Mehr als zwölf Jahre lang galt die originale Xbox One als nahezu unangreifbar. Nun ist es einem Sicherheitsforscher gelungen, genau diese Sicherheitsbarriere zu durchbrechen.
Auf der Sicherheitskonferenz RE//verse 2026 stellte Markus Gaasedelen eine neue Angriffsmethode vor, mit der sich die Boot-ROM der Konsole manipulieren lässt.
Der Angriff basiert auf sogenanntem Hardware Voltage Glitching. Dabei wird gezielt eine minimale Spannungsstörung im System ausgelöst, während die Konsole ihren Bootvorgang startet. Durch diesen Eingriff lassen sich bestimmte Sicherheitsmechanismen umgehen, die bisher als praktisch unüberwindbar galten.
Laut Gaasedelen konnten mit dieser Methode mehrere Schutzsysteme der Konsole ausgehebelt werden. Dazu zählen unter anderem die MPU-Sicherheitsjails, randomisierte Stall-Mechanismen sowie efuse- und ECC-Schutzstrukturen. Am Ende gelang es dem Forscher, vollständige Kontrolle über das System zu erlangen, einschließlich Supervisor-Zugriff, vollständigem Auslesen der efuse-Schlüssel sowie der Entschlüsselung mehrerer Boot-Stufen wie SP1, SP2, 2BL und Firmware.
Besonders bemerkenswert ist, dass der Angriff nicht per Software behoben werden kann. Da er direkt auf der Hardwareebene der Boot-ROM ansetzt, gilt er nur für die ursprünglichen Xbox-One-Modelle von 2013 als dauerhaft nicht patchbar.
Neuere Konsolenrevisionen wie Xbox One S, Xbox One X sowie die Xbox Series-Konsolen wurden dagegen mit zusätzlichen Sicherheitsmaßnahmen ausgestattet und sind von diesem Angriff nicht betroffen.
Der Aufbau für den Angriff ist vergleichsweise minimal. Laut Präsentation reichen wenige Leitungen, die an bestimmte Punkte der Hardware angeschlossen werden. Zusätzlich werden Diagnosezugriffe über I2C sowie GPIO-Leitungen genutzt, während der eigentliche Glitch über eine kurzzeitige Spannungsunterbrechung an der Northbridge-Stromschiene ausgelöst wird. Die Erfolgsrate ist allerdings extrem gering und liegt bei etwa einem erfolgreichen Angriff pro einer Million Versuche, weshalb entsprechende Tests teilweise über mehrere Tage laufen können.
Der Forscher selbst betonte, dass er kein Interesse daran habe, Spiele zu kopieren oder zu verbreiten. Vielmehr sieht er den größten Nutzen der Entdeckung in Bereichen wie Archivierung, Reparatur und Hardware-Erhaltung. Durch den vollständigen Zugriff lassen sich beispielsweise beschädigte NAND-Speicher wiederherstellen, Firmware reparieren oder defekte Laufwerke entkoppeln und austauschen.
Gerade für ältere Konsolen könnte dies künftig eine wichtige Rolle spielen. Mit entsprechenden Tools lassen sich etwa eMMC-Speicherprobleme umgehen oder Konsolen wiederbeleben, die bislang als irreparabel galten. Damit eröffnet der Hack auch neue Möglichkeiten, die Lebensdauer der ersten Xbox-One-Generation deutlich zu verlängern.
Trotz der technischen Tragweite bleibt der Angriff auf die ursprüngliche Xbox-One-Hardware beschränkt. Neuere Gerätegenerationen verfügen über zusätzliche Schutzmechanismen, die diese Art von Angriff deutlich erschweren oder vollständig verhindern sollen.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Nichtmal die One S? Na dann…
Nicht schlecht das man da so lange dran bleibt.
Die gute alte One. Lange stand gehalten vor lauter angriffen. TOP
2 Jahre ohne größeren Hack sind eigentlich eher ein Beweis dafür, wie solide das Sicherheitskonzept der Xbox One war. Dass irgendwann jemand eine Lücke findet, ist bei jeder Technik nur eine Frage der Zeit..😀
ist doch top, da hat jemand seinen Job gut gemacht!