Kernel Downgrade 'Timing Attack' PIC Interface Schematics and Details

Pues eso, para qgente que no lo entienda, en xbox-scene, han colgado hoy la noticia, estan disponibles los esquemas para un circuito con pic que permite hacer downgrade al kernel vulnerable
copio y pego:

>> Robinsod released the open-source schematics, sources and details to make your own PIC interface needed to perform the 'Timing Attack' that will allow you to boot the 1888 'base kernel' on your Xbox 360 even if you have burned fuses (and don't know your CPU Key) ... once booted to that kernel you will be able to update to an exploitable kernel. If you don't have the knowledge or tools to do this yourself, Robinsod says that Team Infectus is already hard at work designing a daughterboard for the their Infectus Modchip.

>>The software required for this 'Timing Attack' is currently in final phase of testing and will be released soon.

From Robinsod on XBH:

The timing attack is working well now, the software has been released for testing and if no major problems are found then it will be available at the end of the week. The first release will require an Infectus modchip and a "home made" PIC interface. I thought I would release the details of the PIC today to give people a chance to order parts, build and test the hardware.

basicamente, que han liberado los esquemas y el codigo fuente, para que cada uno se haga su propio interface que permitira arrancar en el kernel 1888, incluso si tienes los fusibles quemados y no conoces la key de la cpu, una vez en ese kerner, puedes updatear al kernel vulnerable, tambien dice que si no tienes habilidad, el team infectus sacara una placa hija para su modchip infectus.
el software requerido esta en fase final de testeo y sera sacado en breve.

Basicamente eso, que el esquema esta, que funciona y que quien quiera saber mas lea la pagina de xbox-scene.com


Un saludo

tngo ganas ya de meterle mano a mi 360 para la scene d verdad con linux

a la espera de un tuto para hacerse los pics!ª!!!


salu2

joder estoy mirando ahora en xboxhacker y pone que para la primera release, o sease esto, hace falta un modchip infectus, asi que miraba y miraba el esquema y no me cuadraban las cosas....

Buena noticia, esta misma tarde me pongo con ello.
Creo q tengo todos los componentes. Lo montare en la protoboard y después diseñare el pcb en el protel.

Aqui el esquema mas clarito:

http://rapidshare.com/files/56483927/xbox360_downgrader.pdf.html

Un Saludo, Raid.

Asi si ke se entiende, por que el esquema a "mano alzada" no se entendia casi, yo por que ando de curro todo el dia, pero si no, tambien intentaria diseñarlo, el problema esta en que no es que tenga mucha idea de los programas de diseño, hace años usaba el orcad en clase, pero me quedé en la version 9 y unos 6 u 8 años sin tocarlo, asi que....
Claro que cuando esté diseñado, pongo en marcha mi insoladora scaner y lo monto, a ver si la blankita hace algo mas aparte de leer juegos, y a ver si lo que se consigue se puede hacer de una forma facil y fiable.
Un saludo y suerte con ese montaje, ya nos contaras.

Bueno el que lo vaya a montar le recomiendo mejor q compre un array de resistencia 1k * 10 De tal manera q es mas fácil poner el común a 5v y es resto al los IC LM339.

Lo mas caro es el Pic 16F876A q vale unos 8 o 9€ Total todo 10€.
Y para el voltaje de referencia de los LM339 usar mejor un IC LM321.

Mañana me traen una xbox360 con los efuses fundidos y con el kernel 4552 q también esta baneada. Ya os contare q tal van las pruebas no parece difícil.
El problema es que no tarde mucho porque por lo q veo tarda mas de una hora.

Para programar el Pic he visto q hay problemas con el soft del willem y iceprog pero Geremia de XBH a puesto el enlace al Winpc800 cuestión de probar.

Un Saludo, Raid.

PD: Si alguien tiene conocimiento de diseño ya sea con Protel for windows, Orcad, Tango etc q lo comente haber si nos puede hechar una mano, porque yo también hace mas de 15 años q no toco ninguno.

El WinPic a mi me va de perlas, y para quien no tenga prisa, ke pille la web de microchip y lo pida de sample (muestra) es totalmente gratuito, asi el coste se reduce a 1 o 2 euros .

Bueno ya tengo listo el montaje de la placa board para el Pic.



Lo que me falta es el fichero 1888.FS.rar que es el Kernel 1888 File System original. Haber si alguien lo tiene o en su defecto un kernel completo del 1888 si lo extrajo con el infectus y me lo puede pasar junto con la CK.
Tambien le he pedido a robinsond el DGTool.exe q no lo colgó. y creo q no me falta nada mas q conectarlo todo y probar.

Un Saludo, Raid.

Debo imaginar que:

1. Aparezca un update (y programado, espero ...) para el Infectus.

2. Aparezca un nuevo infectus para directamente atacar a la consola.


Por otro lado, a parte de lo necesario para montar todo el tinglado, la instalacion sobre la consola se hace con los mismos planos que los del Infectus, o va por otro lado?

una pregunta?

nomas por saber...
todo esto del interface es para evitar el xploid del king kong?
tons en teoria, si vemos o tenemos acceso podriamos ver la key?
(en caso de no tenerla)