Nintendo Wii das perfekte Ziel für Hacker?

Anlässlich des 23. Chaos Communication Congress (23C3) wurde unter anderem die Sicherheit der aktuellen Konsolengeneration thematisiert. Dazu verlautbarte Michael Steil, Kopf der Xbox-Hacker, dass Nintendos neuester Sprössling Wii ein perfektes Ziel für Hacker sein soll.

Der Grund dafür ist die Abwärtskompatibilität zur vorherigen Nintendo-Konsole GameCube, für die einige Hacks bekannt sind, wodurch eine „Hack-Kompatibilitätsliste“ für die Wii erstellt werden konnte. Neben dem „Action Replay“-Angriff, bei dem gefälschte Discs als Originale ausgegeben und eingelesen werden, scheint die Variante über den DVD-Laufwerk-Hack noch aussichtsreicher zu sein.

Bei diesem hat man über die Schnittstelle zwischen dem DVD-Laufwerk und dem GameCube, die einen seriellen Port samt zwei Hintertüren enthält, Zugriff auf die Firmware und den RAM-Speicher des Laufwerks erhalten, indem bei einer der Hintertür das ein Passwort computergestützt ermittelt wurde. So sind zügig erste Mod-Chips erschienen, durch die Code ausgeführt werden konnte oder die Prüfung der Authentizität von DVDs umgangen wurde. Bei der zweiten Hintertür konnte sogar ein Mikrocontroller auf ähnlichem Weg installiert werden, was eine Reihe verbesserter Modchips hervorbrachte.

Bei der Wii ist nun die erste Sicherheitslücke immer noch offen, da das Passwort nur unzureichend geändert wurde und mittlerweile bereits erneut geknackt ist. So besteht also die Möglichkeit, Kopien von GameCube-Software auf der Wii laufen zu lassen. Die zweite Hintertür wurde mit Hilfe eines zusätzlichen Verbindungsteils zumindest soweit eingeschränkt, dass das Ausführen von selbst erstellten Code nicht mehr möglich ist – das Abspielen von Wii-Softwarekopien sollte aber weiterhin machbar sein.

Anders sieht es bei Microsofts Xbox 360 aus. Die Redmonder verbauten einen Hypervisor, der den Verschlüsselungsprozess verwaltet und die Systemintegrität überwacht. Zwar besteht auch bei diesem System theoretisch die Möglichkeit, Code einzuschleusen, wird aber von Microsoft untersagt. Nach der Meinung von Teilnehmern des 23C3 ist das System so eines der sichersten überhaupt. Im Gegenzug kritisierten die Hacker, dass es weiterhin nicht möglich ist, Linux auf Microsofts Konsole auszuführen. Zwar bietet Microsoft gegen jährliche Lizenzzahlung Programmierern an, Spiele für die Xbox 360 zu entwickeln und auf dem Online-Marktplatz zu kaufen, aber das sei nach der Ansicht von Michael Steil nur eine Alibi-Lösung, durch die weiterhin Zensur ausgeübt werden könnte.

Sony verfolgt eine etwas andere Linie als der große Konkurrent Microsoft, womit es jedoch auch gelang, sich aus der Schussbahn der Hacker zu manövrieren. Die Festplatte der PlayStation 3 verfügt über einen von den Spielen abgetrennten Bereich, auf dem die Installation von Software Dritter wie etwa Linux machbar ist. Die Grafikfunktionen sind zwar nicht vollständig abrufbar, dafür aber etwa USB, Ethernet oder Bluetooth, was von den Hackern als fairer Kompromiss angesehen wird. Die Anreize, die Konsole so auf Schwachstellen zu untersuchen, sollen somit deutlich gesunken sein.