Hardware
Die Xbox ist offen
Die Hackergruppe, die vor kurzem von Microsoft im Austausch gegen Informationen über eine Sicherheitslücke in der Xbox einen signierten Linux-Bootloader verlangt hatte, hat detaillierte Informationen zu der Sicherheitslücke veröffentlicht.
Da an diesem Freitag, dem 4. Juli, der US-amerikanische Unabhängigkeitstag gefeiert wird, erklärte die Gruppe diesen Tag zum Xbox-Unabhängigkeitstag, dem Tag, an dem die Xbox unabhängig wird von Microsoft-signiertem Code.
Die Sicherheitsmeldung, die Stefan Esser als Vertreter der Gruppe herausgegeben hat, enthält eine genaue Anleitung zum Hacken der Xbox und ein Beispielprogramm, das unter Ausnutzung der Sicherheitslücke Linux bootet. In der Meldung wird das Risiko der Lücke als »kritisch« angegeben, und unter »Anbieter-Status« heißt es lapidar: »Anbieter ist nicht willens, über Xbox-Sicherheitlücken zu sprechen«.
Vor kurzem hieß es noch, zur Ausnutzung der Lücke müßten zwei Lötpunkte gesetzt werden. Diese Voraussetzung entfällt jetzt jedoch. Es ist eine reine Software-Lösung, durch die jeder beliebige Code ausgeführt werden kann. Die Sicherheitsmechanismen der Xbox werden komplett umgangen, deshalb die Einstufung als »kritisch«. Sollte sich die Ankündigung bewahrheiten, hätte die Gruppe möglicherweise die zweite Hälfte des Preisgeldes von 200.000 USD verdient, das Lindows seinerzeit für das Booten von Linux auf der Xbox ausgesetzt hatte.
Die Sicherheitslücke liegt im »Dashboard«, der Benutzeroberfläche der Xbox. Diese prüft beim Start alle ihre Dateien mit einer SHA1-Prüfsumme, um Cracks zu erschweren. Sie prüft jedoch nicht die Font- und Audio-Dateien. Der Fontlader enthält aber gerade einen Fehler mit einem Zahlenüberlauf, der es ermöglicht, beliebigen Code in den Speicher zu laden und auszuführen. Die speziell präparierte Fontdatei muß man allerdings erst irgendwie auf die Festplatte bekommen. Ist das geschehen, läuft der Code beim Hochfahren der Xbox vollautomatisch ab.
Die Gruppe bedauert es sehr, daß sie seit ihrer ersten Ankündigung ständig als Erpresser von Microsoft dargestellt wird. »Wir haben über vier Wochen lang alles getan, um mit Microsoft in Kontakt zu kommen«, gab sie zu Protokoll. »Es gab keine andere Möglichkeit mehr.« Der veröffentlichte Code könnte von Raubkopierern abgeändert werden, um illegale Spiele auf der Xbox auszuführen. Davon distanziert sich die Gruppe allerdings und will hierfür keine Unterstützung leisten.
Nach Angaben von silicon.com hat Microsoft auch weiterhin wenig Interesse an Gesprächen. Eine Sprecherin drohte indirekt mit rechtlichen Schritten gegen die Gruppe: »[...] wir behalten uns vor, jeden zu belangen, der Raubkopien von Videospielen ermöglicht.« Die Behebung der Sicherheitslücke ist nur durch einen Update des Dashboards möglich. Bis Microsoft solche aktualisierten Geräte ausliefern kann, kann es schätzungsweise Ende des Jahres werden, es sei denn, Microsoft zieht die im Handel befindlichen Geräte ein.
