Descoperă cum Bliss Hack, o metodă fizică de atac, compromite securitatea Xbox One prin fluctuații de tensiune, permițând decriptarea jocurilor.
© RusPhotoBank
La conferința RE//verse, expertul în securitate cibernetică Markus Haasdeelen a prezentat o nouă metodă de spargere a consolei originale Xbox One. Lansată în 2013, consola fusese considerată mult timp bine protejată împotriva unor astfel de atacuri.
Tehnica, denumită The Bliss Hack, se deosebește de exploatările software prin faptul că necesită acces fizic la dispozitiv. Cercetătorul a descoperit că fluctuații scurte de tensiune în timpul inițializării sistemului pot ocoli mecanismele de securitate integrate.
Atacul vizează zona de memorie bootrom de 64 KB, care gestionează verificarea inițială a sistemului la pornire. Folosind două vârfuri de tensiune cronometrate cu precizie, cercetătorul a reușit să compromită protecția memoriei și să preia controlul asupra execuției codului în fazele timpurii ale procesului de boot.
Accesul obținut permite decriptarea jocurilor și a actualizărilor, precum și rularea de cod nesemnat la toate nivelurile sistemului de operare al consolei. Haasdeelen a subliniat că cercetarea sa se concentrează în principal pe păstrarea moștenirii de jocuri și pe studiul arhitecturii dispozitivelor mai vechi, nu pe promovarea pirateriei.
Implementarea metodei necesită lipirea mai multor fire pe placa de bază și utilizarea unui microcontroler suplimentar pentru a furniza semnale specifice în momentul potrivit. Important de menționat, cercetătorul a observat că atacul funcționează în mod fiabil doar pe prima versiune de Xbox One. Modelele ulterioare—Xbox One S și Xbox One X—au sisteme de protecție îmbunătățite, iar eficacitatea metodei asupra lor rămâne neconfirmată.