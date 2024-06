Gleich vier Xbox-Konsolen auf einmal wurden gehackt.

Die modernen Xbox-Konsolen ab der Xbox One galten lange Zeit als unhackbar – zu sicher sei das Xbox-Betriebssystem und zu gering das Interesse von Hackern an den Microsoft-Konsolen. Das hat sich vor wenigen Tagen jedoch auf einen Schlag geändert: Eine Hackerin hat sich der Herausforderung gestellt und einen sogenannten Jailbreak entwickelt, der alle Xbox-Konsolen ab der One angreifbar macht.

Zwei Xbox-Generationen auf einmal gehackt

Darum geht's: Während Microsoft auf dem diesjährigen, großen Xbox-Showcase kommende Spiele sowie drei neue Konsolen vorstellte, wurde beinahe zeitgleich ein Post veröffentlicht, der die Hacker- und Modding-Community in Aufruhr versetzte.

Xbox One- und Xbox Series X|S-Konsolen stünden demnach erstmals vor einem Jailbreak, eine Sicherheitslücke im plattformübergreifenden Betriebssystem wurde entdeckt. Über sie sei es möglich, auf den Systemkern zuzugreifen und beliebigen Code auszuführen.

Die Hackerin Emma (echter Name unbekannt) hat ihren Fund auch direkt mit einem Nachweis – ein sogenannter Proof of Concept – versehen und der kann von allen interessierten Nutzer*innen durchgeführt werden, um eine vorab festgelegte Nachricht von der Konsole darstellen zu lassen.

Hat der Jailbreak funktioniert, wird innerhalb einer bestimmten App der Wert "1337" ausgegeben. (Bildquelle: MrMario2011 / Youtube)

So funktioniert der Hack: Wie Emma selbst schreibt, nutzt ihr Jailbreak eine Sicherheitslücke in der kostenlos im Xbox- und Windows-Store erhältlichen Programmier-App Game Script.

Die App ist eigentlich als Programmier-Umgebung für das Android-Betriebssystem und somit Handy-Apps gedacht und läuft erstaunlicherweise auch auf Xbox-Konsolen.

Das ist der Übeltäter: Game Script ist wohl nicht komplett abgesichert und lässt ein Hintertürchen zum Xbox-Betriebssystem offen.

Über die Schwachstelle in der App, die mit einem selbstgeschriebenen Script angegriffen wird, ist es möglich, die Grenzen von Game Script zu verlassen, auf den Systemkern der Xbox zuzugreifen und sich dort beliebige Lese- und Schreibrechte zu verleihen.

Damit ist dann ein Jailbreak möglich, also die Aushebelung der Sicherheitsmaßnahmen von Microsoft und eine beliebige Modifikation des Betriebssystems oder eines Teils davon.

0:47 Microsoft hat drei neue Xbox-Konsolen angekündigt - unter anderem eine weiße Series X

Drohen euch jetzt Gefahren?

Erstmal können wir Entwarnung geben: Ihr könnt jetzt nicht auf einmal gehackt werden, obwohl der Exploit von Emma auf aktuellen Firmware-Versionen lauffähig ist. Es handelt sich um einen rein lokalen Hack, der nicht aus der Ferne durchgeführt werden kann.

Theoretisch wären zwar Cheats im Multiplayer durch Modifikationen von Spielen denkbar, glücklicherweise hat Microsoft aber bereits einen Fix auf den Weg gebracht. Der ist bereits in Beta-Versionen der Xbox-Systemsoftware enthalten und sollte bald für alle ausgerollt werden.

Ohnehin ist der vollständige Jailbreak erst noch auf dem Weg und könnte nach dem Proof of Concept mehrere Monate in Beschlag nehmen. Für euch sind Konsequenzen jeglicher Art also so gut wie ausgeschlossen.

Was wäre mit dem Jailbreak überhaupt möglich?

In ihrem Erklärungs-Thread auf X (ehemals Twitter) hat Emma direkt klargestellt, dass mit ihrem Hack nicht die kompletten Sicherheitsmechanismen der Xbox-Konsolen überwunden werden können, da Microsoft einzelne Bestandteile des Betriebssystems in sogenannte virtuelle Maschinen mit eigenen Systemkernen unterteilt hat.

Lediglich auf den für Apps bestimmten Teil, das SystemOS, könne Zugriff erlangt werden.

Das ist mit dem Jailbreak möglich: Vorrangig geht es darum, den Entwickler-Modus für die Xbox-Konsolen ohne speziell dafür ausgelegte Online-Accounts freizuschalten. Über den besonderen Modus können dann selbstgeschriebene Apps wie Emulatoren und Medien-Programme installiert werden.

Die Xbox Series S gilt unter Emulations-Experten als extrem performantes System. Spiele und die Emulatoren selbst können aber nur über Umwege installiert werden. (Bildquelle: ModernVintageGamer / Youtube)

Raubkopien zu ermöglichen ist kein Ziel: Die Xbox- und Windows-Hackerin schreibt, dass über ihren Hack keine Raubkopien abgespielt werden können, da diese nicht über den Dev-Modus genutzt werden können.

Auch Modifikationen von Spielen (beispielsweise für höhere Framerates) sind vorerst keine Option, da der Arbeitsspeicher der Konsole offenbar nicht im laufenden Betrieb umgeschrieben werden kann. Modding-Experten sehen jedoch das Potenzial für weitere Entwicklungen, die mit der Zeit folgen könnten.

Bei der PS4 und PS5 war es schließlich auch so, dass mehrere Exploits miteinander kombiniert werden konnten, um die Funktionalität eines Jailbreaks massiv auszuweiten. Das könnte in den kommenden Monaten beziehungsweise Jahren auch auf den Xbox-Systemen passieren.

Ihr könnt jedoch in Ruhe weiter an euren Konsolen zocken, ihr werdet nicht auf einmal Ziel von irgendwelchen Hacker-Attacken. Zum Glück! Microsoft hat ein umfangreiches Spiele-Lineup auf den Weg gebracht und das werdet ihr dann auch in vollen Zügen genießen können.

Wenn ihr eine Funktion oder ein Spiel auf eurer Xbox nach Belieben ändern könntet, was würdet ihr anstellen?