Mehr als zwölf Jahre lang galt die originale Xbox One als nahezu unangreifbar. Nun ist es einem Sicherheitsforscher gelungen, genau diese Sicherheitsbarriere zu durchbrechen.
Auf der Sicherheitskonferenz RE//verse 2026 stellte Markus Gaasedelen eine neue Angriffsmethode vor, mit der sich die Boot-ROM der Konsole manipulieren lässt.
Der Angriff basiert auf sogenanntem Hardware Voltage Glitching. Dabei wird gezielt eine minimale Spannungsstörung im System ausgelöst, während die Konsole ihren Bootvorgang startet. Durch diesen Eingriff lassen sich bestimmte Sicherheitsmechanismen umgehen, die bisher als praktisch unüberwindbar galten.
Laut Gaasedelen konnten mit dieser Methode mehrere Schutzsysteme der Konsole ausgehebelt werden. Dazu zählen unter anderem die MPU-Sicherheitsjails, randomisierte Stall-Mechanismen sowie efuse- und ECC-Schutzstrukturen. Am Ende gelang es dem Forscher, vollständige Kontrolle über das System zu erlangen, einschließlich Supervisor-Zugriff, vollständigem Auslesen der efuse-Schlüssel sowie der Entschlüsselung mehrerer Boot-Stufen wie SP1, SP2, 2BL und Firmware.
Besonders bemerkenswert ist, dass der Angriff nicht per Software behoben werden kann. Da er direkt auf der Hardwareebene der Boot-ROM ansetzt, gilt er nur für die ursprünglichen Xbox-One-Modelle von 2013 als dauerhaft nicht patchbar.
Neuere Konsolenrevisionen wie Xbox One S, Xbox One X sowie die Xbox Series-Konsolen wurden dagegen mit zusätzlichen Sicherheitsmaßnahmen ausgestattet und sind von diesem Angriff nicht betroffen.
Der Aufbau für den Angriff ist vergleichsweise minimal. Laut Präsentation reichen wenige Leitungen, die an bestimmte Punkte der Hardware angeschlossen werden. Zusätzlich werden Diagnosezugriffe über I2C sowie GPIO-Leitungen genutzt, während der eigentliche Glitch über eine kurzzeitige Spannungsunterbrechung an der Northbridge-Stromschiene ausgelöst wird. Die Erfolgsrate ist allerdings extrem gering und liegt bei etwa einem erfolgreichen Angriff pro einer Million Versuche, weshalb entsprechende Tests teilweise über mehrere Tage laufen können.
Der Forscher selbst betonte, dass er kein Interesse daran habe, Spiele zu kopieren oder zu verbreiten. Vielmehr sieht er den größten Nutzen der Entdeckung in Bereichen wie Archivierung, Reparatur und Hardware-Erhaltung. Durch den vollständigen Zugriff lassen sich beispielsweise beschädigte NAND-Speicher wiederherstellen, Firmware reparieren oder defekte Laufwerke entkoppeln und austauschen.
Gerade für ältere Konsolen könnte dies künftig eine wichtige Rolle spielen. Mit entsprechenden Tools lassen sich etwa eMMC-Speicherprobleme umgehen oder Konsolen wiederbeleben, die bislang als irreparabel galten. Damit eröffnet der Hack auch neue Möglichkeiten, die Lebensdauer der ersten Xbox-One-Generation deutlich zu verlängern.
Trotz der technischen Tragweite bleibt der Angriff auf die ursprüngliche Xbox-One-Hardware beschränkt. Neuere Gerätegenerationen verfügen über zusätzliche Schutzmechanismen, die diese Art von Angriff deutlich erschweren oder vollständig verhindern sollen.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Die Erfahrungen wird Microsoft dann wohl auch mit in Projekt Helix integrieren für die es dann 20 Jahre dauern wird, bis sie mal gehackt wird!
„Die Erfolgsrate ist allerdings extrem gering und liegt bei etwa einem erfolgreichen Angriff pro einer Million Versuche“
Der blieb hartnäckig 😮
Da die Daten für Spieke mittlerweile extrem groß sind istvdas zocken von Raubkopien heutzutage eher obsolet auf Konsole. Zu ps1+2 zeiten war das noch anders
Das Problem an Raubkopien ist aber, dass man am Ende 20.000 Spiele hat, von denen man nix spielt imo. Lieber nen Game kaufen, dann hat man den innerlichen Druck es auch zu spielen, oder es zumindest zu bedauern es nicht getan zu haben. 🙂
Das stimmt, Kopien schätzt man einfach gar nicht.
Interessant, wie lange das gedauert hat und dass sich heute noch Leute solcher alten Hardware annehmen.
Sehr interessant, sowohl der Prozess als auch die Denkweise des Forschers. Er sieht einen der größten Nutzen in der Reparatur defekter Konsolen. Bei nur einem Erfolg pro einer Million Versuchen glaube ich kaum, dass jemand ernsthaft bereit ist so viel Zeit oder Geld zu investieren um eine so alte Konsole zu reparieren/ reparieren zu lassen.
Den Neustartprozess kann man wohl automatisiert ablaufen lassen. Das manuell 1 Mio mal zu machen wäre ja wirklich Quälerei. Also Szenario einrichten und im Zweifel ein paar Tage warten.
Dann geht damit auch Reparatur. Die Konsole sollte man nur nicht in 2 Tagen zurück erwarten.
Voltage Glitching, klingt nach der Methode mit der Switch 1 Mods heutzutage arbeiten. Denke, da wird sich keiner die Mühe machen einen PicoFly dafür anzubieten.
Auch mal ganz spannend, Ausdauer hat der Forscher jedenfalls bewiesen 😅
Ich weiß noch auf der 360 waren online so viele Hacker unterwegs. Dagegen war es auf der One online eine Wohltat
Keule du denkst auf der 360 waren viele Hacker dann hast du nicht die ps3 erlebt. 🚬
MS hat sich wenigstens bemüht und regelmäßig Leute und Konsolen gebannt bei Sony dagegen nichts bzw. konnte man das scheinbar ez umgehen.
Aber bei dem Punkt auf den neuen Konsolen war es wirklich eine Wohltat und seit 360/ps3 hab ich hab auch nicht mehr solche krass Cheat verseuchte Lobbys gehabt.
Man hat es dank Crossplay leider wieder etwas aber kein Vergleich mit damals 😬
Und was bringt es unterm Strich? Wer gute Games spielen will sollte seine Lieblingsstudios unterstützen. 🙂
Dann bin ich erleichtert.
Interessant das sie schon bei der one S quasi die Sicherheit erweitert haben ohne ersichtlich grund