Το Xbox One, η κονσόλα που η Microsoft είχε χαρακτηρίσει κάποτε ως το «πιο ασφαλές προϊόν που έχει δημιουργήσει ποτέ», φαίνεται πως τελικά παραβιάστηκε ύστερα από περισσότερα από 13 χρόνια.
Ένας ερευνητής ασφάλειας κατάφερε να ξεπεράσει τα προστατευτικά μέτρα του συστήματος, ανοίγοντας την πόρτα για την εκτέλεση μη υπογεγραμμένου κώδικα και πλήρη πρόσβαση σε κρίσιμα τμήματα της κονσόλας.
Η κονσόλα κυκλοφόρησε αρχικά στις 22 Νοεμβρίου 2013 και παρότι δεν σημείωσε την εμπορική επιτυχία του ανταγωνισμού, θεωρούνταν τεχνολογικό επίτευγμα στον τομέα της ασφάλειας.
Μάλιστα, ο τότε διευθυντής ασφάλειας λειτουργικών συστημάτων της Microsoft, Dave Weston, είχε δηλώσει πως το Xbox One είναι «ίσως η πιο ασφαλής συσκευή που υπάρχει», μια δήλωση που αποτέλεσε πρόκληση για την κοινότητα των hackers.
Η τεχνική που παρέκαμψε την ασφάλεια της κονσόλας
Στο συνέδριο ασφάλειας RE//verse 2026, ο γνωστός hacker Markus “Doom” Gaasedelen αποκάλυψε ότι κατάφερε τελικά να παραβιάσει το σύστημα. Όπως ανέφερε, το «σπάσιμο» μιας νέας κονσόλας αποτελεί σχεδόν τελετουργία για την κοινότητα, όμως στην περίπτωση του Xbox One η ασφάλεια ήταν τόσο ισχυρή που για χρόνια παρέμενε απροσπέλαστη.
Ο Gaasedelen περιέγραψε την προστασία της Microsoft σαν «ένα είδος σιδηρού παραπετάσματος», ενώ αστειευόμενος είπε πως η εταιρεία χρησιμοποιούσε «μαύρη μαγεία» για να προστατεύσει την κονσόλα της. Παρόλα αυτά, κατάφερε να εκμεταλλευτεί μια μέθοδο που ονομάζεται Voltage Hacking Glitch, επιτρέποντας την εκτέλεση unsigned code σε όλα τα επίπεδα του συστήματος και την πρόσβαση στον επεξεργαστή ασφαλείας.
Το κενό στο BootROM που οδήγησε στην πλήρη παραβίαση
Η αφετηρία της επίθεσης εντοπίστηκε σε μια παλαιότερη δήλωση του δημιουργού της αρχιτεκτονικής ασφάλειας του Xbox, Tony Chen. Το 2019 είχε εξηγήσει πως το μοναδικό σφάλμα λογισμικού από το οποίο δεν θα μπορούσε να ανακάμψει το σύστημα ήταν ένα πιθανό bug στο bootrom της κονσόλας.
Ο Gaasedelen αξιοποίησε ακριβώς αυτή τη θεωρητική αδυναμία. Με δύο γρήγορες παρεμβολές τάσης στο hardware κατάφερε να παρακάμψει κρίσιμες λειτουργίες: η πρώτη απέφυγε έναν βρόχο που ενεργοποιούσε την προστασία μνήμης του ARM Cortex, ενώ η δεύτερη στόχευσε τη λειτουργία Memcpy. Το αποτέλεσμα ήταν πλήρης έλεγχος του συστήματος, κάτι που ο ίδιος περιέγραψε σαν να ξεκλειδώνει «God Mode» στην κονσόλα.
Επειδή το exploit βασίζεται σε συγκεκριμένα στοιχεία του hardware, δεν υπάρχει τρόπος να διορθωθεί μέσω update. Αυτό σημαίνει ότι το Xbox One θεωρείται πλέον πλήρως παραβιασμένο, γεγονός που θα μπορούσε να ανοίξει νέες δυνατότητες για πειραματισμούς, ανάπτυξη λογισμικού και μελλοντικό emulation της κονσόλας.
Ακολουθήστε το XplayGR στο Google News για να μαθαίνετε πρώτοι όλες τις εξελίξεις από τον χώρο του gaming και της ψυχαγωγίας.
Δείτε όλες τις τελευταίες ειδήσεις στο XplayGR.com.
