Siber güvenlik uzmanı Markus Haasdeelen, orijinal Xbox One'ı hacklemek için The Bliss Hack tekniğini açıkladı. Bu fiziksel saldırı, voltaj dalgalanmalarıyla güvenlik mekanizmalarını atlıyor.
© RusPhotoBank
RE//verse Konferansı'nda siber güvenlik uzmanı Markus Haasdeelen, orijinal Xbox One'ı hacklemek için yeni bir yöntem açıkladı. 2013'te piyasaya sürülen konsol, uzun süredir bu tür saldırılara karşı iyi korunduğu düşünülüyordu.
The Bliss Hack adı verilen teknik, yazılım açıklarından farklı olarak cihaza fiziksel erişim gerektiriyor. Araştırmacı, sistem açılışı sırasındaki kısa voltaj dalgalanmalarının yerleşik güvenlik mekanizmalarını atlayabileceğini keşfetti.
Bu saldırı, başlangıçta sistem doğrulamasını işleyen 64 KB'lık bootrom bellek alanını hedefliyor. İki hassas zamanlanmış voltaj darbesi kullanarak, araştırmacı bellek korumasını aşmayı başardı ve önyükleme sürecinin erken aşamasında kod yürütme üzerinde kontrol sağladı.
Elde edilen erişim, oyunların ve güncellemelerin şifresinin çözülmesine ve konsolun işletim sisteminin tüm seviyelerinde imzasız kod çalıştırılmasına olanak tanıyor. Haasdeelen, araştırmasının öncelikle oyun mirasını korumaya ve eski cihaz mimarisini incelemeye odaklandığını, korsanlığı teşvik etmediğini vurguladı.
Yöntemi uygulamak için anakarta birkaç kablo lehimlemek ve doğru anda spesifik sinyaller iletmek için ek bir mikrodenetleyici kullanmak gerekiyor. Önemli bir nokta, araştırmacının saldırının yalnızca Xbox One'ın ilk versiyonunda güvenilir şekilde çalıştığını belirtmesi. Sonraki modeller olan Xbox One S ve Xbox One X, gelişmiş koruma sistemlerine sahip ve yöntemin bu modellerdeki etkinliği henüz doğrulanmadı.