Cybersäkerhetsexperten Markus Haasdeelen avslöjade en ny metod för att hacka Xbox One genom spänningsfluktuationer. Metoden kräver fysisk åtkomst och fungerar på ursprungsmodellen.
© RusPhotoBank
På RE//verse-konferensen avslöjade cybersäkerhetsexperten Markus Haasdeelen en ny metod för att hacka den ursprungliga Xbox One. Konsolen, som lanserades 2013, har länge ansetts välskyddad mot sådana attacker.
Metoden, som döpts till The Bliss Hack, skiljer sig från mjukvaruexploater genom att kräva fysisk åtkomst till enheten. Forskaren upptäckte att korta spänningsfluktuationer under systemets uppstart kan kringgå inbyggda säkerhetsmekanismer.
Denna attack riktar sig mot det 64 KB stora bootrom-minnesområdet, som hanterar den initiala systemverifieringen vid uppstart. Genom att använda två exakt tidsinställda spänningsspikar lyckades forskaren äventyra minnesskyddet och få kontroll över kodexekvering tidigt i uppstartprocessen.
Den resulterande åtkomsten möjliggör dekryptering av spel och uppdateringar, samt körning av osignerad kod på alla nivåer av konsolens operativsystem. Haasdeelen underströk att hans forskning främst fokuserar på att bevara spelarvet och studera äldre enhetsarkitekturer, snarare än att främja piratkopiering.
Att implementera metoden kräver att man lödar flera kablar till moderkortet och använder en extra mikrokontroller för att leverera specifika signaler vid rätt tillfälle. Viktigt att notera är att forskaren påpekade att attacken endast fungerar pålitligt på den första versionen av Xbox One. Senare modeller – Xbox One S och Xbox One X – har förbättrade skyddssystem, och metodens effektivitet på dem förblir obekräftad.