Doce años después, una vulnerabilidad expone por completo la seguridad de Xbox One
Un investigador logra hackear la consola más de una década después
La curiosidad, paciencia y experiencia del investigador de seguridad Markus Gaasedelen han permitido comprometer la seguridad de Xbox One más de doce años después de su lanzamiento.
El descubrimiento se presentó durante el evento RE//verse 2026 y afecta únicamente al modelo original de la consola, conocido como Xbox One “fat”.
Hasta ahora esta plataforma, lanzada en 2013 por Microsoft, había demostrado ser una de las consolas más resistentes frente a intentos de modificación.
Un fallo crítico en el Boot ROM
La vulnerabilidad identificada por Gaasedelen afecta al Boot ROM, una memoria de solo lectura encargada de iniciar el sistema cuando se enciende la consola.
Este componente forma parte del proceso de arranque seguro y se ejecuta antes de que se cargue cualquier firmware firmado por Microsoft.
El exploit conocido como Bliss Hack provoca un fallo a nivel de hardware que permite:
- ejecutar código arbitrario
- tomar control completo del sistema
- evitar las comprobaciones de seguridad del arranque
Al tratarse de un problema en el Boot ROM, no puede solucionarse mediante una actualización de software, ya que esa memoria está grabada físicamente en el chip.
Cómo funciona el ataque
La seguridad de Xbox One se basa en varias capas independientes:
- kernel
- hypervisor
- firmware firmado criptográficamente
Todos estos componentes están vinculados a un sistema de claves de seguridad que se actualiza constantemente.
El único elemento que queda fuera de esta red es la bootrom del Platform Security Processor de AMD, integrado en el SoC personalizado de la consola.
Según explicó Gaasedelen, esta bootrom está diseñada con múltiples contramedidas:
- detección de manipulaciones en la alimentación
- control de accesos a memoria
- defensas contra ataques físicos
A pesar de ello, el investigador logró comprometerla mediante un glitch de hardware, un tipo de ataque que introduce pequeñas alteraciones temporales en el funcionamiento del chip para saltarse las protecciones.
Una vez descubierto el método, el ataque puede ejecutarse en pocos minutos con el equipo adecuado.
Qué permite hacer el llamado “Bliss Hack”
Una vez comprometida la seguridad de la consola, el exploit abre varias posibilidades técnicas.
Entre ellas:
Reparación de consolas bloqueadas (unbrick)
Permite recuperar consolas inutilizadas por errores en la memoria NAND.
Solución de fallos de firmware o eMMC
También facilita la reparación de problemas relacionados con el almacenamiento interno.
Reparación o sustitución de la unidad de disco
La vulnerabilidad elimina algunas restricciones del hardware.
Descifrado de juegos y copias de seguridad
El hack permite descifrar juegos, lo que podría utilizarse tanto para ejecutar copias como para preservar títulos protegidos por DRM.
En este último caso, algunos investigadores consideran que este tipo de herramientas puede ayudar a la preservación de videojuegos cuando los sistemas de protección dejan de funcionar.
Un precedente en consolas veteranas
No es la primera vez que investigadores de seguridad logran romper las protecciones de una consola años después de su lanzamiento.
En 2019, el investigador CTurt descubrió un nuevo exploit para PlayStation 2 utilizando el disco Yabasic.
Un año más tarde perfeccionó el método para comprometer la seguridad de la consola sin necesidad de modificar el hardware.
El caso de Xbox One demuestra que incluso plataformas consideradas extremadamente seguras pueden terminar siendo vulnerables con suficiente tiempo y análisis técnico.
Fuente: X / Idle Sloth