2013 yılında piyasaya sürüldüğünden beri güvenlik duvarlarını aşmanın neredeyse imkansız olduğu düşünülen Microsoft'un Xbox One konsolu, sonunda hacklendi. RE//verse 2026 konferansında duyurulan 'Bliss' adlı yeni yöntemle, konsolun güvenliğinin aşıldığı ve imzasız kodların her seviyede yüklenebildiği ortaya çıktı.
Xbox 360'ın Reset Glitch Hack (RGH) ile düşüşe geçmesinin ardından, Xbox One da 2013'ten bu yana güvenlik konusunda bir kale olarak görülüyordu. Hatta Microsoft mühendisleri, lansımından yedi yıl sonra bile Xbox One'ı ürettikleri en güvenli ürün olarak tanımlıyordu.
Ancak Voltage Glitch Hacking (VGH) adı verilen yeni bir yöntemle bu durum değişti. Markus ‘Doom’ Gaasedelen tarafından geliştirilen 'Bliss' saldırısı, konsolun işlemci voltajındaki anlık düşüşleri hedef alarak güvenlik mekanizmalarını atlatıyor. Gaasedelen'in, konsolun iç yapısını göremeden yeni donanım araçları geliştirerek bu başarıya ulaşması, hack dünyasında dikkat çekici bir gelişme.
Bliss exploit'i, iki hassas voltaj hatasının art arda tetiklenmesiyle çalışıyor. Bu sayede, ARM Cortex işlemcinin bellek koruma mekanizması atlanıyor ve daha sonra veri okuma sırasında Memcpy işlemi hedeflenerek saldırganın kontrolündeki verilere atlama imkanı doğuyor.
Bu donanımsal saldırının, çip üzerindeki önyükleme ROM'unu hedef alması nedeniyle yamalanamaz olduğu belirtiliyor. Bu da konsolun tamamen ele geçirilebildiği ve Hypervisor ile işletim sistemi dahil olmak üzere her seviyede imzasız kodların çalıştırılabildiği anlamına geliyor. Dahası, Bliss aynı zamanda güvenlik işlemcisine erişim sağlayarak oyunların ve firmware'lerin şifresini çözmeye de olanak tanıyor.
Bu gelişmenin ilerleyen dönemde ne gibi etkileri olacağı merak konusu. Dijital arşivciler için Xbox One'ın firmware, işletim sistemi ve oyunlarına erişim için yeni kapılar açılabilir. Ayrıca, bu yöntemin daha da geliştirilerek otomatik voltaj hataları oluşturabilen bir mod çipi üretilmesine de zemin hazırlayabileceği düşünülüyor.
