Το απόλυτο hack για το Xbox360;!


Ένα νέο exploit που βρέθηκε στο Xbox 360, που για ακόμη μια φορά απαιτεί hardware για την εκμετάλλευση του, “ανοίγει διάπλατα” την κονσόλα της Microsoft επιτρέποντας την εκτέλεση “ανεπίσημου” κώδικα.

Όπως ακριβώς το αρχικό jailbreak του PS3 άνοιξε διάπλατα τις “πύλες” της κονσόλας επιτρέποντας την εκτέλεση “ανεπίσημου” κώδικα (π.χ. ερασιτεχνικών εφαρμογών και παιχνιδιών, εξομοιωτών κ.λπ.), το ίδιο είχε συμβεί και παλαιότερα με το Xbox 360. Η Microsoft είχε προλάβει να “μπαλώσει” το λεγόμενο JTAG hack, και έτσι σήμερα υπάρχουν πραγματικά μετρημένα Xbox 360 με αυτό. Αντίθετα, τα περισσότερα σημερινά “σπασμένα” Xbox 360 μπορούν, απλά, να παίζουν κόπιες. Όχι να εκτελούν “ανεπίσημο κώδικα” – κάτι που θα επέτρεπε στην κονσόλα να διαθέτει εξομοιωτές, παιχνίδια και εφαρμογές ερασιτεχνών κ.λπ., όπως έκανε το JTAG hack. Να, όμως, που εντοπίστηκε ένα νέο, παραπλήσιο exploit.

Η τρύπα ασφαλείας εντοπίζεται στον ίδιο τον επεξεργαστή της κονσόλας, και στο πως λειτουργεί όταν έχει χαμηλώσει τη συχνότητα λειτουργίας του. Ο επεξεργαστής δεν λειτουργεί συνέχεια στο 100% των δυνατοτήτων του, μα απλά “ανταπεξέρχεται” σε “ό,τι του ζητά το εκάστοτε λογισμικό” (από το dashboard της κονσόλας μέχρι τα εφέ των παιχνιδιών). Όταν δεν έχει μεγάλο φόρτο εργασίας, “πέφτει” στα 200MHz. Σε αυτή την ταχύτητα είναι τρωτός σε μια συγκεκριμένη, πολύ… “ψαγμένη” κίνηση.

Αν “του στείλεις”, φυσικά με ειδικό εξοπλισμό, έναν ηλεκτρικό παλμό, αντίστοιχο με αυτόν που του δίνει εντολή “reset”, αλλά έχεις, με κάποιο τρόπο, καθυστερήσει την “ταχύτητα” με την οποία θα τον φτάσει ο παλμός, ο επεξεργαστής “κολλάει” και αντί “να κάνει reset” παραμένει στο κανονικό του mode λειτουργίας. Απενεργοποιείται, όμως, ένας σημαντικός έλεγχος ασφαλείας, για το αν το βασικό του… ας πούμε “BIOS” με ορολογία υπολογιστών, είναι “original”. Έτσι, οι hackers μπορούν να αντικαταστήσουν το “κανονικό” ας-πούμε-BIOS με ένα “πειραγμένο”, το οποίο με τη σειρά του απενεργοποιεί άλλους ελέγχους ασφαλείας. Αποτέλεσμα; Να μπορεί το Xbox 360 να τρέχει ό,τι κώδικα “του πετάξει” κανείς, ακριβώς όπως οι παλιές jTAGed εκδοχές του, ακριβώς όπως τα jPS3s.

Αναμείνατε σημαντικές εξελίξεις…

Source:

tmbinc said it himself, software based approaches of running unsigned code on the 360 mostly don’t work, it was designed to be secure from a software point of view. (…) On the other hand, tmbinc said the 360 wasn’t designed to withstand certain hardware attacks such as the timing attack and “glitching”.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.
  • Επιτελους ειμαστε στο σωστο θεμα :P
    Να ρωτησω κατι ξερεις αν υπαρχει τροπος να “πειράξεις” το Xbox 360 με τα 4GB ???

  • Anonymous

    Κάτσε, κάτσε… Δεν με ρωτάς κάτι συγκεκριμένο! ΠΟΙΟ Xbox εννοείς; Όταν λες “αυτό με τα 4GBs” εννοείς “αυτό που δεν είχε δίσκο”. Αυτό, όμως, δεν σημαίνει τίποτα – πολλά Xbox 360 “δεν είχαν δίσκο”. Ήταν, απλά, επιλογή της Microsoft αν “θα τα διέθετε με δίσκο ή χωρίς”. Ποιά είναι η ΕΚΔΟΣΗ της κονσόλας; Έτος παραγωγής και, το σημαντικότερο, έκδοση dashboard;

    Με τον παραπάνω τρόπο, ΟΛΑ “ανοίγουν”, αλλά είναι πολύ δύσκολος στην υλοποίηση “για κοινούς θνητούς”.

    Το παλιό JTAG hack ΔΕΝ λειτουργεί σε updated κονσόλες – μόνο σε όσες έχουν dashboard παλαιότερο “από πέρυσι την άνοιξη” – δυστυχώς, αυτή τη στιγμή δεν θυμάμαι να σου πω έκδοση – αλλά μάλλον θα το έχεις κάνει update από τότε για να παίξεις κάποιο νέο παιχνίδι. Εκτός αν το είχες να… πιάνει αράχνες σε κάποια ντουλάπα.

    Με τη “χακιά του drive” σπάνε σχεδόν όλα (με τα slim υπάρχουν κάποια ντράβαλα, μα έχουν βρεθεί λύσεις και για αυτά), αλλά ΔΕΝ θα τις συζητήσουμε αφού αφορούν αποκλειστικά και μόνο “το να παίζεις κόπιες”, και όχι homebrew/ανεξάρτητο κώδικα.

  • Μιλαω για το τελευταιο το slim που βγηκε σε δυο εκδοσεις 4 και 250 GB, εγω ενδιαφερομαι για το πρωτο .

  • Anonymous

    Σπάει μόνο με τον παραπάνω τρόπο για να παίζει homebrew και ανεξάρτητο κώδικα. Αν θέλεις “χακάρισμα του drive”, μόνο για να παίζει κόπιες, ναι, γίνεται, αλλά εξαρτάται από το μοντέλο του drive που έχει μέσα. Δυστυχώς, δεν μπορώ να σου δώσω περισσότερες πληροφορίες για αυτό, αφού κόπιες = πειρατεία.

  • Μα ποιος μιλησε για πειρατει, πιπερη στο στομα :P
    Αν δε βαριεσε στειλε μου μυνημα εδω γιατα περιτερο technewz.gr@gmail.com

  • Anonymous

    Μα, δεν χρειάζεται να πούμε κάτι περισσότερο – δεν γνωρίζω “πώς να τσιπάρεις την κονσόλα σου”! Αν το γνώριζα, θα το είχα μάθει από τα tutorials του xboxscene που σου είπα. Αν “δεν πιάνουν τα χέρια σου” ή βαριέσαι να διαβάσεις, θα πρέπει να απευθυνθείς σε “τσιπαδόρο”, δηλαδή σε κάποιον που να γνωρίζει “πώς να σου `πειράξει` την κονσόλα”. Δοκίμασε μια απλή αναζήτηση για τσιπάρισμα Xbox στο Google και θα βρεις ουκ ολίγα αποτελέσματα.

  • NagatoPain92

    Re paidia skeftome na parw 360 slim 250g an to kanw hack tha dehete ta kainourgia uptade pou tha akoluthisoun

  • NagatoPain92

    Re paidia skeftome na parw 360 slim 250g an to kanw hack tha dehete ta kainourgia uptade pou tha akoluthisoun

  • ducklord

    1. Κανείς δεν μπορεί να το εγγυηθεί. Ίσως η Microsoft αύριο κυκλοφορήσει ένα update που θα καταφέρει να μπλοκάρει όλες τις “χακιές”. Αλλά…
    2. …για την ώρα, ναι, αλλά το “να το κάνεις hack” είναι πολύπλοκη διαδικασία και, για ακόμη μια φορά, “θα εξαρτάται και από το μοντέλο”. Από όσο γνωρίζω, τα περισσότερα drives των slim εκδόσεων του Xbox 360 απαιτούν hardware επεμβάσεις “για να χακευτούν”, οπότε ή πρέπει να αγοράσεις ειδικό εξοπλισμό, ή “να το πας σε τσιπαδόρο”. Αυτό “για να παίζεις κόπιες”, που δεν μας ενδιαφέρει εδώ – και θα αποφύγουμε να συζητήσουμε. Ξέρεις… “Παράνομο”… Μη… Τζιζ…

    Πάντως, το καλύτερο είναι να κάνεις το Reset Glitch Hack (ψάξε το εν συντομία ως RGH). ΚΑΙ αυτό “απαιτεί εξοπλισμό”, μα λειτουργεί σε (σχεδόν) όλα τα μοντέλα του Xbox 360, ενώ το “ξεκλείδωμα” είναι μεγαλύτερο από αυτό του χακεμένου firmware στο drive – αφού σου επιτρέπει να τρέχεις πραγματικό ανεπίσημο κώδικα, και όχι απλά “να διαβάζεις τις κόπιες ως originals”. Θυμάσαι που έλεγαν “διέρρευσε το πριν της ώρας του, αντιγραμμένο από τους δίσκους των δημιουργών του, μα δεν δουλεύει στα `απλά` Xbox 360”; Ναι, σε RGH εκδόσεις, “δούλευε” (σε αυτές, με λίγα λόγια, κάνεις τα πάντα αφού έχεις ένα εντελώς μα εντελώς “ξεκλείδωτο” Xbox 360). Δυστυχώς, είναι η δυσκολότερη από τις διαδικασίες και επίσης απαιτεί εξοπλισμό που “θα σε βάλει μέσα” για διψήφιο νούμερο ευρώ.

  • NagatoPain92

    Ευχαριστώ 
    Φίλε η απάντηση σου μου έχει λύση την απορία 

  • PapstefGR

    egw eixa valei to jtag alla to anoixiatiko update mou ta diegrapse ola…. exw kai egw to kainourgio me ta 4 GB…. ektos apo to na to paw se hackera na mou to tsiparei yparxei allos tropos na to xakaro xwris na to anoixw kai na paizw kai online bebaia!!!!…… euxaristw!!!

  • ducklord

    Δυστυχώς, δεν είμαι… “τσιπαδόρος” και δεν γνωρίζω για να σου πω με απόλυτη σιγουριά. Έχω την εντύπωση, αν θυμάμαι καλά, πως δεν υπάρχει εύκολος τρόπος ανάκτησης. Κατά τη διαδικασία JTAG παίρνεις ένα κλειδί του επεξεργαστή σου. ΑΝ είναι δυνατή η “επιστροφή” σε κατάσταση JTAG, λογικά η διαδικασία θα εμπεριέχει την κρυπτογράφηση ενός firmware με το κλειδί του επεξεργαστή σου και μετά το “φλασάρισμα” του ας-το-πουμε-BIOS της κονσόλας με την νέα, “πειραγμένη” εκδοχή.

    Κοινώς… Ναι, μάλλον θα χρειαστεί να το ξαναπάς να στο σιάξουν άλλοι. :-(

  • The big Chaos

    τελικα υπαρχει hack για xbox 360 new?η οχι?

  • ducklord

    Εξαρτάται από την έκδοση του drive/της motherboard. Δεν υπάρχει μια γενική απάντηση “ναι” ή “όχι”, αφού ακόμη και αν δείχνει ίδιο εξωτερικά, “μέσα” το Xbox 360 έχει διαφορές – και έχουν βγει πολλές εκδόσεις.

    Για αυτό, αν δεν ξέρεις πώς να το ανοίξεις και να δεις τι έκδοση έχει το drive και η motherboard του, καλύτερα να απευθυνθείς σε κάποιον που να το κάνει ως… επάγγελμα.

  • ALKAPAOKI

    στη Θεσσαλονίκη που μπορώ να μιλήσω σε ειδικό για να σπάσω ένα XBOX 360 ?

  • ducklord

    Δυστυχώς, δεν γνωρίζω. Ίσως να καταλήξεις να καταφεύγεις σε “online λύσεις” (κάνε μια σχετική αναζήτηση και όλο και κάποιος “τσιπαδόρος” θα εμφανιστεί).