Nach 13 Jahren: Xbox One gehackt

Mehr als zehn Jahre nach ihrem Marktstart ist die Xbox One erstmals auf einer der tiefsten Sicherheitsebenen erfolgreich angegriffen worden. Der Sicherheitsforscher Markus „Doom“ Gaasedelen demonstrierte auf der RE//verse 2026 einen Hardware-Angriff namens „Bliss“, der die bisher als besonders robust geltende Chain of Trust der Konsole durchbricht.

Im Zentrum steht dabei kein klassischer Software-Exploit, sondern ein gezielter Hardwareangriff. Statt wie bei älteren Konsolen über Reset-Glitches zu arbeiten, nutzt „Bliss“ sogenanntes Voltage Glitching. Dabei wird die Versorgungsspannung der CPU für einen extrem kurzen Moment gestört – und zwar exakt zum richtigen Zeitpunkt. Das Ergebnis: Sicherheitsprüfungen werden übersprungen und der Codefluss lässt sich manipulieren.

Mit Spannung: Eine Frage des Timings

Konkret besteht der Angriff aus zwei präzise getimten Glitches. Einer sorgt dafür, dass Schutzmechanismen beim Initialisieren des Speichers nicht korrekt gesetzt werden. Der zweite greift beim Laden von Daten ein und ermöglicht so den Sprung in manipulierten Code. Laut Berichten führt das zu einer vollständigen Kompromittierung der Konsole – inklusive Zugriff auf Hypervisor und Betriebssystem.

Der Angriff zeigt, wie sich selbst komplex abgesicherte Systeme auf physikalischer Ebene beeinflussen lassen. Wer mit Mikrocontrollern oder FPGAs arbeitet, kennt ähnliche Effekte vielleicht schon im Kleinen – hier passiert das Ganze nur auf Konsolen-Niveau. Und ja, „kurz mal die Spannung wegnehmen“ klingt simpel, ist aber in der Praxis eher ein Timing-Albtraum mit Oszilloskop und viel Geduld.

Spannend ist auch, dass der Angriff direkt auf das Boot-ROM abzielt – also den unveränderbaren Teil im Silizium. Das bedeutet: Ein klassisches Software-Update kann die Lücke nicht schließen. Genau deshalb gilt dieser Schritt als besonders relevant, auch wenn es aktuell noch keine einfache Umsetzung für Endnutzer gibt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Für die Szene könnten sich daraus langfristig neue Möglichkeiten ergeben. Diskutiert werden etwa bessere Ansätze zur Archivierung von Firmware und Spielen oder Fortschritte bei der Emulation. Auch modchip-ähnliche Lösungen wären denkbar, die die Glitch-Technik automatisieren – aktuell ist das aber noch Zukunftsmusik.

Für Maker bleibt vor allem der methodische Ansatz interessant: Der Vortrag zeigt sehr gut, wie man sich an geschlossene Systeme herantastet, interne Abläufe analysiert und eigene Tools entwickelt, um überhaupt messbare Ergebnisse zu bekommen. Das ist weniger „Hack mal schnell deine Konsole“ und mehr „Reverse Engineering auf Hardcore-Level“.

Wer jetzt selber eine Konsole hacken will, findet dazu eine Anleitung in unserem Artikel „Linux auf der PS4“.

(das)