Forskere har oppdaget en ny metode for å hacke Xbox One ved å manipulere spenning under oppstart. Teknikken krever fysisk tilgang og fungerer på den originale modellen.
© RusPhotoBank
På RE//verse-konferansen avslørte cybersikkerhetsekspert Markus Haasdeelen en ny metode for å hacke den originale Xbox One. Konsollen, som ble lansert i 2013, har lenge blitt ansett som godt beskyttet mot slike angrep.
Teknikken, kalt The Bliss Hack, skiller seg fra programvareeksploateringer ved at den krever fysisk tilgang til enheten. Forskeren fant at korte spenningsfluktuasjoner under systemoppstart kan omgå innebygde sikkerhetsmekanismer.
Dette angrepet retter seg mot 64 KB bootrom-minneområdet, som håndterer innledende systemverifisering ved oppstart. Ved hjelp av to nøyaktig tidsbestemte spenningspigger klarte forskeren å kompromittere minnebeskyttelsen og få kontroll over kodekjøring tidlig i oppstartsprosessen.
Den resulterende tilgangen muliggjør dekryptering av spill og oppdateringer, samt kjøring av usignert kode på alle nivåer av konsollens operativsystem. Haasdeelen understreket at forskningen hans først og fremst fokuserer på å bevare spillarv og studere eldre enhetsarkitektur, snarere enn å fremme piratkopiering.
Å implementere metoden krever lodding av flere ledninger til hovedkortet og bruk av en ekstra mikrokontroller for å levere spesifikke signaler i rett øyeblikk. Viktig å merke seg er at forskeren påpekte at angrepet bare fungerer pålitelig på den første versjonen av Xbox One. Senere modeller – Xbox One S og Xbox One X – har forbedrede beskyttelsessystemer, og metodens effektivitet på dem er fortsatt ubevisst.