Xbox One взломана новым аппаратным методом: подробности The Bliss Hack

Исследователь в области кибербезопасности Marcus Gausepohl продемонстрировал на конференции RE/verse Conference уникальный способ взлома игровой приставки Xbox One, выпускавшейся компанией Microsoft с 2013 года. На протяжении более десяти лет эта консоль считалась одной из самых защищенных среди игровых платформ, но новый метод, получивший название The Bliss Hack, показывает, что даже она уязвима при определенных условиях.

Суть метода

The Bliss Hack представляет собой аппаратную атаку, требующую физического доступа к консоли. Исследователь использовал технику кратковременных скачков напряжения, известную как voltage fault injection, чтобы нарушить выполнение инструкций процессора. Во время загрузки приставки отслеживается энергопотребление чипа, и в критический момент подается короткий спад напряжения. Это приводит к сбою конкретной инструкции, которая отвечает за активацию блока защиты памяти MPU. В дальнейшем становится возможным изменить программный счетчик и получить управление выполнением команд в режиме супервизора, что фактически открывает полный контроль над архитектурой загрузки.

Возможности взлома

При успешной атаке открываются широкие возможности: запуск неподписанного программного обеспечения, расшифровка игр и обновлений системы, модификация работы консоли и управление всеми уровнями программной архитектуры. Тем не менее, исследователь отмечает, что метод крайне сложен в реализации, и успешная атака происходит примерно один раз на миллион попыток загрузки.

Ограничения метода

The Bliss Hack не применим к более новым моделям приставки, таким как Xbox One S и Xbox One X. В этих версиях используется усовершенствованная система безопасности с двойной проверкой загрузочной цепочки, которая эффективно предотвращает подобные атаки.

Почему это важно

Демонстрация The Bliss Hack показывает, что даже аппаратный «корень доверия» может быть подвержен физическим атакам. Подобные исследования помогают выявлять слабые места в аппаратной безопасности, повышать надежность будущих игровых платформ и углублять понимание уязвимостей в цепочке загрузки современных устройств. Хотя метод вряд ли станет массовым инструментом взлома, он подчеркивает необходимость комплексной защиты, включающей как программные, так и аппаратные меры.

Исследователь в области кибербезопасности Marcus Gausepohl продемонстрировал на конференции RE/verse Conference уникальный способ взлома игровой приставки Xbox One, выпускавшейся компанией Microsoft с 2013 года. На протяжении более десяти лет эта консоль считалась одной из самых защищенных среди игровых платформ, но новый метод, получивший название The Bliss Hack, показывает, что даже она уязвима при определенных условиях.