Известный исследователь в области информационной безопасности Маркус «Doom» Гааседелен на конференции RE/verse 2026 раскрыл технику взлома игровой консоли Microsoft Xbox One, которая считалась неуязвимой с момента ее выхода в 2013 году.
Неуязвимая крепость повержена
Метод, получивший название The Bliss Hack, основан на технике взлома с помощью манипуляций с напряжением Voltage Glitch Hack (VGH). Это достижение положило конец заявлению Microsoft о том, что Xbox One является «самым безопасным продуктом, который когда-либо выпускала Microsoft».
Как был взломан Xbox One
- Гааседелен рассказал, что аппаратный метод взлома Reset Glitch Hack, который работал на Xbox 360, оказался бесполезным для Xbox One.
- Исследователь решил использовать технику Voltage Glitch Hack, которая позволяет манипулировать напряжением на стадии загрузки системы.
- Гааседелен разработал новые аппаратные инструменты для анализа напряжения в цепи питания процессора.
Полная компрометация консоли
В результате исследователю удалось сформулировать эксплойт, направленный на встроенную память Boot ROM. С помощью двух последовательных изменений напряжения ему удалось обойти защиту, что позволило загружать неподписанный код на всех уровнях.
Поскольку речь идет об аппаратном взломе, исправить баг с помощью какого-либо патча не удастся. Это означает, что исследователь смог добиться полной компрометации консоли, что открывает доступ к расшифровке прошивки, обновлений и др.
Последствия взлома
- Данная техника работает на оригинальной Xbox One, но не исключено, что она может стать основой для взлома более поздних Xbox One X и Xbox One S.
- Взлом консоли также может привести к появлению новых эмуляторов, которые позволят запускать игры для Xbox One на ПК.
Conclusion
Взлом Xbox One открывает новые возможности для игрового сообщества, но также ставит вопросы о безопасности игровых консолей в целом. Можно ли будет использовать эту технику для взлома более поздних моделей Xbox? И как Microsoft ответит на этот вызов?
EN 
RU