Kyberturva-asiantuntija Markus Haasdeelen esitteli RE//verse-konferenssissa Bliss Hack -tekniikan, joka murtaa alkuperäisen Xbox Onen fyysisellä pääsyllä. Lue, miten jännitteenvaihtelut ohittavat suojauksen.
© RusPhotoBank
RE//verse-konferenssissa kyberturva-asiantuntija Markus Haasdeelen esitteli uuden tavan murtaa alkuperäinen Xbox One. Konsoli, joka julkaistiin vuonna 2013, oli pitkään pidetty hyvin suojattuna tällaisia hyökkäyksiä vastaan.
Tekniikka, jolle on annettu nimi The Bliss Hack, eroaa ohjelmistohyökkäyksistä siinä, että se vaatii fyysisen pääsyn laitteeseen. Tutkija havaitsi, että lyhyet jännitteenvaihtelut järjestelmän käynnistyksen aikana voivat ohittaa sisäänrakennetut suojamekanismit.
Hyökkäys kohdistuu 64 kilobitin käynnistysmuistialueeseen, joka käsittelee alustavaa järjestelmän varmennusta käynnistyksen yhteydessä. Käyttämällä kahta tarkasti ajoitettua jännitepiikkiä tutkija onnistui vaarantamaan muistisuojauksen ja saamaan hallinnan koodin suorittamiseen varhaisessa käynnistysvaiheessa.
Saatu pääsy mahdollistaa pelien ja päivitysten salauksen purkamisen sekä allekirjoittamattoman koodin suorittamisen kaikilla konsolin käyttöjärjestelmän tasoilla. Haasdelen korosti, että hänen tutkimuksensa keskittyy ensisijaisesti peliperinnön säilyttämiseen ja vanhempien laitteiden arkkitehtuurin tutkimiseen, eikä piratismin edistämiseen.
Menetelmän toteuttaminen vaatii useiden johtojen juottamista emolevyyn ja lisämikrokontrollerin käyttöä tiettyjen signaalien toimittamiseksi oikealla hetkellä. Tärkeää on, että tutkija totesi hyökkäyksen toimivan luotettavasti vain Xbox Onen ensimmäisessä versiossa. Myöhemmät mallit—Xbox One S ja Xbox One X—sisältävät parannettuja suojausjärjestelmiä, ja menetelmän tehokkuus niissä jää vahvistamatta.