Mehr als zwölf Jahre lang galt die originale Xbox One als nahezu unangreifbar. Nun ist es einem Sicherheitsforscher gelungen, genau diese Sicherheitsbarriere zu durchbrechen.
Auf der Sicherheitskonferenz RE//verse 2026 stellte Markus Gaasedelen eine neue Angriffsmethode vor, mit der sich die Boot-ROM der Konsole manipulieren lässt.
Der Angriff basiert auf sogenanntem Hardware Voltage Glitching. Dabei wird gezielt eine minimale Spannungsstörung im System ausgelöst, während die Konsole ihren Bootvorgang startet. Durch diesen Eingriff lassen sich bestimmte Sicherheitsmechanismen umgehen, die bisher als praktisch unüberwindbar galten.
Laut Gaasedelen konnten mit dieser Methode mehrere Schutzsysteme der Konsole ausgehebelt werden. Dazu zählen unter anderem die MPU-Sicherheitsjails, randomisierte Stall-Mechanismen sowie efuse- und ECC-Schutzstrukturen. Am Ende gelang es dem Forscher, vollständige Kontrolle über das System zu erlangen, einschließlich Supervisor-Zugriff, vollständigem Auslesen der efuse-Schlüssel sowie der Entschlüsselung mehrerer Boot-Stufen wie SP1, SP2, 2BL und Firmware.
Besonders bemerkenswert ist, dass der Angriff nicht per Software behoben werden kann. Da er direkt auf der Hardwareebene der Boot-ROM ansetzt, gilt er nur für die ursprünglichen Xbox-One-Modelle von 2013 als dauerhaft nicht patchbar.
Neuere Konsolenrevisionen wie Xbox One S, Xbox One X sowie die Xbox Series-Konsolen wurden dagegen mit zusätzlichen Sicherheitsmaßnahmen ausgestattet und sind von diesem Angriff nicht betroffen.
Der Aufbau für den Angriff ist vergleichsweise minimal. Laut Präsentation reichen wenige Leitungen, die an bestimmte Punkte der Hardware angeschlossen werden. Zusätzlich werden Diagnosezugriffe über I2C sowie GPIO-Leitungen genutzt, während der eigentliche Glitch über eine kurzzeitige Spannungsunterbrechung an der Northbridge-Stromschiene ausgelöst wird. Die Erfolgsrate ist allerdings extrem gering und liegt bei etwa einem erfolgreichen Angriff pro einer Million Versuche, weshalb entsprechende Tests teilweise über mehrere Tage laufen können.
Der Forscher selbst betonte, dass er kein Interesse daran habe, Spiele zu kopieren oder zu verbreiten. Vielmehr sieht er den größten Nutzen der Entdeckung in Bereichen wie Archivierung, Reparatur und Hardware-Erhaltung. Durch den vollständigen Zugriff lassen sich beispielsweise beschädigte NAND-Speicher wiederherstellen, Firmware reparieren oder defekte Laufwerke entkoppeln und austauschen.
Gerade für ältere Konsolen könnte dies künftig eine wichtige Rolle spielen. Mit entsprechenden Tools lassen sich etwa eMMC-Speicherprobleme umgehen oder Konsolen wiederbeleben, die bislang als irreparabel galten. Damit eröffnet der Hack auch neue Möglichkeiten, die Lebensdauer der ersten Xbox-One-Generation deutlich zu verlängern.
Trotz der technischen Tragweite bleibt der Angriff auf die ursprüngliche Xbox-One-Hardware beschränkt. Neuere Gerätegenerationen verfügen über zusätzliche Schutzmechanismen, die diese Art von Angriff deutlich erschweren oder vollständig verhindern sollen.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Da hat Microsoft nen guten Job gemacht. Aber Xboxen waren von Haus schon immer nicht so einfach zum Hacken. Was man von der Konkurrenz ned behaupten kann. Die Dinger sind ja gefühlt nach 2 Wochen offen
1337 🫡 kein System hat Bestand 😅 is ein interessanter Ablauf, bin begeistert 😅
Xbox Konsolen scheinen in der Hinsicht der Endgegner zu sein, zum Glück sind die neueren Geräte sicherer.
Ach ja der „Xbox VCR“ ist und bleibt ein Seltsames Stück Hardware Geschichte
Ich habe mein XBMC geliebt.
12 Jahre für das 2013er Modell und nur die Version…das ist ganz schön heftig 😄
Habe vor paar Tagen zum erstenmal meine original verpackte Halo 5 Xbox One angeschlossen, die ich damals zum Release gekauft habe. 🙂 Es gab sogar Ende Februar ein neues Firmware Update. Stand im Keller und habe Sie beim Umzug entdeckt 🙂
Senseo Mike schrieb dir
Geiler Fund! Wie ist sie?
Habe damals leider kein Exemplar bekommen.
Beim hochfahren macht sie einen Halo Sound und blaues Xbox Logo… Gefällt mir schon… schöne Konsole…
Da ist der Winterschlaf in deiner Grizzlyhöhle wohl etwas ausgiebiger geraten!
Oder warum vergisst man eine nigelnagelneue Halo Xbox One im Keller😆
Arztsohn vielleicht?
Edit: Sollte eine Antwort auf Bärenmässig sein.
Weit weg von Arztsohn, aber bestimmt der Älteste hier mit Baujahr 1971 🙂
Nicht ansatzweise der älteste aber dein Alter erklärt immer noch nicht wie eine Konsole einfach mal so in Vergessenheit geraten kann. 😁
Vor allem so eine tolle Edition 🤩
Einfach gekauft damals, ich hatte die schwarze ja in Betrieb und dachte vielleicht ist sie mal was wert…
Na eine originalversiegelte (MISB – Mint in Sealed Box) hätte im Moment einen realistischen Verkaufspreis: Zwischen 450 € und 550 €.
Aber jetzt wo du sie benutzt hast geht der Wert natürlich ab Montag extrem nach oben. Ein regelrechter Hype wird kommen und du hättest viele tausende Euros bekommen. 😁
Ich werde sie nicht verkaufen, wegen paar hundert Euro… . Ich kann Sie einfach nicht verkaufen… .
Nun ist es eh vorbei. Du hast sie geöffnet. Jetzt bekommst du vielleicht 85€. 😉
Ach komm, mit Bj.71 bist du hier gut aufgehoben, aber deshalb hast du nicht 2013 deine Xbox One Ovp. im Keller vergessen😁
Ich mach nur Spass, denn manchmal grätscht das echte Leben dazwischen, dann geht die Frau oder es kommt gerade die Neue ins Leben, dann wird eine Xbox One schnell mal zur Nebensache. Gibt natürlich Millionen andere Gründe, den Winterschlaf finde ich am schönsten. Cartman hat sich mal für die Wii in den Winterschlaf versetzen lassen😁
Eine gute South Park Folge. 😁
Kein Hard- und Software ist unhackbar.
Geniale Methode, wie der Forscher das heraus fand, aber würden sich Forscher oder Hacker mehr für die XOne interessieren, wäre sie auch schon länger gehackt worden.
Siehe z.B. auch PS3-Emulation und reverse-Engineering oder Xbox 360-Emulation und reverse-Engineering. Hacken hat ja auch oft viel mit reverse-Engineering zu tun.
„Sicherheitsmythos Fällt“
Die OG Xbox One von 2013 wurde geknackt, der Exploit lässt sich aber nicht auf spätere Modelle übertragen. Finde das spricht immer noch für die Sicherheit von Xbox, insbesondere, wenn man es mit den Geräten der Konkurrenz vergleicht.
Verstehe davon sowieso nicht wirklich was 😅🫣