Xbox One padł po latach walki. W końcu go zhakowano

Konsola Xbox One przez ponad dekadę uchodziła za jeden z najlepiej zabezpieczonych systemów rozrywki w historii branży gier. Od momentu premiery w 2013 roku nie pojawił się publiczny exploit umożliwiający pełne przejęcie kontroli nad sprzętem. Ta sytuacja właśnie się zmieniła. Podczas konferencji bezpieczeństwa RE//verse 2026 zaprezentowano przełomową metodę włamania do konsoli Microsoftu.

Autor odkrycia, badacz bezpieczeństwa Markus Gaasedelen znany w środowisku pod pseudonimem Doom, przedstawił technikę o nazwie Bliss. Demonstracja pokazała, że możliwe jest uruchamianie niepodpisanego kodu na każdym poziomie systemu konsoli.

Po ponad dziesięciu latach od premiery jedna z najbardziej zabezpieczonych konsol w historii branży gier przestała być cyfrową twierdzą.

Konsola, która przez lata była twierdzą

Kiedy Microsoft wprowadzał na rynek Xbox One, firma przywiązywała ogromną wagę do bezpieczeństwa platformy. Architektura sprzętowa została zaprojektowana w taki sposób, aby uniemożliwić manipulację oprogramowaniem systemowym. Konsola korzysta z wielopoziomowego mechanizmu zabezpieczeń obejmującego hypervisor, system operacyjny oraz procesor bezpieczeństwa.

Inżynierowie Microsoftu wielokrotnie podkreślali skuteczność tych zabezpieczeń. W branży przez lata panowało przekonanie, że Xbox One pozostaje jedną z nielicznych konsol, której nie udało się złamać w sposób pozwalający na pełną kontrolę nad systemem.

Poprzednia generacja konsol była znacznie mniej odporna na tego typu działania. W przypadku Xbox 360 ogromną popularność zdobył exploit znany jako Reset Glitch Hack.

Hack Bliss wykorzystuje zakłócenia napięcia

Nowa metoda ataku została nazwana Bliss. W przeciwieństwie do wcześniejszych technik nie wykorzystuje błędów w oprogramowaniu. Badacz skupił się na manipulacji sygnałem elektrycznym procesora. Mechanizm ataku opiera się na tak zwanym voltage glitch hacking. W określonym momencie pracy systemu wprowadzane jest krótkotrwałe zakłócenie napięcia zasilania. Ten precyzyjny impuls zaburza działanie fragmentu kodu odpowiedzialnego za ochronę pamięci.

Eksploit wykorzystuje dwa następujące po sobie błędy napięcia. Pierwszy zakłóca fragment pętli konfigurującej zabezpieczenia pamięci procesora ARM. Drugi pojawia się w trakcie operacji kopiowania danych w pamięci. Efekt takiej manipulacji otwiera drogę do wykonania kodu przygotowanego przez atakującego. Demonstracja pokazała dostęp do najniższych warstw systemu.

Pełna kontrola nad systemem konsoli

Technika Bliss daje dostęp do wszystkich poziomów oprogramowania konsoli. Badacz zaprezentował uruchamianie kodu w hypervisorze oraz w systemie operacyjnym. Metoda pozwala również uzyskać dostęp do procesora bezpieczeństwa odpowiedzialnego za zarządzanie kluczami kryptograficznymi. Otwiera to możliwość odszyfrowania oprogramowania układowego oraz zawartości gier.

Według autora exploitu luka ma charakter sprzętowy. Oznacza to brak możliwości jej usunięcia poprzez aktualizację systemu.

Co to oznacza dla przyszłości Xbox One

Nowy exploit może mieć ogromne znaczenie dla społeczności zajmującej się archiwizacją gier oraz badaniem oprogramowania konsolowego. Dostęp do firmware i systemu operacyjnego otwiera drogę do dokładniejszego poznania architektury konsoli.

W środowisku modderów pojawiły się już spekulacje o stworzeniu układów elektronicznych zdolnych do automatycznego generowania wymaganych zakłóceń napięcia. Tego typu rozwiązanie mogłoby przypominać modchipy znane z poprzednich generacji konsol.

Dla graczy znaczenie exploitu może okazać się mniejsze. Biblioteka gier dla Xbox One w dużej części pokrywa się z katalogiem wersji komputerowych. Wiele tytułów działa na PC w wyższej rozdzielczości i z lepszą wydajnością.