Ein neues, maßgeschneidertes Tool namens “Autopsy of Artifice” ermöglicht die automatisierte Eskalation von Benutzerprivilegien im Developer Mode der Xbox One. Das Tool geht methodisch vor, um eine Vielzahl von Operationen autonom zu erledigen, die normalerweise manuelles Eingreifen erfordern würden.
Arbeitsweise des Tools
Das Tool arbeitet in einer sequenziellen Abfolge von Schritten. Es beginnt mit der Vorbereitung der WDP/SMB-Verbindung zur Xbox-Konsole und verwendet dazu die device discovery service des UWP SDK. Sobald die Verbindung hergestellt ist, kopiert das Tool SSH-Schlüssel in das Developer Scratch-Verzeichnis. Es setzt dann mehrere Exploits ein, um auf Systemdateien und -verzeichnisse zuzugreifen, darunter auch eine spezielle Version des Windows Error Reporting (WER) für Xbox, bekannt als xbdiagcap.
Zielsetzung und mögliche Anwendungen
Das Endziel des Tools ist es, einen aktiven Administrator-Benutzer auf der Xbox One zu erstellen, indem es verschiedene Sicherheitslücken und systeminterne Methoden nutzt. Mit den erweiterten Privilegien können Benutzer eine Reihe von Aufgaben durchführen, darunter das Deaktivieren von Telemetriediensten, das Ausführen eigener Software mit erhöhten Rechten und das Fernzugriff auf die Registrierung.
Sicherheitsimplikationen
Während das Tool auf den ersten Blick vielversprechend erscheint, insbesondere für Entwickler, die tiefer in die Systemarchitektur der Xbox One eintauchen möchten, birgt es auch erhebliche Sicherheitsrisiken. Es verwendet verschiedene Exploits, die potenziell auch für schädliche Zwecke missbraucht werden könnten. Daher sollte die Verwendung des Tools nur von Experten und in einer sicheren, isolierten Umgebung erfolgen.
Weiterführende Informationen
Das Tool ist teilweise durch Beiträge aus der Community ermöglicht worden, insbesondere durch zwei Pull-Requests im openssh-portable Repository auf GitHub. Das Tool selbst ist ebenfalls auf Github verfügbar.
Für eine detaillierte technische Erklärung und Anweisungen zur Verwendung des Tools empfiehlt sich die Lektüre des Originalbeitrags.
Dies ist ein redaktioneller Beitrag und die Informationen wurden zum Zeitpunkt der Veröffentlichung als korrekt erachtet. XboxDev übernimmt keine Haftung für mögliche Schäden, die durch die Verwendung des Tools entstehen könnten.