Хакеры описали обход функционала защиты Xbox 360

Хакеры GliGli и Tyros опубликовали статью « Reset Glitch hack » и видео на YouTube , которые демонстрируют, как им удалось обойти систему безопасности игровой консоли Xbox360 от Microsoft.

В статье описывается, как при проведении взлома хакерам удалось внедрить и выполнить собственный код на системе. В отличие от предыдущих атак, которые были нацелены на накопители и использование уязвимостей в программном обеспечении устройства, новая атака затрагивает центральный процессор и ее не смогут заблокировать будущие обновления ПО от Microsoft.

Для обхода системы безопасности Xbox хакеры замедлили работу процессора во время загрузки системы. В облегченной модели, они добились этого с помощью использования доступного извне HANA разъёма для того, чтобы перезаписать регистры разделителя в генераторе часов. После замедления часов, они отправляли системе специальный сигнал в определенный момент загрузки с помощью особо спаянной PCB-платы. Согласно сообщению хакеров, этот процесс не вызвал перезагрузку системы. Затем хакеры восстановливали нормальную тактовую частоту процессора. Злоумышленники утверждают, что эта техника может быть использована для изменения команды сравнения блоков памяти (memcmp). Вследствие атаки, Xbox не проводит надлежащую проверку во время загрузки системы, и мошенники могут запустить загрузчик собственной ОС.

В видео на YouTube хакеры проводят взлом Linux Xell и Nintendo 64. Осуществить успешную атаку можно независимо от встроенного в устройство программного обеспечения. Облегченные версии и самые последние версии XBOX360 Arcade (Jasper) также уязвимы. Первое поколение Xbox 360 (Xenon, Falcon) c энергоснабжением в 175 ватт не было подвержено атакам.