Хакер аппаратно взломал Xbox One спустя 12 лет после релиза

На конференции RE//verse Conference специалист по кибербезопасности Маркус Гааседелен рассказал о новом методе взлома оригинальной консоли Xbox One, выпущенной в 2013 году. Более десяти лет эта система считалась защищённой от подобных атак.

Метод получил название The Bliss Hack. В отличие от традиционных программных уязвимостей, он требует физического вмешательства в устройство. Исследователь нашёл способ обойти защиту консоли с помощью кратковременных изменений напряжения во время её загрузки.

Атака направлена на память bootrom объёмом 64 КБ, которая отвечает за начальную проверку системы при запуске. С помощью двух точно рассчитанных скачков напряжения специалисту удалось нарушить механизм защиты памяти и получить контроль над выполнением кода на раннем этапе загрузки.

Такой доступ позволяет расшифровывать игры и обновления, а также запускать неподписанный код на всех уровнях операционной системы консоли.

По словам Гааседелена, его работа направлена не на пиратство, а на сохранение игрового наследия. Он отметил, что со временем старые консоли могут выходить из строя, и подобные методы помогают сохранить доступ к их программному обеспечению.

Для реализации взлома необходимо припаять к плате около трёх проводов и использовать дополнительный микроконтроллер, который будет подавать нужные сигналы.

При этом исследователь уточнил, что метод надёжно работает только с первой версией Xbox One 2013 года. Более поздние модели — Xbox One S и Xbox One X — получили обновлённую систему безопасности с двойной проверкой загрузки, поэтому эффективность атаки на них пока не подтверждена.