初代Xbox Oneのハッキング新手法「ブリスハック」とは

RE//verse Conferenceで、サイバーセキュリティの専門家マーカス・ハースデーレンが、初代Xbox Oneをハッキングする新手法を明らかにしました。2013年に発売されたこのコンソールは、長らくこうした攻撃に対して強固に守られていると考えられてきました。

「ブリスハック」と名付けられたこの手法は、ソフトウェアのエクスプロイトとは異なり、デバイスへの物理的なアクセスを必要とします。研究者は、システム起動中の短時間の電圧変動が組み込みのセキュリティ機構を回避できることを発見しました。

この攻撃は、起動時に初期システム検証を担当する64KBのブートROMメモリ領域を標的としています。2回の精密にタイミングを合わせた電圧スパイクを用いることで、研究者はメモリ保護を破り、ブートプロセスの早い段階でコード実行の制御を奪うことに成功しました。

得られたアクセス権により、ゲームやアップデートの暗号化解除、およびコンソールのオペレーティングシステムのあらゆるレベルでの未署名コードの実行が可能になります。ハースデーレンは、自身の研究が主にゲーム文化遺産の保存と古いデバイスアーキテクチャの研究に焦点を当てており、海賊行為を助長するものではないと強調しました。

この手法を実装するには、マザーボードに数本のワイヤーをはんだ付けし、追加のマイクロコントローラーを使用して適切なタイミングで特定の信号を送る必要があります。重要な点として、研究者はこの攻撃が確実に機能するのは初代Xbox Oneのみであると指摘しています。後継モデルであるXbox One SとXbox One Xには強化された保護システムが搭載されており、それらに対する手法の有効性は確認されていません。