Ontdek hoe cybersecurity-expert Markus Haasdeelen de originele Xbox One hackt via spanningspieken, gericht op gaming-erfgoed en niet op piraterij. Lees meer over deze nieuwe techniek.
© RusPhotoBank
Op de RE//verse-conferentie onthulde cybersecurity-expert Markus Haasdeelen een nieuwe methode om de originele Xbox One te hacken. Deze console, die in 2013 op de markt kwam, werd lang als goed beveiligd tegen dergelijke aanvallen beschouwd.
De techniek, die The Bliss Hack wordt genoemd, verschilt van software-exploits doordat fysieke toegang tot het apparaat vereist is. De onderzoeker ontdekte dat kortstondige spanningsschommelingen tijdens het opstarten van het systeem ingebouwde beveiligingsmechanismen kunnen omzeilen.
Deze aanval richt zich op het 64 KB grote bootrom-geheugengebied, dat verantwoordelijk is voor de initiële systeemverificatie bij het opstarten. Door gebruik te maken van twee precies getimede spanningspieken slaagde de onderzoeker erin de geheugenbescherming te doorbreken en controle te krijgen over de code-uitvoering vroeg in het opstartproces.
De verkregen toegang maakt het mogelijk om games en updates te decoderen, evenals het uitvoeren van niet-ondertekende code op alle niveaus van het besturingssysteem van de console. Haasdeelen benadrukte dat zijn onderzoek zich vooral richt op het behoud van gaming-erfgoed en de studie van oudere apparaatarchitectuur, in plaats van het bevorderen van piraterij.
Voor de implementatie van deze methode is het nodig om verschillende draden op het moederbord te solderen en een extra microcontroller te gebruiken om specifieke signalen op het juiste moment af te geven. Belangrijk is dat de onderzoeker opmerkte dat de aanval alleen betrouwbaar werkt op de eerste versie van de Xbox One. Latere modellen—de Xbox One S en Xbox One X—hebben verbeterde beveiligingssystemen, en de effectiviteit van de methode op deze consoles blijft onbevestigd.