Op de RE//verse 2026-beveiligingsconferentie die onlangs werd gehouden, kondigde beveiligingsonderzoeker Marcus Garcedlund een belangrijke prestatie aan: een complete kraakoplossing voor de originele Xbox One. Deze Microsoft-console is al 12 jaar niet meer gehackt sinds de release in 2013.
Garcedron noemde deze methode "The Bliss Hack." In tegenstelling tot softwarekwetsbaarheden vereist deze hack fysieke toegang tot het moederbord - waarbij de bescherming van het 64 KB bootrom-geheugen wordt omzeild door de spanning binnen een specifieke fractie van een seconde nauwkeurig te verstoren tijdens het opstarten van het systeem, waardoor uiteindelijk toestemming voor het uitvoeren van code wordt verkregen. Deze bootrom van 64 KB is de "vertrouwenswortel" van het gehele hostbeveiligingssysteem.
Door controle te krijgen tijdens de initiële opstartfase heeft de gebruiker volledige toegang tot het systeem. Garcedren zei dat dit kan worden gebruikt om elk spel, elke firmware en elke update te decoderen en zelfs niet-ondertekende code op elk besturingssysteemniveau uit te voeren. Hij benadrukte dat zijn belangrijkste motivatie het beschermen van het gaming-erfgoed is, anders zullen deze oude consoles uiteindelijk schroot worden naarmate de hardware ouder wordt. Om deze hack te realiseren, moeten echter ongeveer drie draden op het moederbord worden gesoldeerd en moet een extra microcontroller worden gebruikt om signalen te injecteren.
Opgemerkt moet worden dat deze methode alleen gegarandeerd effectief is op de originele Xbox One die in 2013 werd uitgebracht. De daaropvolgende Xbox One S en Xbox One X hebben een bijgewerkte beveiligingsarchitectuur aangenomen en zijn uitgerust met twee opstartverificatieprocessors. Garcedron heeft het niet op nieuwe modellen getest, maar hij speculeert dat enthousiastelingen deze hardware-aanvalsmethode in de toekomst zullen aanpassen. Kant-en-klare chips op basis van dit onderzoek zullen naar verwachting binnenkort beschikbaar zijn, waardoor aanpassingen aan de console eenvoudig worden.
Wat vind je hiervan? Steunt u deze scheur? Welkom om te bespreken in het commentaargebied.