Эксперт по кибербезопасности Маркус Гааседелен на конференции RE//verse Conference представил новаторский способ компрометации первой модели игровой консоли Xbox One, появившейся на рынке в 2013 году. Десятилетие считалось, что данная консоль неуязвима для подобных вторжений.
Этот новый метод, названный The Bliss Hack, отличается от классических уязвимостей в программном обеспечении, поскольку требует прямого физического доступа к устройству. Гааседелен обнаружил способ обойти систему защиты консоли, манипулируя напряжением в момент её запуска.
Суть атаки заключается в воздействии на загрузочный ПЗУ (bootrom) объемом 64 КБ, отвечающее за первоначальную верификацию системы при старте. Используя два точно синхронизированных перепада напряжения, исследователю удалось нейтрализовать защитные механизмы памяти и получить возможность исполнять произвольный код на ранней стадии загрузки.
Благодаря этому, появляется возможность дешифровать игровой контент и обновления, а также запускать неподписанный код на различных уровнях операционной системы консоли.
Гааседелен подчеркнул, что его исследование не связано с пиратством, а нацелено на сохранение культурного и игрового наследия. Он указал на то, что со временем старые игровые системы могут перестать функционировать, и подобные técnica помогут обеспечить долгосрочный доступ к их программному обеспечению.
Для успешного применения взлома требуется подсоединение с помощью трёх проводов к материнской плате и использование внешнего микроконтроллера для генерации необходимых сигналов.
Исследователь также уточнил, что данный метод demonstrably эффективен исключительно для оригинальной Xbox One 2013 года. Последующие модификации, Xbox One S и Xbox One X, оснащены улучшенной системой безопасности с двойной проверкой загрузки, что ставит под сомнение действенность этой атаки против них.
