Παραβιάστηκε για πρώτη φορά από το 2013 το “unhackable” Xbox One

Μια νέα μέθοδος παραβίασης για το Xbox One παρουσιάστηκε στο πρόσφατο συνέδριο RE//verse 2026, αμφισβητώντας ευθέως τη φήμη της κονσόλας ως «απαραβίαστης» από την κυκλοφορία της το 2013.

Ο Markus ‘Doom’ Gaasedelen αποκάλυψε το “Bliss” double glitch, μια τεχνική Voltage Glitch Hacking (VGH) που οδηγεί σε πλήρη παραβίαση του συστήματος σε επίπεδο boot ROM.

Το Xbox One είχε παραμείνει «απροσπέλαστιο φρούριο» για πάνω από μια δεκαετία, σε αντίθεση με το Xbox 360 που είχε υποκύψει στο Reset Glitch Hack (RGH). Ο Gaasedelen ανέφερε ότι το 2013 η Microsoft προχώρησε σε σημαντική ενίσχυση των μηχανισμών ασφαλείας στο οικοσύστημα του Xbox, κάτι που είχε ως αποτέλεσμα το Xbox One να παραμείνει για χρόνια χωρίς να «χακαριστεί».

Το ίδιο, σύμφωνα με την παρουσίαση, ίσχυε και για τους διαδόχους του. Παράλληλα, επτά χρόνια μετά την κυκλοφορία του, μηχανικοί της Microsoft εξακολουθούσαν να το χαρακτηρίζουν ως «το πιο ασφαλές προϊόν που έχει παραγάγει ποτέ» η εταιρεία.

Η επίδειξη του Bliss πραγματοποιήθηκε περίπου στο 46ο λεπτό της παρουσίασης. Καθώς το reset glitching δεν ήταν εφικτό, η προσέγγιση στράφηκε σε voltage glitching: αντί να στοχευτούν pin επαναφοράς, ο Gaasedelen στόχευσε τη στιγμιαία κατάρρευση της γραμμής τάσης (CPU voltage rail) του επεξεργαστή.

Η υλοποίηση χαρακτηρίστηκε απαιτητική και σε επίπεδο ορατότητας και ελέγχου. Ο ερευνητής ανέφερε ότι δεν μπορούσε να «δει» στο εσωτερικό του Xbox One, κάτι που τον οδήγησε στην ανάπτυξη νέων εργαλείων hardware introspection, ώστε να φτάσει σε ακριβή χρονισμό και παρακολούθηση των κρίσιμων σημείων της διαδικασίας εκκίνησης.

Το τελικό exploit βασίστηκε σε δύο διαδοχικά, ακριβώς συγχρονισμένα voltage glitches. Το πρώτο παρέκαμπτε τον βρόχο στον οποίο ρυθμίζεται η προστασία μνήμης του ARM Cortex. Στη συνέχεια, η επίθεση στόχευε τη λειτουργία Memcpy κατά την ανάγνωση του header read, επιτρέποντας άλμα σε δεδομένα που ελέγχει ο επιτιθέμενος.

Επειδή πρόκειται για επίθεση hardware εναντίον του boot ROM στο ίδιο το silicon, ο Gaasedelen υποστήριξε ότι η παρέμβαση δεν μπορεί να διορθωθεί με patch. Η συνέπεια που περιγράφηκε είναι μια πλήρης παραβίαση της κονσόλας, με δυνατότητα φόρτωσης unsigned κώδικα σε κάθε επίπεδο, συμπεριλαμβανομένων του Hypervisor και του λειτουργικού συστήματος. Επιπλέον, το Bliss δίνει πρόσβαση στον security processor, επιτρέποντας αποκρυπτογράφηση παιχνιδιών, firmware και άλλων στοιχείων.

Η παρουσίαση σημείωσε ότι οι ψηφιακοί αρχειονόμοι (επαγγελματίες που ειδικεύονται στη διαχείριση, διατήρηση και προσβασιμότητα ψηφιακών αρχείων και υλικών) μπορούν να επωφεληθούν από νέα επίπεδα πρόσβασης σε firmware, λειτουργικό και παιχνίδια του Xbox One, ενώ αναφέρθηκε και το ενδεχόμενο επόμενων εξελίξεων στην εξομοίωση.

Παράλληλα, τέθηκε ως πιθανή κατεύθυνση η δημιουργία mod chip τύπου “Bliss-a-like” για την αυτοματοποίηση του ακριβούς ηλεκτρικού glitching που απαιτείται. Τέλος, επισημάνθηκε ότι το ενδιαφέρον των χρηστών PC για εξομοίωση Xbox One θεωρείται περιορισμένο, καθώς η βιβλιοθήκη του συστήματος του 2013 επικαλύπτεται σε μεγάλο βαθμό με εκδόσεις καλύτερης ποιότητας στην πλατφόρμα PC.