Специалист по безопасности представил метод аппаратного взлома оригинальной Xbox One.
Хакер нашёл способ аппаратного взлома Xbox One спустя 12 лет после релиза
Фото: © RusPhotoBank
На конференции RE//verse Conference специалист по кибербезопасности Маркус Гааседелен рассказал о новом способе взлома оригинальной Xbox One. Консоль была выпущена в 2013 году и на протяжении многих лет считалась хорошо защищённой от подобных атак.
Метод получил название The Bliss Hack. В отличие от программных эксплойтов, он требует физического доступа к устройству. Исследователь обнаружил, что кратковременные изменения напряжения во время загрузки системы позволяют обойти встроенные механизмы защиты.
Атака направлена на область памяти bootrom объёмом 64 Кб, которая отвечает за первичную проверку системы при запуске. С помощью двух точно рассчитанных скачков напряжения исследователю удалось нарушить защиту памяти и получить контроль над выполнением кода на раннем этапе загрузки.
Полученный доступ открывает возможность расшифровывать игры и обновления, а также запускать неподписанный код на всех уровнях операционной системы консоли. По словам Гааседелена, его исследование направлено прежде всего на сохранение игрового наследия и изучение архитектуры старых устройств, а не на распространение пиратства.
Для реализации метода необходимо припаять к плате несколько проводов и использовать дополнительный микроконтроллер, который будет подавать необходимые сигналы в нужный момент. При этом исследователь отметил, что атака стабильно работает только на первой версии Xbox One, тогда как более поздние модели — Xbox One S и Xbox One X — получили усиленную систему защиты, и эффективность метода на них пока не подтверждена.