5-Jähriger knackt die Passwortsperre der Xbox One

Ein kleiner Junge aus den USA hat eine Backdoor in Microsofts Login-System auf der Xbox One gefunden. Der 5-jährige Kristoffer Von Hassel umging die Passwortsperre mit einem einfachen Trick. mehr... Xbox, Xbox One, Spielkonsole, Xbox 360, Microsoft Xbox One, Universal Apps, Windows Store Apps, Modern UI Apps Bildquelle: Microsoft Xbox, Xbox One, Spielkonsole, Xbox 360, Microsoft Xbox One Xbox, Xbox One, Spielkonsole, Xbox 360, Microsoft Xbox One Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wow, 50 Dollar. Wenn man bedenkt dass manche Firmen 100.000 oder ähnliche Summen zahlen ist das wirklich mies. Gerade wenn ein 5 jähriger sowas finden kann müsste die Summe noch höher sein. Microsoft halt....
 
@CJdoom: gerade deswegen sind es nur 50, weil er 5 jahre alt ist... da hätte man echt mehr springen lassen können.
 
@Mezo: Zum Glück muss man gerade in den Staaten für die Kinder nicht vorsorgen weil da Schulbildung, Uni und Co nichts kosten. Ob man dem 5 jährigen jetzt 50 oder 100.000 gibt ist egal. Mit beiden kann er noch nicht umgehen...
 
@CJdoom: man hätte ihm vielleicht besser ein College Fond oder was in die Richtung angelegt. Wäre positive PR gewesen. Aber das konnte MS noch nie so gut wie manch andere große Firmen
 
@wMAN: Was manchen für ein Anspruchdenken haben, ist wirklich unglaublich.
 
@iPeople: Anspruchsdenken ist das nicht. MS ist ja auch nicht Kostenlos.
 
@iPeople: Da hast Du völlig recht - ich finds auch unglaublich dass MS den Anspruch erhebt, die Nutzer würden die Arbeit ihre Passwortsperre einbruchssicher zu machen für umsonst machen... ^^
 
@iPeople: das entsprechende Denken ist mehr als berechtigt. Das Kind bzw. der Nutzer (ist ja egal wie alt) hat eine gravierende Sicherheitslücke gefunden und für entsprechende Bugreports löhnen andere Firmen schon mal 5- oder gar 6-stellige Beträge. Aber Microsoft wäre nicht Microsoft wenn es - insbesondere in diesem Fall - eine fairere Geste gezeigt hätte (z.B. eben durch einen College Fond oder was auch immer). Es wäre gute PR. So sieht Microsoft eben so aus wie es auch wirklich ist: geizig.
 
@wMAN: Oder man hätte ihn gleich einen Posten im Vorstand bei MS angeboten, oh man!
 
@CJdoom: Ich finde die Sache auch sehr mickrig von Microsoft. Ich meine XBox Live kostet die netmal was (zumal das eh eher der Alte nutzen wird) und die vier Spiele sind bestimmt digitale Downloadeditions, die Microsoft also ebenfalls nichts kosten. Für das Geld würde ich lieber mal ganz naiv in nem Forum fragen, ob der Trick auch bei anderen funktioniert :D
 
@CJdoom: du weißt aber schon, dass 100.000 Euro für schwere Sicherheitslücken gezahlt werden (auch von MS in ähnlichen Höhen), und nicht für jeden Rechtscheibfehler der irgendwo entdeckt wurde? Dir ist schon klar dass der 5 Jährige (wenns denn so stimmt) keine wirklich bedrohliche Sicherheitslücke gefunden hat?
 
@Tintifax: Und genau das glaube ich MS nicht, wäre die wirklich so klein gewesen hätte MS nichts gegeben und das wieder mal unter den Teppich gekehrt. Hast du die letzten PR MS Momente miterlebt? :D
 
@CJdoom: wieso? Bei den klasse Zinsen heutzutage hat er in 13 Jahren mehrere Quadtrilliarden auf dem Konto ;-)
 
@CJdoom: da geht sich nicht einmal ein xbox one spiel aus ...
 
Als 5 Jähriger in den Menüs einer Spielekonsole zurechtfinden und wissen, wie man den TV einschaltet und auf den richtigen HDMI Eingang umstellt. Hmm. Ich hab zwar selbst noch keine Kinder, denke aber mal, dass ich das in dem alter nicht ohne Hilfe geschafft hätte, ohne dass mir das jemand lernt. Ich mein, mit 5 Jahren kann man doch noch nichtmal lesen?! Wie soll das also funktionieren? Oder lernt man heutzutage lesen und schreiben schon im Kindergarten?
 
@Laggy: Manche Kinder sollen halt schon in der Grundschule mehrere Sprachen lernen. Da erst in der Grundschule überhaupt erst mit lesen und schreiben anzufangen, wäre bei solchen Zielen viel zu spät. Ich denke, dass die "kindliche Neugier" bei diesem Kind auch ausgeprägt genug war.
 
@Laggy: Warum HDMI-Eingang umstellen? Die XBOX One laeuft bei Vielen immer und daran ist zB der Receiver. Da sagste dann einfach, was man machen will (Sprachsteuerung).
 
@Laggy: Mein 4 jähriges Patenkind spielt Minecraft problemlos. Außerdem muss man nicht lesen, man muss nur wissen was man drücken muss ;-)
 
@Laggy: Ich habe mit 5 Jahren auch bereits Super Nintendo gespielt und wusste nach 2-3 mal genau, auf welchem Sender die Konsole läuft. Das ist noch etwas vom einfachsten.
 
@Laggy: du hast völlig Recht. Der Kleine hat einfach nur Glück, das er noch so jung ist, sonst müsste er sich womöglich in 2 ..3 Jahren sowas von geehrt fühlen, bei Microsoft arbeiten zu müssen ..äähh..natürlich ist es Pflicht, dazu dann zu sagen: dürfen.
 
Wenn der Vater es herausgefunden hätte, dann wäre es ja keine News wert. "5-Jähriger knackt die Passwortsperre der Xbox One" liest sich besser als "35-Jähriger knackt die Passwortsperre der Xbox One". (Nein, ich weiß nicht wie alt der Vater ist.)
 
Mit 5 Jahren sich was vom Vater absehen ist nun echt keine Meisterleistung und dann auf die Tasten hauen auch nicht. Was man den kleinen anrechnen kann ist das er sich Abfolge gemerkt hat, aber ok der Mensch ist schon immer über sich hinausgewachsen wenn am Ende der Bemühungen etwas war was er wollte.
 
@Der-Magister: scheinbar kannst du nicht mal lesen, er hat sich nichts von seinem Vater abgeguckt sondern einen BUG im System genutzt. Er hat NICHT das PW des Vaters eingegeben..
 
@Conos: abgeschaut wie der Vater die XBox an macht dann die TV und dann den richtigen Kanal im TV. Danach Eingabe des Passworts und Enter. Ich hab selber 2 Kinder und sie haben mir gezeigt was alles ein Kind kann wenn es was will, ergo wenn hier was zu bewundern ist, dann nur das er die Eingabe die zum Ziel geführt hat auch behalten hat.
 
@Der-Magister: Ich hab damals mit 6, 7 Jahren immer den Jumper gesetzt, um das PW im BIOS des damaligen PCs meines Bruders zu entfernen um dann eben los zu daddeln. Also ich finde, dass man Kinder nicht unterschtzen sollte. :D
 
@DARK-THREAT: ich unterschätze Kinder nicht hab selber 2. Es gib mir eigentlich darum das hier das Kind als Hacker gefeiert wird und andere nicht glauben das es so was gibt. Aber wie geschrieben, wer Kinder hat.

@superfun ich hab nie geschrieben dass das Kind das PW hatte.
 
@Der-Magister: da steht doch im Text, dass er das Passwort eben nicht kannte, der Sohn hat nur Leerzeichen genutzt, als BUG.. der hat sich das Passwort vom Vater nicht gemerkt, sonst wäre es ja kein BUG mehr ;)
 
@Conos[re:1]: Zumindest wird das vom Vater so dargestellt.
 
Auch wenn ich weiß, wie pfiffig 5jährige sein können, aber DIE Story ist unglaubwürdig. Ein 5jähriger merkt sich durchaus die Handlungsweisen, um den TV anzuschalten, den HDMI-Port zu wählen und die XBone zu starten ... aber nie und nimmer hat ein 5jähriger die Logik inne, durch probieren auf sowas zu kommen.
 
@iPeople: Hast du eigene Kinder?
 
@Memfis: Ja , 2 sogar.
 
@iPeople: Dann solltest du wissen, dass Kinder auf die dümmsten und verrücktesten Ideen kommen. Nicht umsonst blieb die Lücke so lange unbekannt. Ein Erwachsener käme nie auf die Ide sowas zu probieren.
 
@Memfis: Auf die dümmsten ... aber nicht auf die logischsten ... du sagst es.
 
@Memfis[re:3]: Doch, z.B die Putze.
 
@iPeople: da steht jetzt im grunde keine so große kognitive hürde hinter, einfach diverse kombinationen auszuprobieren. zumal hier ja nur ein zeichen mehrfach eingetippt wird. er muss im prinzip nur gesehen haben, dass das kennwort seines vater x zeichen lang ist. und dann ausprobieren. das ist nix anderes, als probiert ein affe den richtigen stock zu finden um obst aus ner kiste zu angeln. wenn das kind jetzt etwas intelligenz in der wiege hatte, ist das durchaus denkbar. da haben dümmere affen schon mehr geschafft.
 
@LoD14: Das setzt voraus, dass der Junge bereits zählen kann, okay, das wäre nichts Ungewöhnliches. Aber ein 5jähriger, der so logisch denkt, dass er im richtigen Augenblick die Anzahl der Sternchen mitzählt, sich merkt und durch Eingabe der Leertaste (ist ja nun wirklich nicht die einzige Taste) versucht, das ganze zu "umgehen", finde ich ein bisschen weit hergeholt. Desweiteren, wo wird gesagt, dass die Anzahl der Leerzeichen die selbe ist, aus der das eigentliche Passwort besteht? Bei heise ist das ürbigens etwas ausführlicher "beschrieben" udn klingt dadurch noch unglaubwürdiger. http://www.heise.de/newsticker/meldung/Fuenfjaehriger-entdeckt-XBox-One-Backdoor-2164326.html
 
@iPeople: Also ich habe mir mit 5 das Lesen selbst beigebracht (mit Hilfe von so einem sprechenden Lerncomputer - da wo man so Karten an die Seite reinstecken musste, weiß gar nicht ob's die heute überhaupt noch gibt). Von da aus denke ich schon, dass ein 5 Jähriger locker ein paar mal die Leertaste drücken kann um rumzuprobieren...
 
@LoD14: Wieso die richtige Anzahl an Leerzeichen?
Vielleicht klappte es auch einfach, sobald es 10+ Zeichen waren
 
Ich frage mich, was so schwer an einer Abfrage EingegebenesPasswort == PasswortInDatenbank ist. So ein Fehler darf eigentlich echt nicht passieren.
 
@Memfis: Weil es nicht einfach EingegebenesPasswort == PasswortInDatenbank ist. Ansonsten wäre die Erklärung einfach: der Programmierer hat das PW auf Länge hin überprüft -> es war nicht leer. Dann hat er trim() gemacht, weil er Leerzeichen am Anfang und Ende des PWs nicht mochte. Und dann hat er mit einer For-Schleife jedes Zeichen des Strings überprüft und bei falschem Zeichen den Login abgebrochen. Leider wurde der Abbruch nie getriggert, da kein Zeichen falsch war (es gab ja gar kein Zeichen im String nach dem trim()). -> PW wurde akzeptiert. :D ---- neeeeeeein, also das war jetzt nur n Joke. So blöd programmiert heutzutage keiner, der irgendwo ernsthaft angestellt ist :P Und wenn doch, sollte die Firma mal nachdenken, wen sie da beschäftigen...
 
naja das hört sich für mich eher danach an das der vater das raus gefunden hat und damit es mehr mediale aufmerksamkeit bekommt war es dann der sohn...
 
@Tea-Shirt: Denke ich auch.
 
@iPeople: Mich anschließe. Falls es doch der Kleine war wird MS ihn fördern und vielleicht haben wir heute den neuen Gates von MS kennen gelernt.
 
@Tommy1967: Wurde bzw. würde der Kleine denn auch gefragt, ob er das will ? Oder nur Papa ? Darf er wohl noch z.B. Gärtner werden, bei DEM (nach Papas Meinung vorhandenem) Talent ?
 
@DerTigga: Ich würde meinen Sohn bei all seinen Entscheidungen unterstützen. Es ist ja seine Zukunft und er soll Spaß an seiner Arbeit finden und nicht etwas machen das ich gerne hätte.
 
Nicht mehr so einfach? Also gibt es immer noch eine Backdoor
 
@Menschenhasser: Die gibt es immer. Dafür sorgen Konzerne und Geheimdienste schon. Wenn eine entdeckt wurde, kann man ja mit dem nächsten (Auto-)Update diese fixen und sich gleich eine neue einbauen. Oder man liefert halt eine neue Backdoor unbemerkt mit einem späteren Update nach. Deshalb sollen ja auch alle Leute immer brav ihre Geräte patchen. Sonst müssten Konzerne und Geheimdienste die Daten der Nutzer über zu viele unterschiedliche Backdoors, eben ja nach Updatestand des Systems, abgreifen. ____

BTW: Glaubt jemand anhand dieser Möglichkeit das Passwort zu umgehen ernsthaft, das irgendein MS-System irgendeine Art von Datensicherheit bietet? Und ich bezweifele ebenfalls, dass MSs kommerzielle Mitbewerber mit MacOS, iOS, Android und wie deren Betriebssysteme nicht alle heissen da in irgendeiner Weise sicherer daherkommen. Mit SmartTVs dringen neben den Spielkonsolen die nächsten Geräte mit Augen und Ohren in die Privatsphäre der Nutzer ein und machen deren Verhalten, Interessen und Aktivitäten für jeden der damit Geld verdienen möchte oder eine andere Absicht verfolgt transparent. Wir haben längst den gläsernen Menschen und die Leute machen sich mehr Sorgen um Nacktscanner an Flughäfen, obwohl diese Gerät viel weniger über sie verraten als ihr eigenes Handy fremden Leuten jeden Tag über sie verrät. Wie dumm ist das denn bitte?
 
Wozu eine Backdoor einbauen, wenn MS direkt an den Daten sitzt? Google hat ja auch keine Passwortbackdoor, um in die E-Mails ihrer Mitarbeiter zu gucken. Dazu greifen sie einfach direkt auf die Datenbank zu. Nachtrag: Ich will damit fragen, wozu diese Backdoors gebraucht werden, nicht deren Existenz in Frage stellen.
 
Der Junge hat ja nicht nur 50 Dollar bekommen. Ich glaube aber eher das der Vater die Hintertür entdeckt hat. Er hat sich wohl mehr(Kohle) davon erhofft wenn er sein Sohn präsentiert. Der Schuss ging aber nach hinten los.
 
@Ackerporsche: Ich kann mir schon gut vorstellen, dass sowas gerade von nem Kind entdeckt wird. Es klingt halt schon sehr nach einem Bug auf den man gerade dann kommt, wenn man völlig frustriert vor dem Gerät sitzt und einfach alles mögliche ausprobiert ohne lange darüber nachzudenken ob man so eine Chance hat. Erinnert auch ein wenig an folgendes .gif: http://steve-parker.org/urandom/2010/jan/win.gif
 
Backdoor? Woher wisst ihr das?
Nicht dass ich sage, dass MS keine Backdoors einbaut, aber das hört sich für mich eher nach einem Bug an.
 
Von der Fehlerart erinnert mich das ganze an den Trucha-Bug von Nintendo. Zur Erinnerung: Die Wii hat damals an einem bestimmten Punkt fehlerhaft jeden Hash als korrekt akzeptiert der auf zwei Nullen endet. Letzterer Bug wurde nicht sofort gefixt und so hat die Community nach und nach viele Möglichkeiten gefunden den Bug auf unterschiedliche Arten un exploiten was bis heute bei der Ausführung unsignierter Software hilft.
Kommentar abgeben Netiquette beachten!

Xbox One S, 500 GB im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum