moderkortet och DVD-ROM driven.

Sektor 0xFD021E innehåller även CDB (Control Data Block). CDB't innehåller Disctyp, disksize, #layers/path/layertype, linear/track density. Om detta utlästa data stämmer överens med en original XBOX360DVD sväljer driven skivan och sätter ControlBlockValid=True. Denna flagga skickas alltid med vid svar från DVDdriven till moderkortet. Kernel sätter den här biten till false när en eject görs.

Tyvärr är driven för snabb mellan inläsning av CDB och filsystemsdata för att man ska hinna göra den klassiska diskswappen (iaf om du inte är stålmannen eller besitter möjligheter att stoppa tiden).

I min Samsung drive ligger AES nycklen på 0x401A-0x4029 och kryptering används på följande ATAPI kommandon från kontrollern på moderkortet READ DVD STRUCTURE - 0xAD, MODE SELECT - 0x55, MODE SENSE - 0x5A.

Jag jobbar som sagt med Samsung TS-H943 och äger ingen LG drive som den senaste filmen visar ett hack på. Hela idén är densamma och det bör vara mycket små skillnader mellan tillvägagångssätt för att få liknande resultat.

Jag är intresserad av kontakt med andra som jobbar med den här driven.

Kan man nå dig på mail?