Expert Markus Haasdeelen odhalil metodu Bliss Hack, která pomocí napěťových špiček prolomí zabezpečení Xbox One. Zjistěte, jak útok funguje a proč cílí jen na původní verzi.
© RusPhotoBank
Na konferenci RE//verse odhalil expert na kybernetickou bezpečnost Markus Haasdeelen novou metodu, jak prolomit zabezpečení původní konzole Xbox One. Toto zařízení, uvedené na trh v roce 2013, bylo dlouho považováno za velmi dobře chráněné před podobnými útoky.
Technika zvaná The Bliss Hack se od softwarových exploitů liší tím, že vyžaduje fyzický přístup ke konzoli. Výzkumník zjistil, že krátké výkyvy napětí během spouštění systému mohou obejít vestavěné bezpečnostní mechanismy.
Útok cílí na paměťovou oblast bootrom o velikosti 64 KB, která zajišťuje počáteční ověření systému při startu. Pomocí dvou přesně načasovaných napěťových špiček se podařilo prolomit ochranu paměti a získat kontrolu nad prováděním kódu již v rané fázi boot procesu.
Výsledný přístup umožňuje dešifrování her a aktualizací, stejně jako spouštění nepodepsaného kódu na všech úrovních operačního systému konzole. Haasdeelen zdůraznil, že jeho výzkum se primárně zaměřuje na zachování herního dědictví a studium architektury starších zařízení, nikoli na podporu pirátství.
Pro provedení této metody je nutné připájet několik vodičů na základní desku a použít další mikrokontrolér pro vyslání specifických signálů ve správný okamžik. Výzkumník přitom upozornil, že útok spolehlivě funguje pouze na první verzi Xbox One. Pozdější modely – Xbox One S a Xbox One X – mají vylepšené ochranné systémy a účinnost metody na nich zůstává nepotvrzená.