Konsolen hacken/jailbreaken | Wie gehen die Hacker vor?

[Tockra]

Hallo Leute,

ich hoffe die Frage ist nicht grundlegend im falschen Forum gelandet, aber ich wollte man gerne wissen, wie die Hacker beim Jailbreaken von Konsolen (egal, ob Xbox360, Ps3 oder die kommende Ps4) beim knacken bzw. aufspielen von eigenen Homebrews/Firmenwares vorgehen?

Mich würde einfach der Aspekt mal interessieren, was da für ein Aufwand hinter steckt und was die entsprechenden Personen für Vorkenntnisse haben und wie viel Geld man in sowas rein stecken muss.

Gruß
Tim

 

[txcLOL]

Sehr sehr viel, kenne es noch von früher vom Hören aus der Xbox Szene. Grundsätzlich wird entweder die Firmware des LW geflasht, ein LW Emulator zwischen LW und Mainboard geschalten oder direkt ein Chip. Letzteres funktionierte glaube nie online, bin aber schon länger raus/höre nix mehr von alten Xbox Kollegen.

Alles sehr aufwändig, vor allem immer aktuell zu bleiben. Aber ich glaube, das wird hier im Forum nicht supported, da ja entsprechend Raubkopien erstellt werden können, bzw. das der Hauptgedanke daran ist.

 

[Yuuri]

Such mal nach fail0verflow für die PS3, da bekommste mehr Infos darüber.

http://www.heise.de/newsticker/meld...em-der-Playstation-3-ausgehebelt-1161876.html
http://www.golem.de/1101/80413.html
http://www.golem.de/1012/80381.html
usw.

 

[Tockra]

Mich interessiert das Thema übrigens nur, um eigene Homebrews aufspielen zu können und nicht, um Spiele gecrackt zu spielen, also brauche ich keine Infos, über die Laufwerk Odes

 

[puro]

Reverse Engineering, RSA-Verschlüsselung knacken, oder Fehler im Programmcode finden, die Zugang zum System ermöglichen. Ziemlich viel Geschiss und meist extrem aufwändig.

 

[Vexyfanylle]

Ich bin mir jetz garnet sicher, ob das legal ist
hier steht was drüber wie das gehen soll
http://www.idev-world.de/forum/thread_TUT-PS3-Jailbreaken-und-Homebrews-nutzen-So-wird´s-gemacht

 

[Tockra]

Ich bin mir jetz garnet sicher, ob das legal ist
[/url]

Warum sollte das nicht legal sein?
Sobald ich Hardware kaufe, gehört sie mir. Ich darf die dann in nen Mixer stecken, oder einfach hacken.
Solange ich nicht anfange mit der gehackten Konsole illegale Sachen zu machen.

PS: Ich will nicht wissen, wie man es macht, sondern wie man auf die aktuelle Lösung gekommen ist (z.B. bei der PS3) und wie man sich dran setzt, wenn man versuchen möchte eine nicht geknackte Konsole zu knacken.

 

[Vexyfanylle]

dann funzt es vll wies da beschrieben is

 

[Nutzer_50300]

Ich würd solche Spielereien lieber sein lassen, weil keine Garantie/Gewährleistung mehr.

Damit das richtig funktioniert muss sowas meist geflasht werden, wie z.B. bei der Wii, da hab ich mich mal ein wenig eingelesen gehabt.

Wenn das Teil brickt hast du n' Haufen Kohle in den Sand gesetzt

Im übrigen funktioniert es bei der Wii auch nur mit bestimmten Modellen, irgendwie geht es dabei dann um's Laufwerk was eine bestimmte Firmware/Revision haben musste.


Gruss Dennis_50300

 

[Tockra]

@Vexyfanylle und @Dennis_50300:

Habt ihr überhaupt gelesen, was mein Ziel ist?
Ich habe hier keine Ps3 stehen und muss wissen wie ich die Downgrade oder Jailbreake.
Ich will auch nicht wissen wie man das macht und will hier auch keine plumpen Anleitungen dazu haben.

Ich will auf der Technischen Ebene verstehen, wie das bei der PS3 und der XBox 360 möglich geworden ist eigene Homebrews zu installieren und wie das bei den nächsten Konsolen evtl. möglich sein wird! Wie werden sich die Hacker vor die nächste Konsole setzen und versuchen die zu jailbreaken, welche Ansätze werden die nehmen?

 

[Nutzer_50300]

@Tockra:

Naja anfangen wird es mit irgendwelchen Bugs in Spielen in bestimmten Situationen während das Programm läuft.

Wo man sich dann irgendwie erstmal Zugriff auf die Kiste verschaffen kann, und dann bahnt man sich wohl so seinen Weg immer mehr freischalten zu können von dem Gerät.

Und wenn man dadurch dann nur erstmal noch weitere Lücken irgendwie indentifizieren kann um uneingeschränkten Zugriff auf die Kiste zu bekommen.

Bei der PS3 vermutlich am besten erstmal die Festplatte eventuell übers Netzwerk am router worüber die am Internet klemmt/klemmen kann

Naja und nach ner Weile gibbed dann das schon erwähnte, da wird dann Original Software, modifiziert und ersetzt, per Flash


Gruss Dennis_50300

 

[Vexyfanylle]

ja sorry vielmals
Ich weiß nix darüber
nur daß bei der PS2 ein mod chip eingesetzt wird, der es ermöglicht nicht originale abzuspielen

 

[Jesterfox]

Das Hauptproblem ist das man den Programm-Code der Firmware braucht. Eine Herangehensweise ist den ROM auszulöten um ihn dann in einer speziellen Harwdareumgebung auszulesen. Dann kann man darin auf die Suche nach Schwachstellen gehen mit denen man die Sicherheitsmechanismen umgehen kann. Ist dann so ähnlich wie die programmierung von Schadsoftware für Windows ;-)

(eine Variante bei der PSP Hombrew-Software zu benutzen ging ja über einen Puffer-Überlauf im Bildbetrachter)


Alternativ baut man eine modifizierte Version der Firmware und schreibt sie in einen neuen Rom den man dann stattdessen in die Konsole einbaut.

 

[Nutzer_50300]

Eine Herangehensweise ist den ROM auszulöten um ihn dann in einer speziellen Harwdareumgebung auszulesen.

Ah du meinst dieses "Reverse Engenineering" oder wie das hiess ne' ?

Der Chip ist mit Sicherheit geschützt, wäre somit auch schonwieder illegal

Wie auch immer so oder so verliert man Garantie/Gewährleistung mit sowas und befindet sich in einer Grauzone was die Gesetzgebung angelangt.


Gruss Dennis_50300

 

[Hinagiku]

Ich hab mal in nem Video gesehn wie die beim Reverse Engineering von nem Chip rangegangen sind, ob oder welche Konsole das war kann ich aber nicht mehr sagen. Der Kerl hat den Chip jedenfalls chemisch Schicht für Schicht runtergeätzt und dann mit nem Rastermikroskop abfotografiert. Dazu dann ne Software die aus den Bildern einen Schaltplan gemacht hat. Das war schon ein echt beeindruckend was da für ein Aufwand betrieben wird.

 

[Jesterfox]

So geschützt können die Chips derzeit noch nicht sein, die CPU muss ihn ja auch auslesen können ;-) Aber ja: Reverse Engineering ist n heikles Thema. Wobei es rein für Privat duchaus Szenarien gibt in denen es erlaubt ist ("Herstellen von Komaptibilität" opder so). Spätestens das weitergeben des Wissens (muss nicht mal Code sein) ist aber illegal.

 

[MoS.24]

http://www.ps3devwiki.com/wiki/Main_Page
http://www.ps3devwiki.com/wiki/Hypervisor_Reverse_Engineering ----- extrem viel und kompliziert
http://www.ps3devwiki.com/wiki/Cell_Programming_IBM

Hier findest du alles, falls du es überhaupt verstehst.

Die "Hacker" entschlüsseln wie die PS3 funktioniert und modifizieren anschließend das Betriebssystem, so dass auch Homebrews abgespielt werden können.

Heikles Thema, daher gibt es keine weiteren Infos von mir.

 

[KL0k]

die nächste generation wird sicher noch schneller fallen, als die vorherigen, allein schon aufgrund der architektur. rechne dahingehend eigentlich fest mit linux homebrews.

grundsätzlich kommts halt darauf an, wo die schwachstellen sitzen.
ps1, dreamcast und co konnte man damals ja ganz leicht per disc-swap aushebeln (booten lassen/wechseln - also im grunde ne puffer-geschichte), ps2 und xbox gings dann irgendwann mit den aufgelöteten chips und homebrew dashboards um sich den aufwand mit dem disc-swappen zu ersparen - was im grunde, also in der dahinterstehenden methode, auch nichts anderes war. sprich boot-rom und andere software, die dann dadurch genutzt werden konnte.
linux, bzw. unix, machen das ganze dann auch noch einfacher, weil man die hardware direkt ansprechen kann ohne den umweg über die firmware oder puffertricks durch irgendn spiel.
die linux geschichte hat man dann ja seitens der hersteller ausgehebelt. mittlerweile sind ein paar jungens aus der "szene", aber wohl an die masterkeys der ps3 gekommen und können sich sogar eine ebene über die firmware setzen. bin gespannt was da noch so kommt.


generell bzgl modden/jailbreaken/"hacken".. das sind alles bastler mit spaß an der sache und großer neugier an der technik. aber das sind dann auch oftmals solche kaliber, die dir ne andere benutzeroberfläche in den router proggen können, oder selbst an der elektronik rumbasteln können mit kleiner werkstatt zu hause - und zuviel geld. denn "bricken" ist bei den versuchen dann auch keine seltenheit und man hat ne menge neuer ersatzteile oder n teuren briefbeschwerer.

 

[.mojo]

[url]http://www.youtube.com/watch?v=PR9tFXz4Quc
[/URL]

 

[Yuuri]

Das Video hab ich gesucht gehabt! War sehr informativ über den Prozess.