heraus

Möglicherweise einer der verrücktesten Konsolen-Hacks aller Zeiten (sogar für diese Serie) war der Kamikaze-Hack für die Xbox 360, bei dem ein Loch in den Chip des DVD-Laufwerks gebohrt wurde.

Crazy Hacks – Was hat es damit auf sich?

In dieser Artikelserie werden wir fantasievolle Hacks für verschiedene Konsolen und Geräte diskutieren. Einige wurden zum Zeitpunkt ihrer Veröffentlichung sofort populär, andere waren etwas obskur oder wurden mit der Zeit vergessen, aber alle waren nach der bescheidenen Meinung dieses Autors wirklich verrückt. Von „Es ist so dumm, dass es unmöglich funktionieren kann“ bis „Warte, wie sind die überhaupt darauf gekommen?“ und alles dazwischen, wir hoffen, dass Ihnen diese Serie gefallen wird.

Physisches Bohren eines Lochs in den Chip. Was ist das Schlimmste, was passieren könnte?

Die meisten frühen Tage des XBox 360-Hackings bestanden darin, die DVD-Firmware auf den Konsolen zu hacken. Unser eigener Acid_Snake hatte folgendes über die ursprünglichen XBox 360-Hacks zu sagen:

Für Konsolen mit optischen Discs ist das Disc-Lesegerät ein wesentlicher und wichtiger Sektor, um Piraterie und nicht lizenzierte Spiele zu verhindern. Es ist ganz einfach: Die Spiel-Disc hat etwas Besonderes, das keine andere Disc hat, und das Laserlaufwerk ist so angepasst, dass es diesen Unterschied erkennen kann und im Wesentlichen das zugrunde liegende BIOS oder Betriebssystem darüber informiert, ob die Disc legitim ist oder nicht. Hardwarehersteller können spezielle und geschlossene Maschinen verwenden, um Spiel-Discs so herzustellen, dass das System sie von Standard-Discs und -Laufwerken unterscheiden kann, und da diese Informationen normalerweise geschlossen sind und die Hardware/der Prozess, der zum Erstellen der Discs erforderlich ist, streng hinter Türen verschlossen ist , ist es für Außenstehende fast unmöglich, die Struktur einer echten Spiel-Disc nachzubilden, um den Schutz umgehen zu können.

Wir stehen also vor dem Problem, dass wir unsere eigenen Discs nicht so herstellen können, dass sie genauso wie echte sind. Wir haben an dieser Stelle zwei Möglichkeiten, wenn wir Disc-basierte Hacks erreichen wollen: Entweder wir hacken das Laufwerk, sodass es den Disc-Schutz ignoriert und sagt dem System immer, dass es ein lizenziertes Spiel bootet, oder wir hacken das System selbst, sodass es das Laufwerk ignoriert und ihm mitteilt, dass die Disc nicht echt ist

Die Firmwares auf den DVD-Laufwerken wurden mit eindeutigen Schlüsseln pro Gerät verschlüsselt, aber diese waren „ziemlich einfach“ über eine Mischung aus Software- und Hardwaremitteln zu erwerben. Microsoft führte regelmäßig neue Hardware-Revisionen seiner DVD-Laufwerke ein, aber Hacker waren normalerweise in der Lage, nach jeder neuen Revision schnell Schlüsselerfassungsmethoden bereitzustellen. Es ging dann nur noch darum, eine benutzerdefinierte Firmware auf das DVD-Laufwerk zurückzuflashen, damit es inoffizielle Discs akzeptiert. (Für weitere Details zu diesen „frühen“ Xbox 360-Hacks lesen Sie bitte den hervorragenden Artikel von Acid_Snake .)

Im Jahr 2010, mit der Veröffentlichung der XBox 360 Slim, versuchte Microsoft, diesen Sicherheitsmechanismus zu verschärfen, und führte ein neues DVD-Modell ein, das Lite-on DG16D4S . Das Laufwerk war physisch im „schreibgeschützten“ Modus gesperrt, was bedeutet, dass selbst wenn seine Verschlüsselungsschlüssel erworben wurden, es unmöglich wäre, benutzerdefinierte Firmware zurück auf das Laufwerk zu schreiben . Um die Verletzung noch schlimmer zu machen, wurde der SoC in Epoxidharz gehüllt, um Versuche von Hardware-Hacks abzuwehren.

Es war immer noch möglich, den Inhalt der Firmware des Laufwerks zu lesen (dank der Arbeit des Hackers Geremia und seines Tools tarablinda) und ihn auf ältere Laufwerke zu klonen, auf denen dann benutzerdefinierte Firmwares installiert werden konnten. Diese „DVD Drive Swapping“- oder Spoofing-Technik war ziemlich nützlich für Hacking-Zwecke, aber auch für legitime Xbox-Benutzer mit einem kaputten DVD-Laufwerk, die ihr Ersatz-DVD-Laufwerk mit seinem Motherboard „wiederverheiraten“ mussten, indem sie die Schlüssel kopierten.

Der Wechsel des DVD-Laufwerks erforderte jedoch die Verwendung eines „Spender“-Laufwerks, was nicht unbedingt für jeden praktisch war.

Das Rätsel blieb noch eine Weile, wie die DG16D4S gesperrt wurde. Aber im August 2011 tauchte Geremia wieder auf und enthüllte einen beeindruckenden Weg, den „schreibgeschützten“ Status des Laufwerks zu entfernen, indem (Sie haben es inzwischen erraten) ein Loch in den Flash-Chip des DVD-Laufwerks gebohrt wurde .

Was ursprünglich als Geremia Winbond Unlock bezeichnet wurde, wurde schnell als XBox 360 Kamikaze-Hack bekannt. Ein passender Name angesichts der damit verbundenen Risiken: Bohren Sie zu viel oder an der falschen Stelle, und anstatt Ihr Laufwerk zu entsperren, würden Sie es einfach zerstören.

Das Bohren wurde verwendet, um einige spezifische Drähte innerhalb des Chips abzukürzen (eine Technik, die höchstwahrscheinlich von den Hackern beim Entkappen des Chips entdeckt wurde), die für den schreibgeschützten Zustand verantwortlich waren. Da der Chip mehrschichtig war, würde ein zu weites Bohren riskieren, andere kritische Komponenten darin zu beschädigen. (Deshalb hätte das „einfache“ Schneiden der Pins außerhalb des Chips auch andere Schichten des Chips beeinflusst und daher nicht funktioniert.)

Bohren mag hier ein starkes Wort sein (einige Leute sagten, es sei besser, ein winziges Loch mit einer erhitzten Nadel zu graben), und einige Leute haben es vielleicht ein bisschen zu ernst genommen. Der Hack war nichts für schwache Nerven, und eine ruhige Hand war erforderlich. Mehrere Leute beschädigten schließlich ihre Chips, aber eine deutlich höhere Anzahl war einfach nur beeindruckt, wie der Hack einfach funktionierte! Es wurden sogar automatisierte (Hardware-)Tools entwickelt, die den Bohrprozess unterstützen und den Menschen genau sagen, wann sie bohren und wann sie aufhören müssen.

Xbox 360 Kamikaze Hack – Wo sind sie jetzt?

Kurz nach der Veröffentlichung des Kamikaze-Hacks begann Microsoft, neue Revisionen von DVD-Laufwerken auf die Xbox 360 zu bringen. Der 16D5S brachte eine Reihe neuer Komplikationen für Hacker mit sich, und der Kamikaze-Hack war für diese nicht nützlich.

Welche anderen verrückten Hacks hast du schon erlebt? Lass es uns in den Kommentaren wissen!