Home
Über die LugBE | Mailing List | Treff & Events | Projekte | lost+found | Support

Linux auf der XBox

Vortrag von Marc Herren

18. September 2003

Nicht nur unter Gamern ist sie beliebt - die XBox von Microsoft -, inzwischen hat sie ein anderes, ziemlich unerwartetes Zielpublikum gefunden: die Linux-Anwender. Der Grund dafür ist nicht weniger überraschend: Auf der scheinbar hochproprietären Spielkonsole, die darüber hinaus nur von Microsoft signierte Software ausführen soll, haben findige Tüftler es geschafft, Linux zum Laufen zu bringen. Grund genug, uns die Sache einmal näher anzusehen.

Schraubt man die Verkleidung ab, stellt sich nämlich heraus, dass es sich bei der XBox im Grunde um einen PC handelt, in dem handelsübliche Standardkomponenten verbaut wurden - durchaus überraschend, wenn man weiß, wie es ihr Hersteller ansonsten mit Standards hält ;-)

Das Problem (oder eines der Hauptprobleme) ist es nun, dass die XBox, wie schon gesagt, dafür ausgelegt ist, nur von Microsoft signierten Code auszuführen. Und da nicht zu erwarten ist, dass eine solche Signatur in absehbarer Zeit dem Linux-Kernel spendiert werden wird, muss man da zu anderen Hilfsmitteln greifen. Nun wäre aber Microsoft nicht Microsoft, wenn es nicht selbst in den rigorosesten Sicherheitsvorkehrungen noch das eine oder andere Loch gäbe. Es gibt sogar mehrere. Einer nützt eine Schwäche im Font-Handling aus, ein anderer eines im Audio-Kopier-System. Wie diese ausgenützt werden können, steht im Internet (siehe Links). Ebenso gibt es mehrere Methoden, wie damit letztlich das BIOS der XBox ausgetrickst werden kann; die von Marc angewandte ist der sogenannte "TSOP-Hack" (Tutorial hier). Eine andere Möglichkeit wäre die Verwendung eines sogenannten "Modchip", einer käuflich erwerbbaren Platine, die das Original-BIOS (und damit seine Sicherheitsmaßnahmen) überbrückt.

Umgeht man das BIOS nicht, muss man das neue BIOS in das original EEProm der XBox einspielen. Dazu muss zuerst der Schreibschutz am EEProm entfernt werden - dies geschieht über zusätzlich aufgelötete Schalter, mit denen man den Schreibschutz ein- und ausschalten kann. Je nach Größe des EEProm (abhängig vom Produktionsdatum bzw. Version der XBox) kann man so das alte BIOS überschreiben oder zusätzliche dazuladen (welches dann verwendet wird, bestimmt man wieder mit Hilfe der Schalter).

Ist die XBox soweit hardware-mäßig vorbereitet, kann man mit Hilfe eines speziell gepatchten Linux-Kernels die Programme auf die XBox-Festplatte kopieren, die es braucht, um das EEProm neu zu beschreiben. Die Methode ist eher abenteuerlich und braucht nach Marcs Aussage einiges an Fingerspitzengefühl und das richtige Timing: man unterbricht dabei den Bootvorgang der XBox und hängt ihre Festplatte an den Computer mit dem Spezial-Linux (dies, da die Festplatte erst les- und schreibbar ist, nachdem sie vom XBox-BIOS während dem Booten freigeschaltet wurde). Danach mountet man die Platte und kopiert einige Programme und Konfigurationsdateien darauf. Die so vorbereitete Platte gibt man der XBox wieder zurück.

Wem das bisher mysteriös vorkam, der soll sich auch noch das nächste ansehen, nämlich das eigentliche Überschreiben des EEProm. Das wird nämlich nicht von irgendeinem Hackertool erledigt, sondern von einem im Handel erhältlichen Spiel! Wird es jetzt mit einem bestimmten Spielstand gestartet (dieser wurde ja im vorherigen Schritt als File auf die XBox kopiert und enthält den eigentlichen Hack), startet es ein Mini-Linux, von dem aus man mit einem der mitgelieferten Programme (z.B. "raincoat") das EEProm mit den zusätzlich kopierten Daten (= neues BIOS) überschreiben kann!!! Wie und warum das funktioniert, weiß niemand, und auch die Geschichte, wie dieser Hack veröffentlicht wurde, erinnert mehr an einen Agenten-Thriller als an eine Computer-Anekdote. Wohl nicht ganz zufällig ist der Protagonist des Spiels in diesem Metier kein Unbekannter: "007 - Agent under Fire" ("007 - Agent im Kreuzfeuer") heißt dieses durch und durch überraschende Spiel. Nach dieser Übung hat man dann sein Linux auf der Festplatte der XBox und kann es beim nächsten Mal starten.

Wie man das neueste Pinguin-Baby einsetzt, hängt natürlich von den jeweiligen Vorlieben ab. Hat man das Original-BIOS noch, kann man sie weiterhin zum Spielen verwenden. Ansonsten bietet sich der Einsatz als Multimedia-Station an, und auch als Web- und Fileserver wurde sie schon gesehen.

Nun ist natürlich nicht jeder so froh über die verschiedenen Möglichkeiten, die die verschiedenen Sicherheitslücken der XBox den Bastlern bieten, und so kommen mit jeder neuen XBox-Version neue Patches heraus, die bekannte Schwächen beseitigen sollen. Und daher kann hier auch niemand garantieren, dass die beschriebenen Methoden auch bei zukünftigen Modellen zum Erfolg führen. Aus den beschriebenen Vorgehen können Schäden an den beiteiligten Geräten entstehen, und die Methoden könnten - von der Gesetzgebung eingeholt - eines Tages illegal sein. Weder die LugBE noch Marc können daher irgendeine Verantwortung für die Ergebnisse der beschriebenen Verfahren übernehmen (na, endlich haben wir auch auf der LugBE-Seite einen Disclaimer ;-).

mwe

Links zum Thema

Der Vortrag (Staroffice-Format, gezippt) (PDF, gezippt)
http://www.xbox-scene.com - Fundgrube für Tipps und Tricks
http://510071924555.bei.t-online.de/xsecrets - Tipps zum Umbau der Festplatte
http://xbox-linux.sourceforge.net/docs/007analysis.html - Analyse des "007-Hacks"
http://xbox-linux.sourceforge.net - Die XBox als Sourceforge-Projekt.
http://gentoox.shallax.com - Gentoo für die XBox
http://xbox-linux.sourceforge.net/debian - Debian für die XBox
http://dynebolic.org - Dyne:bolic Linux
http://slothbox.atxconsulting.com - Slothbox (Slackware) für die XBox
Tutorial zum TSOP-Hack, gehalten auch am Lug-Camp 2003 in der Schweiz.


Webmaster at lugbe.ch

Die Artikel dieser Seite stehen unter Copyleft ihrer jeweiligen Autoren. Ihre Nutzung, Wiedergabe etc. untersteht den Bedingungen der GNU Free Documentation License (http://www.gnu.org/copyleft/fdl.html), wo nicht explizit anders vermerkt.