La curiosidad, paciencia y pericia de Markus Gaasedelen, un investigador de seguridad, han logrado que Xbox One pase a ser una consola hackeada más de doce años después de su lanzamiento. La vulnerabilidad descubierta durante el evento RE//verse 2026 solo afecta al modelo original de Xbox One, también conocida como la versión fat, pero supone un logro notable debido a que hasta ahora esta consola había demostrado ser inexpugnable.
La vulnerabilidad de Xbox One descubierta por Markus Gaasedelen desarma por completo a la consola provocando un fallo en el Boot ROM, un tipo de memoria solo de lectura que se usa para poner en marcha el sistema. El error es a nivel de hardware y a un nivel tan bajo que es imposible solucionar mediante una actualización o parche. Con este exploit Xbox One queda completamente a merced del usuario antes de que cargue cualquier firmware firmado por Microsoft, lo que permite ejecutar las instrucciones que quiera el atacante.
Una vez se ha comprometido la seguridad de Xbox One con el llamado Bliss Hack, se abre un interesante abanico de opciones. Una de ellas es el unbrick, es decir, reparar una consola que ha quedado inutilizada debido a, por ejemplo, problemas con la memoria NAND. También es posible solucionar incidencias con el firmware o fallos con la eMMC y abre la puerta a reparar o cambiar la unidad de disco. Otra opción es la carga de respaldos debido a que el hack puede usarse para descifrar los juegos. Esta alternativa abre la puerta a la preservación al permitir que los títulos sigan estando disponibles independientemente de su DRM.
Ahora viene la parte difícil, conseguir hackear Xbox One. Gaasedelen ha explicado que Xbox One es una consola extremadamente segura debido a que el kernel, el hypervisor y el firmware están protegidos de forma independiente, firmados y vinculados a un sistema de claves que van cambiando. El único fragmento de código que se encuentra fuera de esta red de seguridad es la bootrom del Platform Security Processor de AMD que está integrado en el SoC personalizado de Xbox One. La bootrom se ha diseñado como una fortaleza y cuenta con varias capas de contramedidas de hardware para mantener un estricto control sobre el arranque del sistema.
La bootrom está preparada para detener a un ataque físico y es capaz de detectar irregularidades en la alimentación o la memoria. Aun así, Gaasedelen ha conseguido asaltarla mediante un glitch que una vez descubierto se puede ejecutar con el equipo adecuado y unos pocos minutos. Como reconoce el mismo investigador, la bootrom representa una mejora sin precedentes en la seguridad de Xbox.
Esta no es la primera vez que alguien se empeña en encontrar una vulnerabilidad en una consola veterana. En 2019 CTurt seguía trasteando con PS2 y descubrió un nuevo exploit usando el disco Yabasic, y un año después lo perfeccionó para poder comprometer la seguridad de la consola sin necesidad de modificarla.
La vulnerabilidad de Xbox One descubierta por Markus Gaasedelen desarma por completo a la consola provocando un fallo en el Boot ROM, un tipo de memoria solo de lectura que se usa para poner en marcha el sistema. El error es a nivel de hardware y a un nivel tan bajo que es imposible solucionar mediante una actualización o parche. Con este exploit Xbox One queda completamente a merced del usuario antes de que cargue cualquier firmware firmado por Microsoft, lo que permite ejecutar las instrucciones que quiera el atacante.
Una vez se ha comprometido la seguridad de Xbox One con el llamado Bliss Hack, se abre un interesante abanico de opciones. Una de ellas es el unbrick, es decir, reparar una consola que ha quedado inutilizada debido a, por ejemplo, problemas con la memoria NAND. También es posible solucionar incidencias con el firmware o fallos con la eMMC y abre la puerta a reparar o cambiar la unidad de disco. Otra opción es la carga de respaldos debido a que el hack puede usarse para descifrar los juegos. Esta alternativa abre la puerta a la preservación al permitir que los títulos sigan estando disponibles independientemente de su DRM.
Ahora viene la parte difícil, conseguir hackear Xbox One. Gaasedelen ha explicado que Xbox One es una consola extremadamente segura debido a que el kernel, el hypervisor y el firmware están protegidos de forma independiente, firmados y vinculados a un sistema de claves que van cambiando. El único fragmento de código que se encuentra fuera de esta red de seguridad es la bootrom del Platform Security Processor de AMD que está integrado en el SoC personalizado de Xbox One. La bootrom se ha diseñado como una fortaleza y cuenta con varias capas de contramedidas de hardware para mantener un estricto control sobre el arranque del sistema.
La bootrom está preparada para detener a un ataque físico y es capaz de detectar irregularidades en la alimentación o la memoria. Aun así, Gaasedelen ha conseguido asaltarla mediante un glitch que una vez descubierto se puede ejecutar con el equipo adecuado y unos pocos minutos. Como reconoce el mismo investigador, la bootrom representa una mejora sin precedentes en la seguridad de Xbox.
Esta no es la primera vez que alguien se empeña en encontrar una vulnerabilidad en una consola veterana. En 2019 CTurt seguía trasteando con PS2 y descubrió un nuevo exploit usando el disco Yabasic, y un año después lo perfeccionó para poder comprometer la seguridad de la consola sin necesidad de modificarla.
El ataque mostrado consiste en forzar un fallo controlado en el arranque seguro (Secure Boot) de la Xbox One FAT mediante:
- Manipulación de voltaje (crowbar glitch) sobre el rail del North Bridge.
- Lectura y manipulación de eFuses.
- Trazas de potencia y sondas I2C y GPIO.
- Eliminación de condensadores para exponer señales críticas.
- Simulación del boot ROM mediante IA para predecir ventanas de ataque.
- Un “glitch rate” de 1 por cada ~1.000.000 intentos, lo que implica días enteros de campaña continua.
A partir de la Xbox One S/X y mayormente en Series S/X, Microsoft añadió:
- Rail monitors adicionales.
- Detección de glitching por variación de voltaje.
- Rutas de alimentación más integradas en el encapsulado.
- Más capas de verificación en el secure boot chain.
Eso sí, me quito el sombrero con lo que ha conseguido, es impresionante el trabajo.
Saludos.
Y sobretodo me alegro por ver en EOL este tipo de noticias.
Tu comentario me acaba de rejuvenecer unos 20 años. Cuando aun era una cría y empezaba a conocer y entender este mundillo. Ahora todo ha cambiado demasiado ya no solo en el tema Scene si no en general. Gracias por hacerme revivir aquellos tiempos de forma breve. Que recuerdos.
pd. Se la otra empresa que no se puede nombrar en estos temas, da miedito. [carcajad] [carcajad] [carcajad]
Respecto a la noticia pues me alegra saber que aun queda gente empecinada en aprender y explorar los limites de lo imposible, cada vez quedan menos pero muy validos.