На конференции RE//verse 2026 исследователь безопасности Маркус Гааседелен представил подробный доклад о взломе оригинальной версии консоли Xbox One. Данная приставка от компании Microsoft оставалась неприступной для хакеров на протяжении 12 лет с момента ее релиза в 2013 году.
Специалист назвал свой метод The Bliss Hack. В отличие от программных уязвимостей этот способ требует физического вмешательства в работу материнской платы устройства. Хакер обнаружил возможность обойти защиту с помощью манипуляций с напряжением, которые применялись в определенные доли секунды при загрузке системы. Процесс направлен на встроенную память bootrom, которая имеет объем 64 килобайта и является корнем доверия для всей архитектуры безопасности консоли. С помощью серии из 2 точных сбоев напряжения Гааседелен смог обойти блок защиты памяти и получить контроль над выполнением кода.
Получение контроля на раннем этапе загрузки дает пользователю полный доступ к системе. По словам Гааседелена, это позволяет расшифровывать любые игры, прошивки и обновления, а также запускать неподписанный код на любом уровне операционной системы. Сам автор исследования заявляет, что его главная цель заключается в сохранении игрового наследия, так как без подобного доступа старые консоли со временем могут стать полностью неработоспособными из-за аппаратных отказов компонентов. Для реализации взлома к плате необходимо припаять около 3 проводов и использовать дополнительные микроконтроллеры для подачи сигналов.
Стоит отметить, что представленный метод гарантированно работает только на базовой версии Xbox One, выпущенной в 2013 году. Более поздние ревизии, такие как Xbox One S и Xbox One X, обладают обновленной архитектурой безопасности, включающей 2 процессора для проверки загрузки. Хакер не тестировал свой метод на новых моделях, однако предполагает, что энтузиасты смогут адаптировать этот аппаратный сбой и для них. Вполне вероятно, что в скором времени на основе этой работы другие инженеры создадут готовые чипы для упрощенной модификации приставок.
ТВ-приставку взломали :)
Очередной Неуловимый Джо на связи.
Во время когда консоль почти стала не актуальной.
Разве так можно представлять взломы? Больше похоже на маркетинг.
Ну как и во времена 360, JTAG наше всё!))