Xbox One: Kind legt Sicherheitslücke offen

0

Mit nur einem Finger auszführen, simple as possible und dazu auch noch so richtig schön peinlich: In den USA knackte ein Fünfjähriger die Userverwaltung der Xbox One und sorgte damit für Schlagzeilen.

Lesen Sie auch: PlayStation 4 gegen Xbox One – Ist der Kampf schon entschieden?

Fünfjähriger knackt Userverwaltung der Xbox One

Sein Name ist Kristoffer Von Hassel. Er ist fünf Jahre als, lebt in Kalifornien (Ocean Beach) und ist vermutlich weltweit der einzige seiner Altersklasse, der – wenn auch nur kurzfristig – in das Vergnügen kam, einen Blick in die Welt der eigentlich für Kinder nicht zugänglichen Spiele seines Vaters zu werfen.

Darunter befanden sich Titel wie „Call of Duty Ghosts“ oder auch „Deadrising 3“ … Titel, die für Kinder und Jugendliche nicht freigegeben, schon gar nicht geeignet, sind und für die Microsoft in seiner Userverwaltung der Xbox den Passwortschutz eingerichtet hat. Blöd nur, wenn dieser Passwortschutz zu umgehen ist. Und richtig peinlich, wenn es auch ein Fünfjähriger schafft.

Ein einfaches Leerzeichen bringt Spott über Microsoft

Der Trick ist so simpel, dass er eigentlich nur durch Zufall entdeckt werden konnte: Der kleine Kristoffer wollte sich auf der Xbox seines Vaters einloggen und gab ein falsches Passwort ein. Es folgt ein Verifizierungsfeld, in das der Junge offenbar nur ein paar Leerzeichen eintippte. Schon offenbarte sich der „heilige Gral„. Das blieb aber natürlich nicht lange unentdeckt.

Als Kristoffers Vater, Robert Davis, die Fingerfertigkeit seines Sprösslings mitbekam, meldete er das Sicherheitsleck direkt bei Microsoft in das Leck wurde umgehend gestopft. Kristoffer Von Hassel ging jedoch keineswegs leer aus, denn der Softwaregigant belohnte seine Entdeckung: 50 US-Dollar schenkte man ihm, viel Spiele für die Xbox und ein Jahresabo für Xbox Live.

Außerdem verewigte man seinen Namen in der Liste der Security-Researcher, eine öffentlich einsehbaren Liste mit Namen aller, die dazu beigetragen haben, die Onlinedienste Microsofts sicherer zu machen. Stellt sich nur die Frage, welche Spiele für die Xbox man einem Fünfjährigen überhaupt schenken könnte?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Kritik, Spott und Widersprüche

Am 4ten April 2014 berichtete auch der US-Nachrichtensender ABC zu diesem Thema. Allerdings existieren im Netz noch andere Versionen. Die verbreitetste davon ist, dass der Vater selbst die Sicherheitslücke entdeckte und sein Sohn den Trick nur zufällig mitbekam. Eine weitere besagt, dass der Sohn gar nichts damit zu tun hatte sondern nur „vorgeschoben“ wurde.

Kristoffers Vater ist nämlich selbst IT-Sicherheitsexperte und wenn ein Fünfjähriger eine Sicherheitslücke entdeckt, dann wiegt das schlichtweg schwerer. Doch wie die Geschichte am Ende auch tatsächlich gewesen sein mag, ein Sicherheitsleck dieser Art ist absurd genug, um reichlich Spott zu ernten, aber auch die Frage aufzuwerfen, ob einfache Sicherheitsmechanismen, wie ein Passwortschutz in Bezug auf kinder- und jugendgefährdente Inhalte wie Erwachsenenkonsolen, tatsächlich noch ausreicht. Bereits im Dezember 2013 wurde bereichtet, dass ein User sich Zugang zum Entwicklertool der Konsole verschaffen konnte. Auch hier reichte eine simple Tastenkombination aus.

Safety first – das Jugendschutzproblem

Gerade die extrem simplen „Hacks“ bereiten Eltern und Experten Kopfschmerzen. Es ist schön, zu sehen, dass die Entwickler prompt reagieren, natürlich sollten diese Lücken aber gar nicht erst auftreten. Absolute Sicherheit ist allerdings niemals zu gewährleisten, weshalb auch bei vermeintlich sicheren Spielekonsolen gilt, dass man stets ein Auge auf seine Sprösslinge haben sollte.

Bildquelle: Copyright Barone FirenzeShutterstock.com

Über den Autor

Andreas, demnächst 35 Jahre jung, Genießer, mehr oder weniger sportlich, meine Mutter sagt immer: "er macht irgendwas mit Computern", ohne iPhone gehe ich nicht aus dem Haus.

Kommentar hinterlassen