Ekspert Markus Haasdeelen przedstawił The Bliss Hack, fizyczną metodę włamania do Xbox One z 2013 roku, wykorzystującą wahania napięcia. Pozwala na odszyfrowanie gier i uruchamianie kodu.
© RusPhotoBank
Podczas konferencji RE//verse ekspert ds. cyberbezpieczeństwa Markus Haasdeelen zaprezentował nową metodę włamania do oryginalnej konsoli Xbox One. Urządzenie, które trafiło na rynek w 2013 roku, przez długi czas uważano za dobrze zabezpieczone przed takimi atakami.
Technika nazwana The Bliss Hack różni się od eksploitów programowych tym, że wymaga fizycznego dostępu do konsoli. Badacz odkrył, że krótkie wahania napięcia podczas rozruchu systemu mogą obejść wbudowane mechanizmy zabezpieczeń.
Atak ten celuje w obszar pamięci bootrom o wielkości 64 KB, który odpowiada za wstępną weryfikację systemu przy starcie. Dzięki dwóm precyzyjnie wycelowanym skokom napięcia, badaczowi udało się złamać ochronę pamięci i przejąć kontrolę nad wykonywaniem kodu na wczesnym etapie procesu rozruchu.
Uzyskany w ten sposób dostęp umożliwia odszyfrowanie gier i aktualizacji, a także uruchamianie niepodpisanego kodu na wszystkich poziomach systemu operacyjnego konsoli. Haasdeelen podkreślił, że jego badania koncentrują się głównie na zachowaniu dziedzictwa gamingowego i analizie architektury starszych urządzeń, a nie na promowaniu piractwa.
Wdrożenie tej metody wymaga przylutowania kilku przewodów do płyty głównej oraz użycia dodatkowego mikrokontrolera do dostarczenia odpowiednich sygnałów w odpowiednim momencie. Co istotne, badacz zaznaczył, że atak działa niezawodnie tylko na pierwszej wersji Xbox One. Późniejsze modele – Xbox One S i Xbox One X – mają ulepszone systemy ochrony, a skuteczność metody na tych urządzeniach pozostaje niepotwierdzona.