Afirman haber logrado desbanear una 360

Valla, noticias de baneos y uno que logra desbanear xDDDD

pues parece ser que si que se ha conseguido algo, pero es bastante complicado:
se necesita el chip infecus, hacer un timing atack y dongradear al kernel que tiene el hypervisor vulnerable y no se qué más historias... pero parece ser q lo han logrado.
http://www.xbox-scene.com/xbox1data/sep/EEAVZyAEyAnmBgipsf.php

However it's not something that everyone out there can do (yet) as you'll need your CPU key (via Hypervisor Exploit and if you got banned it means you're on the latest kernel so you'll need to perform the 'Timing Attack' to downgrade first). You'll also need all the tools to read/flash your Xbox 360 NAND (with the Infectus chip for example).

Here are the things he tried:
* downgrade banned 5787 PAL to 4532 NTSC U, updated again to 5787 via HD. Still banned.
* downgrade banned 5787 PAL to 1888 PAL, updated again to 5787 via HD. Still banned.
* Patched 1888 PAL dump with the last number of the Xbox 360 serial in the keyvault (location A0 to AB) changed. Still banned.
* Patched 1888 PAL dump with the all the numbers of the Xbox 360 serial in the keyvault changed. Still banned.
* Replaced keyvault in the 1888 PAL dump of the banned console with keyvault of an unbanned console. Connected to LIVE OK, updated to latest kernel online OK, still connects fine to LIVE.

It's a bit like the Xbox1 EEPROM 'hack' ... except that (at least for now) it's much harder to perform yourself on Xbox360.

VooD escribió:pero para mi que en cuanto microsoft se de cuenta de que hay dos consolas con la misma ID va a banear ambas.

Ahí es donde seguramente te equivocas, y mucho.

Según prácticamente todas las legislaciones no es justificable que un inocente pague por las faltas de un culpable.

Esta claro que baneando las dos estas baneando a un culpable y a un posible inocente. Pero cual es cual ?

Por lo tanto ante la duda queda libre el culpable (duda razonable).

Puedes alegar que quien ha "dado" su ID para un uso indebido es también culpable, pero no puedes demostrar que realmente lo haya dado. El culpable puede haber obtenido ese ID de forma aleatoria (habría que demostrar si es matemáticamente inviable) o bien por otros métodos, desconocidos, que no impliquen la participación del inocente.

No olvidemos que Microsoft es una empresa americana y básicamente se rige por sus leyes. En este caso claramente la balanza está en contra de Microsoft.

P.D. No me caen bien los franceses pero menos me gusta lo de Franchute.

No será tan inocente, si le ha metido el keyvault de una no baneada, es que la ha hackeado antes para sacarsela, o crees que le metió un keyvault valida a boleo?

Un saludo

Como esto sea cierto va a ser un avance tremendo. Aunque de momento solo seria para aquellos con el infectus y con bastantes conocimientos sobre el tema, esperemos que en un futuro se encuentre una manera mas sencilla de conseguirlo.

Hasta que no lo demuestre no me creo nada de nada

0·31·101 .1 escribió:aqui esta el video

http://video.google.fr/videoplay?docid=-4077664824326948249&hl=fr

esa info era la que yo poseia y comente en mi demonini mañana me pondre ha hacer pruebas con mi mod de la xd

Ese video no demuestra absolutamente nada, lo unico que hace es dar publicidad al infectus..

En realidad si que seria un pedazo de avance, porque aunq no te puedas conectar con dos consolas con el mismo id a la vez......muchisima gente no juega online asiq.....

Y digo yo, por decir;
Suponiendo que hagas toda la movida dl infectus y demas, entres en live otra vez cn la ID de otra consola y tal y cual...

CUANDO ENTRES EN LIVE Y M$ COMPRUEBE QUE TIENES LA 360 TOCADISIMA, NO VOLVERAS A LA LISTA NEGRA DE BANEADOS??

Tal vez si cambias la ID cadavez que vas a entrar, no?
(En ese caso las llevo claras...)

mandros escribió:Ahí es donde seguramente te equivocas, y mucho.
Según prácticamente todas las legislaciones no es justificable que un inocente pague por las faltas de un culpable.
Esta claro que baneando las dos estas baneando a un culpable y a un posible inocente. Pero cual es cual ?

Una aclaración...no se puede inventar la keychain, debe de ser extraida con métodos bastantes complicados de otra xbox360...así que la presunción de inocencia....casí que no. Además, Microsoft al igual que muchas otras empresas seguro que se reserva el derecho de darte o no servicio. De hecho, podrían simplemente devolver el importe de la suscripción a Live equivalente que quedara por disfrutar y lavarse las manos en el caso de que quisieran banear a alguien al azar sin motivos.

mandros escribió:P.D. No me caen bien los franceses pero menos me gusta lo de Franchute.

Pfff...anda que lo has clavado... O sea, que tú que expresas públicamente tu odio por los franceses, me criticas a mí por usar una palabra que no tiene otra intención por mi parte que escribir un asunto de forma informal.
Vamos, si lo hubiera hecho un español hubiera puesto "españolito", y no creo que muchos se sintieran ofendidos.

En fin de contradicciones está el mundo lleno.

Uuuuuuuuuuuum interesante...la verdad es que no se que pensar...

Si realmente funciona me planteria volver a poner el gold

ke wena, ojala pá futuro sea mas accesible para todos nosotros

TrVln1080° escribió:ke wena, ojala pá futuro sea mas accesible para todos nosotros

Si esto es real seguro que no tardaremos en hacerlo como si fuese un simple flasheo

si, eso pasa siempre. los primeros pasos son muy chungos y conforme va avanzando la scene van haciendo "packs" de "autoinstalables" que ya leen y escriben lo que hace falta con una minima interaccion del usuario.
Como bien dices, amigo, acabara siendo un sencillo flasheo

seguro q más adelante esto se simplifica mucho y podemos hacerlo sin complicarnos demasiado la vida.

Bueno, tampoco se por qué se le da tanto bombo a esto porque ya se suponía que lo que comentan iba a funcionar. Más que nada porque la nand de todas las consolas es idéntica, salvo por el keyault que es precisamente lo que diferencia a una de otra.

Lo único que impide hacer funcionar un dump directo de una consola en otra es la firma del keyvault que va con la CPU key, y como eso ya se puede hcaer (siempre que sepas la CPU key de ambas consolas, claro, bien sea por kernel vulnerable o por downgrade) pues no es ningun misterio esto.

Yo ya había probado algo parecido pero sin intercambiar el keyvault completo, sino solamente los datos de identificacion (num serie, id, efcha fabricacion etc) de una no baneada (downgradeada con el timing attack) en una baneada y habia conseguido que me saliera el codigo de estado de live Z: 0000-0000 pero no s coenctaba al live, presumiblemente por temas de seguridad extra en los ids , vease certificados, claves RSA , etc, el que conozca el tema ya sabe de que va.

Evidentemente, al cambiar el KV entero, las claves y demás coinciden con el número de serie, etc, y el resultado es poder entrar al live.

No obstante, esto puede ser detectado, ya que entre las 2 consolas aparentemente idénticas hay una diferencia muy importante: la CPU Key, que es única y de momento imposible de borrar, ya que evidentemente no se encuentra en la NAND.

Desde luego el método no me parece nada excepcinal (más bien 100% previsible) y si gente no lo habíamos hecho antes era por no arriesgar una consola sin banear.

Hay que investigar lo relativo a la seguirdad de los identificadores únicos de la consola presentes en el KV para no tener qeu recurrir a ninguna otra consola. Esto es malo, porque a partir de ahora habrá mucho jeta que pedirá "prestadas" consolas , les chupará el KV y las devolverá como si no hubiera pasado nada, haciendo buen acopio de material para desbanear. Gentuza.. en fin, de todo hay por el mundo.

Salu2.

Lo malo de esto esta claro, como de casualidad las 2 xbox se conecten con la misma clave, ya no una sino las 2 volveran estar baneadas.

Supongo que no sera tan sencillo banear dos consolas sin saber cual de las dos a copiado el keyvault. Vosotro me direis si voy al carrefour y me compro mi x360 nueva y da la casualidad de que alguien a hecho con ella el cambiazo solo para sacar su keyvault, pues ya la jodimos si me conecto con ella el live y me meten un ban.

Un saludo.

D3LTA escribió:Supongo que no sera tan sencillo banear dos consolas sin saber cual de las dos a copiado el keyvault. Vosotro me direis si voy al carrefour y me compro mi x360 nueva y da la casualidad de que alguien a hecho con ella el cambiazo solo para sacar su keyvault, pues ya la jodimos si me conecto con ella el live y me meten un ban.

Un saludo.

A ver, esto ya lo he comentado antes: Se puede detectar. Las consolas seguiran teniendo distinta CPU KEY . Y la CPU Key, no se puede cambiar.

Zam escribió:
A ver, esto ya lo he comentado antes: Se puede detectar. Las consolas seguiran teniendo distinta CPU KEY . Y la CPU Key, no se puede cambiar.

Quieres decir que la CPU Key tiene una relacion visible con la Keyvault?

Quien confirma que ms tiene capacidad para detectar la CPUkey? Y mas importante aun, MS no solo puede detectar la CPUkey, sino que tiene cada una de ellas emparejada con su Keyvault?¿?¿

Haber si alguien confirma este punto.

Un saludo.

A ver, ¿Capacidad para detectar la CPU key? pues cuando quieran, claro. Sólo hay que acceder a la informacion de fuses de la CPU, igual que cuando la sacamos nosotros con linux en 5 segundos.

Y 2º punto, no hace falta pensar nada sobre "emparejamiento" de keyvault con cpukey. EL keyvault simplemente es una zona de la nand donde se almacenan cosas. Lo tienen facil, en la base de datos de fabricación , tienen el numero de serie de la consola y evidentemente tendrán también las CPU key de todas las consolas.

Dado que pueden leer el nº de serie (solo tienes q ir a sistema -> informacion de la consola y sale) y que pueden leer cuando quieran la CPU key, nadie les impide loguearlo y banear la consola trucada basándose en su CPU key, y la consola "buena" seguirá teniendo live.

No veo razón para que no pudieran hacer eso cuando quisieran. Puede que en la próxima ronda de baneos haya laguna que haya caído por hacer eso.

salu2.

Zam escribió:A ver, ¿Capacidad para detectar la CPU key? pues cuando quieran, claro. Sólo hay que acceder a la informacion de fuses de la CPU, igual que cuando la sacamos nosotros con linux en 5 segundos.

Y 2º punto, no hace falta pensar nada sobre "emparejamiento" de keyvault con cpukey. EL keyvault simplemente es una zona de la nand donde se almacenan cosas. Lo tienen facil, en la base de datos de fabricación , tienen el numero de serie de la consola y evidentemente tendrán también las CPU key de todas las consolas.

Dado que pueden leer el nº de serie (solo tienes q ir a sistema -> informacion de la consola y sale) y que pueden leer cuando quieran la CPU key, nadie les impide loguearlo y banear la consola trucada basándose en su CPU key, y la consola "buena" seguirá teniendo live.

No veo razón para que no pudieran hacer eso cuando quisieran. Puede que en la próxima ronda de baneos haya laguna que haya caído por hacer eso.

salu2.

Ya pero si banean el ID las 2 se quedaran sin live puesto que el ID es el mismo en las dos, podran comparar la cpu key para saber cuala es la buena pero a la hora de banear si banean como hasta ahora es decir atraves de ID se banearan las 2.


Al final con tanta comprobacion y demas el live se resentira no creeis?

Me refiero a que si hasta ahora no comprobaba nada ahora con los millones de consolas comprobando continuamente quien la tiene flaseada y quien no se resentira el lag o no que pensais?

Shadowjbr escribió:
Ya pero si banean el ID las 2 se quedaran sin live puesto que el ID es el mismo en las dos, podran comparar la cpu key para saber cuala es la buena pero a la hora de banear si banean como hasta ahora es decir atraves de ID se banearan las 2.


Al final con tanta comprobacion y demas el live se resentira no creeis?

Me refiero a que si hasta ahora no comprobaba nada ahora con los millones de consolas comprobando continuamente quien la tiene flaseada y quien no se resentira el lag o no que pensais?

No veo ningún problema en lo que planteas. Con cambiar 4 líneas de código de su sistema de baneos, asunto arreglado.

Respecto a lo de las comprobaciones.. ese tipo de cosas se ahcen en milésimas de segundo y ocupan escasos pocos bytes. No creo que se resienta ni un mínimo.

Salu2.

Pero si alternas la conexion a Xbox Live con las 2 consolas no creo que pase nada ¿no?. Esta bien para uso personal y no para ponerse a desbanear a saco.

Ok ok todo esto esta muy bien y de la mitad no e entendido ni papa pero aun asi eso solo un abance...
Por algun sitio tenian que empezar no?
Y si consiguen sacar un chip o incluso un firmware (aunq este ultimo creo que seria imposible) que consiga mentir a ms cuando pida esos codigos?
No es algo que tengamos que ponernos a hacerlo todos aora mismo pero si que es una buena informacion...

Lo gracioso es que después de desbanear una consola, si sigues con el firm modificado pueden volver a banearla, con lo que se conseguirían dos consolas modificadas.

Habrá que ver como evoluciona todo esto.

asi que si no me enterado mal, es necesario tener una x360 con el chip instalado, downgradearla, poniendole el linux, , y por otro lado una consola no baneada, abrirla y toquetear para conseguir el key y metersela a la tuya?¿

Perdonad mi ignoracia, soy nuevo en eso de la scene. El motivo de mi interes repentino es por la oferta de game esa de que te la "dejan" hasta un mes y la puedes devolver "sin pagar nada".. (pero claro, yo no lo haria, buscaria a alguien que supiera de barcelona, pues como que no tengo demasiadas ganas de inutilizar mi X360 ).

Ojala sino que para antes del dia 6 de enero hubiera una forma mas asequible .

Animo Cracks!!