Xbox One del 2013 può ora essere hackato: è stato aperto l'accesso alla regolazione della tensione

Panoramica della scoperta: come un ricercatore ha bypassato la “impermeabile” Xbox One

Al convegno RE/verse 2026, Markus “Doom” Gaasedelen ha dimostrato che anche il più protetto dal suo debutto, il console Microsoft – Xbox One – può essere aggirato. Ha presentato il metodo The Bliss Hack, che utilizza Voltage Glitch Hack (VGH), e ha provato che è possibile già con la versione originale.

Cosa si sapeva prima del 2026
* Dal rilascio nel 2013, l’Xbox One era considerata un sistema “impermeabile”.
* Anche dopo sette anni Microsoft affermava che il suo console più sicuro era “il prodotto più affidabile” mai realizzato dall’azienda.

Gaasedelen ha sottolineato che questa reputazione si basava su protezioni complesse, attentamente analizzate.

Come è andata la presentazione
* I primi 45 minuti sono stati dedicati all'analisi dell'architettura di sicurezza dell'Xbox One e dei suoi vantaggi.
* Al minuto 46 inizia la dimostrazione del nuovo hack.

Il ricercatore ha prima tentato di applicare il vecchio metodo hardware Reset Glitch Hack, noto per l’Xbox 360, ma si è rivelato inutile per la nuova console.

Nuova tecnica – Voltage Glitch Hack
* Invece di “reset” del sistema, Gaasedelen si è concentrato sul circuito di alimentazione della CPU.
* Per questo ha dovuto sviluppare i propri dispositivi hardware in grado di manipolare la tensione durante il boot.

Con due cambiamenti consecutivi di livello di tensione ha bypassato la protezione Boot ROM e potuto caricare codice non firmato su tutti i livelli del sistema.

Cosa significa
* Compromissione completa della console: accesso alla decodifica del firmware, degli aggiornamenti e dei dati interni.
* Poiché si tratta di un hack hardware, non è possibile correggere la vulnerabilità con patch – risiede nella struttura fisica stessa.

Prospettive
* La tecnica funziona sull'Xbox One originale, ma i suoi principi potrebbero essere applicati anche a modelli successivi (Xbox One X, Xbox One S).
* È possibile un aumento della comunità di emulatori: dopo l'hack si possono eseguire giochi Xbox One su PC.

Conclusione: Markus Gaasedelen ha dimostrato che anche la console “impermeabile” può essere aggirata con una gestione accurata della tensione. Questo apre nuove prospettive per ricercatori ed appassionati nel campo della sicurezza dei dispositivi di gioco.