סוף עידן: קונסולת Xbox One נפרצה לראשונה לאחר 13 שנים
ההאקר, מרקוס גסדלן, הציג בכנס אבטחה כיצד הצליח לעקוף את חומות ההגנה של מיקרוסופט באמצעות פגם חומרה ● הפריצה ההיסטורית תאפשר שימור משחקים ואינה ניתנת לתיקון
במשך למעלה מעשור, משנת 2013, נחשבה קונסולת המשחקים Xbox One של מיקרוסופט למבצר בלתי חדיר, אך ממש בזמנים אלו הסטטוס הזה השתנה לגמרי. במהלך כנס אבטחת המידע RE//verse 2026, שהתקיים באחרונה נחשף כי המודל המקורי של הקונסולה נפרץ לחלוטין.
כדי לדייק את תמונת המצב נסביר כי לא מדובר בפריצת רשת שבה מיקרוסופט נאלצה להודות בגניבת נתונים משרתיה, למשל, אלא בחשיפה פומבית של פריצת חומרה פיזית, המרסקת הלכה למעשה את טענות האבטחה ארוכות השנים של ענקית הטכנולוגיה. כפי שדווח באתר TheGamer, דייב ווסטון, מנהל אבטחת מערכות ההפעלה של החברה בעבר, התגאה כי מדובר ב"מוצר המאובטח ביותר שמיקרוסופט ייצרה אי פעם, ואולי במכשיר המאובטח ביותר שיש". לפי אתר Tom's Hardware, מהנדסי החברה תיחזקו בגאווה את התפישה הזו במשך שנים, והצהירו כי מדובר במכשיר נטול פרצות, אך כעת חומת המגן הזו קרסה באופן רשמי.
איך בוצעה הפריצה?
במקרה זה פריצת הדרך, תרתי משמע, הושגה על ידי חוקר האבטחה מרקוס "דום" גסדלן. אתר VideoCardz, ציטט את דבריו מסביר למשתתפי הכנס כי ההתקפה מאפשרת גישה לתיקון, פענוח והפעלת קוד "החל משלב רום האתחול ומטה". לדבריו, הוא השתמש בשיטה המכונה "פריצת תקלת מתח" (Voltage Glitch Hacking) וביצע כשל כפול שזכה לכינוי "בליס" (Bliss). שיטה מורכבת זו מסתמכת על שיבוש זעיר באספקת החשמל של הקונסולה ברגעים קריטיים ומדויקים מאוד במהלך תהליך ההפעלה שלה, מה שגורם למערכת לקרוא פקודות בצורה שגויה. התקלה הראשונה שהופעלה מדלגת על הגדרות הגנת הזיכרון, בעוד שהשנייה מכוונת לפעולת העתקת הזיכרון, מה שמעניק להאקר שליטה מלאה על המכשיר ואפשרות לטעון קוד לא חתום בכל רבדי המערכת.
מכיוון שמדובר בפגיעה פיזית המנצלת חולשה בתוך שבב הסיליקון של המכשיר, זוהי פריצה מוחלטת שמיקרוסופט אינה יכולה לתקן מרחוק באמצעות עדכון תוכנה. עובדה זו מתכתבת במדויק עם אזהרה מוקדמת של טוני צ'ן, יוצר מעטפת האבטחה של ה-Xbox, אשר צוטט באתר TheGamer עוד ב-2019 כשאמר ש-"טעות התוכנה היחידה שאיננו יכולים להתאושש ממנה היא באג ברום האתחול".
גסדלן עצמו תיאר את האתגר העצום שעמד בפניו, וכפי שצוין בשיחה עם Tom's Hardware הוא נזכר כי "בשנת 2013 ירד מעין מסך ברזל על האבטחה של האקולוגיה של Xbox, וה-Xbox One מעולם לא נפרצה". באתר TheGamer הוסיפו כי הוא אף השווה את התהליך המתיש והארוך של פיצוח המערכת ל"ציד דרקונים".
יש להבין כי למרות הדרמה הרבה סביב קריסת אחת ממערכות ההגנה החזקות בעולם הטכנולוגיה, המניעים מאחורי חשיפת הפריצה אינם זדוניים ולא נועדו כלל לעודד פיראטיות תוכנה.
כפי שדווח ב-VideoCardz, גסדלן הבהיר זאת בצורה מפורשת כשאמר: "לא שיחקתי במשחקים כבר שנים". הוא הדגיש שהמטרה שלו לא הייתה "להפוך כמה משחקים לפיראטיים", אלא להתמקד באופן טהור בשימור דיגיטלי. המהלך נועד לאפשר לחוקרים לאבחן לעומק את המערכת, לקדם יכולות אמולציה ולשפר את אפשרויות התיקון של החומרה הישנה עבור ארכיונאים ומומחי שימור היסטוריה טכנולוגית.
תגובות
(0)