A RE//verse konferencián bemutatták a Bliss Hack módszert, amely fizikai hozzáféréssel teszi lehetővé az Xbox One feltörését. Ismerd meg a kockázatokat és a kutatás céljait.
© RusPhotoBank
A RE//verse konferencián Markus Haasdeelen kiberbiztonsági szakértő bemutatott egy új módszert az eredeti Xbox One feltörésére. A 2013-ban bemutatott konzolt eddig jól védettnek tartották az ilyen támadásokkal szemben.
A Bliss Hacknek nevezett technika eltér a szoftveres kihasználásoktól, mert fizikai hozzáférés szükséges a készülékhez. A kutató felfedezte, hogy a rendszerindítás során bekövetkező rövid feszültségingadozások megkerülhetik a beépített biztonsági mechanizmusokat.
A támadás a 64 KB-os bootrom memóriaterületet célozza meg, amely a rendszer kezdeti ellenőrzését végzi az indításkor. Két pontosan időzített feszültségimpulzus segítségével a kutató sikerrel veszélyeztette a memóriavédelem integritását, és korai irányítást szerzett a kódvégrehajtás folyamata felett a rendszerindítás során.
A kapott hozzáférés lehetővé teszi a játékok és frissítések visszafejtését, valamint aláíratlan kód futtatását a konzol operációs rendszerének minden szintjén. Haasdeelen hangsúlyozta, hogy kutatása elsősorban a játékok örökségének megőrzésére és a régebbi eszközarchitektúrák tanulmányozására összpontosít, nem pedig a kalózkodás elősegítésére.
A módszer alkalmazása során több vezetéket kell forrasztani az alaplapra, és egy további mikrokontrollert kell használni a megfelelő időben történő jelszolgáltatás érdekében. Fontos megjegyezni, hogy a kutató szerint a támadás csak az Xbox One első verzióján működik megbízhatóan. A későbbi modellek – az Xbox One S és az Xbox One X – továbbfejlesztett védelmi rendszereket tartalmaznak, és a módszer hatékonyságukon még nem lett megerősítve.