After the disaster of the original Xbox, Microsoft put a lot of effort in designing what is probably the most sophisticated consumer hardware security system to date. We present its design, its implementation, its weaknesses, how it was hacked, and how to do it better next time.
Michael Steil has been involved with various embedded systems hacking projects, like the Xbox, the Xbox 360 and the GameCube. In 2006, he has spoken at Google about the flaws in the security system of the original Xbox.
Felix Domke is the principal author of the Xbox 360 hack and the Linux port. He has also significantly contributed to hacking the dbox2, the GameCube and the Wii, and porting Linux to the respective platforms.
I think it was a very interesting talk, and I have seen all the 23c3 talks. So please keep them coming =)
But I think your talk ending right where it got the most interesting. I.e. how does the PS3 security work? And sort of giving MS a recipe of what they need to do to satisfy the hackers. I mean really break it down piece by piece what MS should do on the hardware and software to be PS3 like.
According to John Carmack at QuakeCon2008, he thinks that there is a very good change that the XBox720 will not have an optical drive. What will this mean for the security?
And would it be possible to give 2D/3D acceleration to the hackers, as the PS3 doesn’t allow that.
Adding to my own post about the optical media question.
What I mean is, does a console without an optical drive give now possibilities to allow homebrew in a secure way, so MS still can sell licenses to game companies?
Sort of:
* Put your homebrew in a zip file on a SD/USB card
* Insert into XBox720
* Xbox will sign and encrypt the zip file, and store it on harddrive, and add menu entry to it in dashboard.
And perhaps to options:
* Get 2D/3D acceleration, but no zip file larger than 16MB allowed.
or
* No 2D/3D acceleration, but no zip file size limitation.
Could that be done?
Sehr schöner Beitrag, zeugt von Fundamentalkentnissen in diesem Bereich. Leider wird es zum Schluss doch ein bischen oberflächlich. Sie haben nicht die geringste Ahnung warum die PS3 bisher nicht gehackt wurde. Ich glaube NICHT daran das es in der weniger restriktiven Politik von Sony liegt die es erlaubt Linux auf der PS3 abzuspielen. Das sind nichts weiter als Vermutungen. Die Komplexität hat generell an Dichte zugenommen. Und die PS3 ist die momentan komplexeste Konsole auf dem Markt. Es gibt auch die Leute die einen Schutz einfach nur als technische Herausforderung sehen und diesen sozusagen aus egoistischen Gefühlen heraus angehen und dabei nicht daran denken diesen irgendwie zu Geld zu machen. Bewerkenswet am Gamecube Hack ist doch das er erst herauskam als das System praktisch tot war. Urplötzlich kommt aus dem Nichts ein funtionierender Modchip heraus (Qoob) der lächerlich einfach einzubauen und anzuwenden ist und den gesamten Schutz der Konsole effektiv aushebelt. Zusammen mit der Tatsache das er so spät in der Historie des GC erschien, lässt mich vermuten das er entweder von Nintendo toleriert oder sogar forciert wurde um die Abverkäufe (das Sytem war ja praktisch schon tot) zu boosten, oder das ein mutmasslich ehemaliger Mitarbeiter von Nintendo den Mod selbst entwickelt und auf den Markt geworfen hat. Der Cube ist für mich daher ein Sonderfall. Der Schutz auf der Dreamcast war eigentlich gar nicht vorhanden. Er bezog sich lediglich komplett und einzig auf das Format der verwendeten Medien. Als man diese einmal ausgelsen hatte konnte man die Daten auf normale CD-Rs rückschreiben und diese sind dann sogar ohne jeden Mod sofort bootfähig insofern man den Bootcode und die eigentlichen Daten auf der Disk in zwei verschiedene Sessions schreibt. Lächerlich. Mag der Modchip, ausgelegt als simpler PIC auf der PS1 noch eine Sensation gewesen sein ist das doch heute ein Riesengeschäft geworden. Und es ist nur eine Frage der Zeit wann die PS3 gehackt wird. Und wenn der Mod nicht von den Hackern kommt, die sich technisch herausgefordert fühlen und das ganze sportlich nehmen, dann kommt er bestimmt von Sony selbst, spätestens wenn das System kurz vor dem Ableben steht. Aber wir werden sehen.
Hey, Mr. Brainiac, how you explain the existance of JTAG? The X360, a so well protectd platform, raped by simple nandflash, haha. That hardly can be called an protection. And the PS3 ist just NEXT!