Microsoft tarafından 2013 yılında piyasaya sürülen ve uzun yıllardır güvenlik mimarisi aşılamayan orijinal Xbox One konsolu, donanım seviyesinde keşfedilen kalıcı bir açık sayesinde tamamen hacklendi.
Gelişmiş güvenlik önlemleriyle bilinen sekizinci nesil oyun konsolu Xbox One, çıkışından 12 yıl sonra sistem seviyesinde bir güvenlik zafiyetiyle karşı karşıya kaldı. Güvenlik araştırmacısı Markus Gaasedelen, RE//verse 2026 tersine mühendislik konferansında gerçekleştirdiği sunumla, cihazın koruma kalkanını donanımsal bir müdahale ile aştığını resmen duyurdu.
DONANIM SEVİYESİNDE VOLTAJ MANİPÜLASYONU
Açıklanan teknik raporlara göre, sistemin kırılma süreci doğrudan konsolun anakartı üzerindeki fiziksel müdahalelerle gerçekleştirildi. Gaasedelen, cihazın önyükleme (boot) işlemi sırasında belirli noktalara lehimlenen kablolar aracılığıyla voltaj değerlerini manipüle etti. Bu voltaj değişimi, Xbox One’ın güvenlik talimatlarını işletirken hata yapmasına ve koruma bloklarının atlanmasına neden oldu. Sonuç olarak araştırmacı, işletim sisteminin en alt katmanına sızarak sistemde imzasız kod çalıştırma yetkisi elde etti.
YAZILIM YAMASIYLA KAPATILAMIYOR
Keşfedilen bu yeni güvenlik açığının en kritik yönü, donanım tabanlı bir boot ROM hatasından kaynaklanması olarak öne çıkıyor. Açığın yazılım katmanından önce, cihazın ilk güç aldığı ve değiştirilemeyen donanım evresinde ortaya çıkması, Microsoft’un bu sorunu herhangi bir sistem güncellemesi veya yazılım yamasıyla çözmesini teknik olarak imkânsız hale getiriyor. Bu durum, piyasadaki orijinal sürüm (fat kasa) Xbox One cihazlarının kalıcı olarak dış müdahalelere açık kaldığı anlamına geliyor.
Güvenlik duvarının aşılması, Xbox One donanımı üzerinde daha önce yapılamayan birçok donanımsal ve yazılımsal işleme kapı araladı. Sisteme tam erişim sağlanmasıyla birlikte, bozulan eMMC çiplerinin üçüncü parti donanımlarla değiştirilebileceği ve şifrelenerek cihaza kilitlenen orijinal sabit disklerin yerine standart ve daha hızlı SSD’lerin takılabileceği belirtildi. Ayrıca oyun dosyalarının şifrelerinin çözülebilir hale gelmesi, cihazın işletim sisteminin tersine mühendislikle tamamen incelenmesine ve dijital veri arşivleme projelerinin hızlanmasına zemin hazırladı.
Konsol güvenlik mimarileri ve donanım yazılımlarının kırılması hakkındaki teknik değerlendirmelerinizi OyunPress Oyun Forum üzerinden paylaşabilirsiniz. Teknoloji ve dijital güvenlik alanındaki son gelişmeleri anlık olarak takip etmek için OyunPress’i Google News ve sosyal medya platformları üzerinden takibe alabilirsiniz.
