Erfahren Sie, wie der Cybersicherheitsexperte Markus Haasdeelen die Xbox One mit Spannungsschwankungen hackte. Die Methode ermöglicht Zugriff auf Spiele und Updates.
© RusPhotoBank
Auf der RE//verse-Konferenz stellte der Cybersicherheitsexperte Markus Haasdeelen eine neue Methode zum Hacken der ursprünglichen Xbox One vor. Die Konsole, die 2013 auf den Markt kam, galt lange als gut gegen solche Angriffe geschützt.
Die als The Bliss Hack bezeichnete Technik unterscheidet sich von Software-Exploits, da sie physischen Zugriff auf das Gerät erfordert. Haasdeelen entdeckte, dass kurze Spannungsschwankungen während des Systemstarts die integrierten Sicherheitsmechanismen umgehen können.
Dieser Angriff zielt auf den 64 KB großen Bootrom-Speicherbereich ab, der die anfängliche Systemüberprüfung beim Hochfahren übernimmt. Mit zwei präzise getimten Spannungsspitzen gelang es dem Forscher, den Speicherschutz zu kompromittieren und früh im Boot-Prozess die Kontrolle über die Codeausführung zu erlangen.
Der daraus resultierende Zugriff ermöglicht die Entschlüsselung von Spielen und Updates sowie das Ausführen von unsigniertem Code auf allen Ebenen des Konsolen-Betriebssystems. Haasdeelen betonte, dass seine Forschung hauptsächlich auf die Bewahrung des Spieleerbes und das Studium älterer Gerätearchitekturen abzielt, nicht auf die Förderung von Piraterie.
Die Umsetzung der Methode erfordert das Anlöten mehrerer Drähte an das Mainboard und die Verwendung eines zusätzlichen Mikrocontrollers, um spezifische Signale zum richtigen Zeitpunkt zu liefern. Wichtig ist, dass der Forscher anmerkte, dass der Angriff nur zuverlässig bei der ersten Version der Xbox One funktioniert. Spätere Modelle – Xbox One S und Xbox One X – verfügen über verbesserte Schutzsysteme, und die Wirksamkeit der Methode bei ihnen bleibt unbestätigt.