The Xbox 360 Security System and its Weaknesses

After the disaster of the original Xbox, Microsoft put a lot of effort in designing what is probably the most sophisticated consumer hardware security system to date. We present its design, its implementation, its weaknesses, how it was hacked, and how to do it better next time.

Michael Steil has been involved with various embedded systems hacking projects, like the Xbox, the Xbox 360 and the GameCube. In 2006, he has spoken at Google about the flaws in the security system of the original Xbox.

Felix Domke is the principal author of the Xbox 360 hack and the Linux port. He has also significantly contributed to hacking the dbox2, the GameCube and the Wii, and porting Linux to the respective platforms.

7 thoughts on “The Xbox 360 Security System and its Weaknesses

  1. Martin

    I think it was a very interesting talk, and I have seen all the 23c3 talks. So please keep them coming =)

    But I think your talk ending right where it got the most interesting. I.e. how does the PS3 security work? And sort of giving MS a recipe of what they need to do to satisfy the hackers. I mean really break it down piece by piece what MS should do on the hardware and software to be PS3 like.

    According to John Carmack at QuakeCon2008, he thinks that there is a very good change that the XBox720 will not have an optical drive. What will this mean for the security?

    And would it be possible to give 2D/3D acceleration to the hackers, as the PS3 doesn’t allow that.

    Reply
  2. Martin

    Adding to my own post about the optical media question.

    What I mean is, does a console without an optical drive give now possibilities to allow homebrew in a secure way, so MS still can sell licenses to game companies?

    Sort of:
    * Put your homebrew in a zip file on a SD/USB card
    * Insert into XBox720
    * Xbox will sign and encrypt the zip file, and store it on harddrive, and add menu entry to it in dashboard.

    And perhaps to options:
    * Get 2D/3D acceleration, but no zip file larger than 16MB allowed.
    or
    * No 2D/3D acceleration, but no zip file size limitation.

    Could that be done?

    Reply
  3. Unbek.

    Sehr schÜner Beitrag, zeugt von Fundamentalkentnissen in diesem Bereich. Leider wird es zum Schluss doch ein bischen oberflächlich. Sie haben nicht die geringste Ahnung warum die PS3 bisher nicht gehackt wurde. Ich glaube NICHT daran das es in der weniger restriktiven Politik von Sony liegt die es erlaubt Linux auf der PS3 abzuspielen. Das sind nichts weiter als Vermutungen. Die Komplexität hat generell an Dichte zugenommen. Und die PS3 ist die momentan komplexeste Konsole auf dem Markt. Es gibt auch die Leute die einen Schutz einfach nur als technische Herausforderung sehen und diesen sozusagen aus egoistischen Gefßhlen heraus angehen und dabei nicht daran denken diesen irgendwie zu Geld zu machen. Bewerkenswet am Gamecube Hack ist doch das er erst herauskam als das System praktisch tot war. UrplÜtzlich kommt aus dem Nichts ein funtionierender Modchip heraus (Qoob) der lächerlich einfach einzubauen und anzuwenden ist und den gesamten Schutz der Konsole effektiv aushebelt. Zusammen mit der Tatsache das er so spät in der Historie des GC erschien, lässt mich vermuten das er entweder von Nintendo toleriert oder sogar forciert wurde um die Abverkäufe (das Sytem war ja praktisch schon tot) zu boosten, oder das ein mutmasslich ehemaliger Mitarbeiter von Nintendo den Mod selbst entwickelt und auf den Markt geworfen hat. Der Cube ist fßr mich daher ein Sonderfall. Der Schutz auf der Dreamcast war eigentlich gar nicht vorhanden. Er bezog sich lediglich komplett und einzig auf das Format der verwendeten Medien. Als man diese einmal ausgelsen hatte konnte man die Daten auf normale CD-Rs rßckschreiben und diese sind dann sogar ohne jeden Mod sofort bootfähig insofern man den Bootcode und die eigentlichen Daten auf der Disk in zwei verschiedene Sessions schreibt. Lächerlich. Mag der Modchip, ausgelegt als simpler PIC auf der PS1 noch eine Sensation gewesen sein ist das doch heute ein Riesengeschäft geworden. Und es ist nur eine Frage der Zeit wann die PS3 gehackt wird. Und wenn der Mod nicht von den Hackern kommt, die sich technisch herausgefordert fßhlen und das ganze sportlich nehmen, dann kommt er bestimmt von Sony selbst, spätestens wenn das System kurz vor dem Ableben steht. Aber wir werden sehen.

    Reply
  4. annipuss

    Hey, Mr. Brainiac, how you explain the existance of JTAG? The X360, a so well protectd platform, raped by simple nandflash, haha. That hardly can be called an protection. And the PS3 ist just NEXT!

    Reply
  5. Unbek.

    Ich bins. Derselbe der zwei Kommentare oben zuletzt am 21 September 2008 hier war. Ich glaube ich hatte recht, oder? Die Playstation 3 ist nun vollständig gehackt und Sony macht (wie erwartet), (gespieltes) Theater ohne Ende. Zugegeben, die Art und Weise wie die Konsole gehackt werden kann, einfach durch einstecken eines Microcontrollers auf einem USB Stick ist schon ziemlich überraschend. Sony hat einige 100 Millionen Dollar in die Entwicklung des Systems und des Absicherung gesteckt und lässt sich eine scheuenentorgroße Hintertür offen. Wie unfassbar Leichtsinnig ist das denn? Vermutlich um defekte Konsolen schnell und einfach reparieren zu können wurde das so eingerichtet. Das heisst das jeder Sony Reperatur-Mensch so einen Stick schon immer gehabt haben muss. Das dieser dann früher oder später ‘reversed’ wird, also analysiert und kopiert wird, ist doch wohl vollkommen klar. Sony muss froh sein das das über vier Jahre gutgegangen ist! Wer hinter dem Jailbreakteam wirklich steckt weiss man bis heute nicht. Alle sog. Hacker, die sich dann erdreistet haben sich im Rampenlicht der Öffentlichkeit zu sonnen haben im Grunde genommen nichts weiter gemacht als auf der ‘arbeit’ und dem JB-Device möglichgemachten Zugriff auf die Konsole, aufzubauen. Das ausgerechnet Geohot nun verklagt wird ist vollkommen lächerlich. Sony solte die Lücke in den eigenen Reihen suchen, ich bin mir nahezu sicher das die beim Team Jailbreak fündig würden. Wenn Sie denn suchen würden. Nein, man nimmt sich Geohot, eigentlich ein kleiner Hackerdepp, der zumindest im Fall PS3 seine Arbeit aufbaut und Ergebnisse (veröffentlichung der LV0 Keys) nur erreichen konnte weil zuvor eben Team Jailbreak ‘gute’ Arbeit geleistet hatte. Er ist mehr ein Dieb denn ein Hacker. Auch die Chaostruppe aus Berlin die vor einem Monat den (lachhaften) Congress gehalten haben und sich dermassen lächerlich und hochnäsig dargestellt haben das ich spontan vor dem Bildschirmlachen musste als ich mir den Stream angeschaut habe, nutzen lediglich die Vorarbeit von Team Jailbreak. Und was macht Sony? Die jagen ihre MIB auf diese Losertruppe. So kann man natürlich den Prozess nicht gewinnen, von Umkehr und Rückgängig machen ganz zu schweigen. Inzwischen gibt es Custom Firmware für die PS3, die nicht mal mehr das USB Device benötigen um Kopien laden und abspielen zu können. Fazit: Sony hat verloren, selber Schuld. Wer eine Einladung schreibt soll sich nicht wundern wenn Leute kommen. Aber statt gegen die eigentliche Quelle vorzugehen werden Leute zur Verantwortung gezogen, die m.E. höchsten in der dritten und vierten Reihe stehen. So macht man sich natürlich vollkommen lächerlich. Tja, mehr Glück bei der nächsten Konsole, Kaz Hirai! Gruss.

    Reply
  6. DavidS

    I have not yet used the 360. Now I never will.

    If you can not code for a retail system with out going to extremes to bypass security then that system is trash..

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>