Xbox One: Spannungs-Tricks knacken 'unhackbare' Microsoft-Konsole
Es hat mehr als ein Jahrzehnt gedauert, doch jetzt ist erstmals ein Jailbreak der umfangreichen Sicherheitsmaßnahmen der Xbox One gelungen. Ein Hardware-Hacker präsentierte den Exploit, der mit gezielten Spannungsabfällen arbeitet.
Im Zuge der Reverse-2026-Konferenz präsentierte der Sicherheitsspezialist Markus "Doom" Gaasedelen einen "Bliss" genannten "Double Glitch", mit dem sich die gegenüber der vorangegangenen Xbox 360 bei der Xbox One noch einmal deutlich verbesserten Schutzmaßnahmen überwinden lassen. Der Sicherheitsexperte war übrigens von 2015 bis 2017 selbst bei Microsoft tätig.
Mit Hilfe von ihm selbst entwickelten Tools gelingt es Gaasedelen reproduzierbar, zwei bestimmte Spannungsschwankungen ("Voltage Glitches") auszulösen, mit denen einerseits der Speicherschutz eines ARM Cortex-Prozessors übersprungen wird, bevor dann im zweiten Schritt zu einem bestimmten Zeitpunkt des Speicherzugriffs ein weiterer Eingriff erfolgt, um das System Daten einlesen zu lassen, die vom Angreifer eingeschleust werden sollen.
Weil der Angriff auf das in den Chips der Microsoft-Konsole hinterlegte Boot-ROM erfolgt, ist es für den Hersteller nicht möglich, die Schwachstelle mittels eines Updates aus der Welt zu schaffen. Infolgedessen ermöglicht der Exploit eine vollständige Kompromittierung der Konsole, was eine Ausführung von unsigniertem Code zu einem beliebigen Zeitpunkt zulässt.
Der "Bliss"-Exploit erlaubt daher unter anderem den Zugriff auf den Sicherheitsprozessor der Konsole, womit die Entschlüsselung von Firmware, Spielen und anderen Daten realisiert werden kann. Noch ist offen, auf welchen Wegen der Voltage-Glitch-Hack der Xbox One andere Vorteile mit sich bringen kann. Unter anderem könnten sich Vorteile bei der Emulation von Spielen der Xbox One ergeben.
Natürlich wäre nun theoretisch auch die Entwicklung von Mod-Chips denkbar, mit denen die Manipulation der Spannungsversorgung zur Ausnutzung der Schwachstelle automatisiert werden könnte. Die meisten der für die Xbox One verfügbaren Spiele sind aber ohnehin mittlerweile in höherer Qualität für den PC erhältlich.
Siehe auch:
Jailbreak für Microsofts 'sicherstes Produkt'
Die Xbox One galt bisher als "unhackbar", weshalb Microsoft auch im Jahr 2020 noch behaupten konnte, es handele sich um das sicherste Produkt, welches der Konzern jemals entwickelt hatte. Jetzt scheinen die von den Redmondern integrierten Barrieren aber gefallen zu sein, denn sämtliche Sicherheitsmaßnahmen lassen sich offenbar mittels "Voltage Glitch Hacking" (VGH) überwinden.Im Zuge der Reverse-2026-Konferenz präsentierte der Sicherheitsspezialist Markus "Doom" Gaasedelen einen "Bliss" genannten "Double Glitch", mit dem sich die gegenüber der vorangegangenen Xbox 360 bei der Xbox One noch einmal deutlich verbesserten Schutzmaßnahmen überwinden lassen. Der Sicherheitsexperte war übrigens von 2015 bis 2017 selbst bei Microsoft tätig.
Mit Hilfe von ihm selbst entwickelten Tools gelingt es Gaasedelen reproduzierbar, zwei bestimmte Spannungsschwankungen ("Voltage Glitches") auszulösen, mit denen einerseits der Speicherschutz eines ARM Cortex-Prozessors übersprungen wird, bevor dann im zweiten Schritt zu einem bestimmten Zeitpunkt des Speicherzugriffs ein weiterer Eingriff erfolgt, um das System Daten einlesen zu lassen, die vom Angreifer eingeschleust werden sollen.
Weil der Angriff auf das in den Chips der Microsoft-Konsole hinterlegte Boot-ROM erfolgt, ist es für den Hersteller nicht möglich, die Schwachstelle mittels eines Updates aus der Welt zu schaffen. Infolgedessen ermöglicht der Exploit eine vollständige Kompromittierung der Konsole, was eine Ausführung von unsigniertem Code zu einem beliebigen Zeitpunkt zulässt.
Der "Bliss"-Exploit erlaubt daher unter anderem den Zugriff auf den Sicherheitsprozessor der Konsole, womit die Entschlüsselung von Firmware, Spielen und anderen Daten realisiert werden kann. Noch ist offen, auf welchen Wegen der Voltage-Glitch-Hack der Xbox One andere Vorteile mit sich bringen kann. Unter anderem könnten sich Vorteile bei der Emulation von Spielen der Xbox One ergeben.
Natürlich wäre nun theoretisch auch die Entwicklung von Mod-Chips denkbar, mit denen die Manipulation der Spannungsversorgung zur Ausnutzung der Schwachstelle automatisiert werden könnte. Die meisten der für die Xbox One verfügbaren Spiele sind aber ohnehin mittlerweile in höherer Qualität für den PC erhältlich.
Zusammenfassung
- Erstmals ist ein Jailbreak der als unhackbar geltenden Xbox One gelungen
- Hacker Markus Gaasedelen zeigte den Exploit auf der Reverse 2026
- Der Angriff nutzt gezieltes Voltage Glitch Hacking mit Spannungsabfällen
- Ein doppelter Glitch überwindet den Speicherschutz des ARM-Prozessors
- Der Hack zielt auf das Boot-ROM und ist per Software-Update nicht behebbar
- Entschlüsselung von Firmware und Spielen wird durch den Exploit möglich
- Mod-Chips könnten den Spannungsangriff künftig automatisiert ausführen
Siehe auch:
Thema:
Beliebt im Preisvergleich
- Spiele:
Videos zum Thema
-
Forza Motorsport: Rennspiel durchbricht Grenzen des Fotorealismus
-
Halo Infinite: Microsoft zeigt den Launch-Trailer zur Story-Kampagne
-
Halo Infinite: Live-Action-Trailer stimmt auf die Story-Kampagne ein
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
Xbox Game Pass: Diese Titel gibt es direkt zum Release im Spiele-Abo
-
Microsoft heißt Bethesda in der Xbox-Familie willkommen
-
Crysis Remastered ist jetzt auch für PC, PS4 und Xbox One erhältlich
Beiträge aus dem Forum
Weiterführende Links
- Xbox One
- Xbox One im Test
- Microsoft-Themenspecial
- Kinect-Themenspecial
- Xbox Series X-Themenspecial
- Xbox 360-Themenspecial
- Steam-Themenspecial
- Nintendo Switch-Themenspecial
- PlayStation 4-Themenspecial
- PlayStation 5-Themenspecial
- Google Stadia-Themenspecial
- Microsoft Research-Themenspecial
- Xbox, Spiele & Zubehör im Preisvergleich
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon