Хакер представил первый аппаратный взлом Xbox One спустя 12 лет после релиза

Xbox One/Источник: Microsoft.На конференции RE//verse Conference исследователь безопасности Маркус Гааседелен представил метод взлома оригинальной версии Xbox One. Консоль от Microsoft считалась защищённой от подобных атак более десяти лет — с момента выхода в 2013 году.

Метод получил название The Bliss Hack. В отличие от классических программных уязвимостей он требует физического вмешательства в устройство. Исследователь обнаружил способ обойти систему защиты через кратковременные манипуляции напряжением во время загрузки консоли. Атака направлена на память bootrom объёмом 64 КБ — ключевой элемент системы безопасности, отвечающий за начальную проверку загрузки.

С помощью двух точно рассчитанных скачков напряжения Гааседелен смог нарушить защиту памяти и получить контроль над выполнением кода на ранней стадии запуска системы. Это открывает полный доступ к консоли — включая возможность расшифровывать игры и обновления, а также запускать неподписанный код на любом уровне операционной системы.

По словам исследователя, его цель — сохранение игрового наследия. Он отмечает, что со временем старые консоли могут перестать работать из-за аппаратных проблем, и подобные методы позволяют сохранить доступ к их программному обеспечению. Для реализации взлома требуется припаять к плате около трёх проводов и использовать дополнительный микроконтроллер для подачи сигналов.

При этом метод гарантированно работает только на первой версии Xbox One 2013 года. Более поздние модели — Xbox One S и Xbox One X — используют обновлённую архитектуру безопасности с двойной проверкой загрузки, поэтому эффективность атаки на них пока не подтверждена.