Microsoft का ‘unhackable’ Xbox One, ‘Bliss’ द्वारा हैक किया गया

 (tomshardware.com)
14 पॉइंट द्वारा GN⁺ 2026-03-18 | 4 टिप्पणियां | WhatsApp पर शेयर करें
  • 2013 में लॉन्च होने के बाद से जिसकी सुरक्षा नहीं टूटी थी, उस Xbox One को ‘Bliss’ नाम के Voltage Glitch हमले से पूरी तरह हैक कर लिया गया
  • एक शोधकर्ता ने RE//verse 2026 conference में इस हैक का डेमो दिखाया और दो सटीक voltage modifications के जरिए boot ROM स्तर की सुरक्षा को bypass कर दिया
  • यह हमला ARM Cortex memory protection setting loop को skip करता है और header read के दौरान Memcpy operation को manipulate करके attacker-controlled code पर jump करने के लिए डिज़ाइन किया गया है
  • नतीजतन unsigned code को hypervisor और OS सहित सभी layers में चलाया जा सकता है, और Security Processor access के जरिए games और firmware को decrypt करना भी संभव है
  • इस खोज को patch न की जा सकने वाली hardware vulnerability माना जा रहा है, और माना जा रहा है कि यह आगे emulation research या preservation efforts के लिए नई संभावनाएँ खोलेगी

Xbox One की सुरक्षा और हैकिंग की पृष्ठभूमि

  • 2013 में लॉन्च होने के बाद Xbox One 10 साल से अधिक समय तक ‘हैक न किया जा सकने वाला console’ कहलाता रहा और इसकी सुरक्षा बनी रही
    • Microsoft ने लॉन्च के 7 साल बाद भी Xbox One को “सबसे सुरक्षित product” बताया था
  • पिछली पीढ़ी के Xbox 360 के Reset Glitch Hack(RGH) से टूट जाने के विपरीत, Xbox One पर Reset-आधारित हमला संभव नहीं था
  • Gaasedelen ने पहले के शोध का संदर्भ लेकर Xbox One की security architecture का विश्लेषण किया और नए तरीके से Voltage Glitch Hacking(VGH) आज़माया

Bliss हैक की तकनीकी संरचना

  • हैकर ने system के reset pin की जगह CPU voltage rail के क्षणिक collapse का इस्तेमाल करके security routine को बाधित किया
    • चूँकि अंदरूनी संरचना को सीधे देखा नहीं जा सकता था, इसके लिए नए hardware observation tools विकसित किए गए
  • Bliss exploit ने दो सटीक voltage glitches लगातार देकर सफलता हासिल की
    • पहला glitch ARM Cortex memory protection setting loop को skip करता है
    • दूसरा glitch header read के दौरान Memcpy operation को manipulate करके attacker-controlled data पर jump करवाता है
  • क्योंकि यह हमला silicon स्तर के boot ROM को सीधे निशाना बनाता है, इसलिए इसे unpatchable माना जा रहा है

हैक के परिणाम और प्रभाव

  • Bliss, hypervisor और operating system(OS) समेत सभी layers में unsigned code execution की अनुमति देता है
  • साथ ही Security Processor तक पहुँच संभव हो जाती है, जिससे games, firmware और operating system का decryption किया जा सकता है
  • इसके कारण digital archivists को Xbox One के आंतरिक डेटा तक नई पहुँच मिल सकती है
  • आगे चलकर यह emulator development या modchip निर्माण जैसी दिशा में बढ़ सकता है

आगे की संभावनाएँ और community reaction

  • लेख में कहा गया है कि इस तकनीक का आगे कैसे उपयोग होगा, यह अभी भी स्पष्ट नहीं है
  • कुछ forum users ने इसे “13 साल बाद हुआ hack” बताकर हैरानी जताई, जबकि अन्य ने ARM core की मौजूदगी को लेकर बहस की
  • कुछ टिप्पणियों में इसे attackers और defenders दोनों के लिए उपयोगी research outcome बताया गया
  • PC gamers के नज़रिए से, Xbox One के ज़्यादातर games पहले ही PC पर बेहतर गुणवत्ता में उपलब्ध हैं, इसलिए emulation की मांग कम रहने की बात कही गई है

संबंधित पढ़ाई

4 टिप्पणियां

 
choijaekyu 2026-03-19

मैंने भी यह बहुत पहले किया था, आर्केड स्टिक वाला lol
 
aciddust 2026-03-19

हाहाहाहाहाहाहा
 
mammal 2026-03-18

साइड-चैनल अटैक हर बार देखकर हैरान कर देते हैं
 
GN⁺ 2026-03-18
Hacker News की रायें

  • यह संभावना कम है कि PC यूज़र्स वास्तव में Xbox One को emulate करने लायक उसमें दिलचस्पी लें
    2013 के सिस्टम की गेम लाइब्रेरी का ज़्यादातर हिस्सा PC पर बेहतर क्वालिटी में खेला जा सकता था
    इसलिए यह भी एक वजह है कि यह कंसोल इतने लंबे समय तक hack नहीं हुआ। इसे hack करने की खास प्रेरणा ही नहीं थी। Microsoft की सबसे अच्छी security strategy यह थी कि उसने ऐसा device बनाया जिसे कोई hack ही नहीं करना चाहता था

    • Microsoft ने console hacking की एक और बड़ी प्रेरणा भी हटा दी थी। Xbox One आधुनिक consoles में पहला था जिसने official sideloading की अनुमति दी। developer mode में third-party apps या emulators install किए जा सकते थे
      संबंधित प्रस्तुति: Tony Chen का Xbox One security presentation
      उदाहरण app संग्रह: xboxdevstore.github.io
    • Xbox One की security architecture उस समय के हिसाब से काफी आगे थी। भले ही hacking की प्रेरणा होती, फिर भी इसे तोड़ने में समय लगता
    • जिन hackers ने Xbox 360 को पूरी तरह hack कर लिया था, उन्होंने Xbox One पर भी हमला करने की कोशिश की, लेकिन इस बार security level कहीं ज़्यादा ऊँचा होने से वे असफल रहे
    • आजकल Xbox series को लोग असफल मानते हैं, लेकिन मेरे हिसाब से Series X + Game Pass कॉम्बिनेशन entertainment के लिए सबसे बढ़िया value for money है
      पहले मैं पुराना PC इस्तेमाल करता था, लेकिन उस दौर में GPU की कीमतें बहुत बढ़ गई थीं, इसलिए console पर चला गया। नतीजा यह रहा कि मैं कहीं ज़्यादा संतुष्ट था। आज भी जब पत्नी और बच्चा सो जाते हैं, तो हम TV की जगह साथ में Baldur’s Gate 3 खेलते हैं

  • यह ऐसा मामला है जिसमें voltage drop को timing के साथ induce करके key comparison के समय को manipulate किया गया, और उसके तुरंत बाद spike देकर command flow को ज़बरदस्ती control किया गया। सच में खूबसूरत attack है

    • यह साधारण voltage glitch नहीं बल्कि double glitch है। पहला glitch MMU initialization को skip कराता है, और दूसरा glitch memcpy के दौरान PC control हासिल कर लेता है। details के लिए presentation सीधे देखना बेहतर होगा
    • अगर CPU voltage rail को इतनी precision से control करके instructions को skip कराया जा सकता है, तो defense लगभग नामुमकिन लगती है। यह vulnerability की बिल्कुल नई class है
      संबंधित वीडियो: Intel microcode glitch attack case
    • Xbox 360 को भी लगभग इसी तरह hack किया गया था।
      संदर्भ: Xbox 360 RGH3 विवरण
    • इस तरह के attacks के शुरुआती उदाहरणों में CLKSCREW शामिल है। लेकिन root CA key को store करने वाला secure hardware इससे बहुत पहले से ऐसे attacks के खिलाफ मज़बूत किया जाता रहा है

  • Xbox One को उसके successor के आने के साढ़े 5 साल बाद जाकर hack किया गया, इसलिए व्यवहारिक रूप से इसे ‘unhackable’ कहा जा सकता है। अगली generation में इसे कैसे mitigate किया जाएगा, यह देखना दिलचस्प होगा

    • यह hack सिर्फ initial revision silicon पर काम करता है। बाद के versions को anti-glitching technology और security cores के अलगाव जैसी चीज़ों से काफ़ी मज़बूत किया गया है
    • Microsoft Xbox की next-generation project पर काम जारी रखे हुए है
      संबंधित लेख: Project Helix – next-generation Xbox development

  • यह vulnerability सिर्फ 2013 में आए शुरुआती “VCR” model पर लागू होती है

    • लेकिन यह model second-hand market में आम और सस्ता है। मैंने एक used store से इसे $30 में खरीदा था

  • Hacker Markus हमारी community का ही हिस्सा है
    उसकी HN profile

  • यह खबर emulation और homebrew के लिए रास्ता खोलने का कारण बन सकती है

    • असल में Xbox One में शुरू से ही official homebrew support था। कोई भी developer account register करके dev mode में boot कर सकता था, और यह hacking को हतोत्साहित करने की strategy का हिस्सा था
    • लेकिन यह संभावना कम है कि यह hack वास्तव में modchip के रूप में फैले। DMCA violation का जोखिम बड़ा है, यह सिर्फ 2013 model पर लागू होता है, और बाद के silicon में glitch defenses पहले से मज़बूत हैं
    • Xbox One के exclusive titles लगभग नहीं के बराबर हैं। Forza या Halo 5 जैसे कुछ नाम हैं, और ज़्यादातर games दूसरे platforms पर भी खेले जा सकते हैं
    • मैं तो उल्टा इस मौके का इस्तेमाल करके शुरुआती XBone को homelab के लिए Linux box में बदलने का सोच रहा हूँ

  • मैं भी Xbox Series X पर Linux install करना चाहूँगा। openclo system की तरह इस्तेमाल करने पर यह अच्छा लग सकता है

  • RE//verse conference reverse engineering क्षेत्र में बहुत उच्च स्तर की talks और प्रतिभागियों वाला आयोजन है। अगर दिलचस्पी हो तो इसकी ज़रूर सिफारिश करूँगा

  • किसी ऐसे attacker को रोकना जो device का physical मालिक हो, मूल रूप से कठिन है, और यह remote attack की तुलना में कहीं कम सुरक्षित स्तर होता है। यह अपेक्षित नतीजा है

    • Microsoft के Tony Chen ने समझाया था कि design का लक्ष्य यह था कि physical attack की कोशिश करने के लिए कम से कम 10 games की कीमत ($600) जितना खर्च आए
      presentation video: Guarding Against Physical Attacks: The Xbox One Story
    • यह target के scale पर निर्भर करता है। smartcards या security chips जैसे छोटे systems लगभग अभेद्य हो सकते हैं, लेकिन मौजूदा generation के consoles जितने जटिल systems कहीं ज़्यादा कठिन होते हैं

  • Markus की presentation सच में हैरान कर देने वाले स्तर की थी। उसने Xbox की boot chain security structure को विस्तार से समझाया
    Xbox smartphones या Secure Boot PCs जैसी तकनीकें इस्तेमाल करता है, जहाँ boot ROM से शुरुआत होती है, फिर step-by-step hardware को activate किया जाता है और हर stage की integrity verify की जाती है।
    boot ROM लगभग 19KB का है, और यही वह मुख्य क्षेत्र है जिसे software update से ठीक नहीं किया जा सकता। Markus ने इसी क्षेत्र पर voltage glitching से हमला करके control हासिल किया
    Microsoft ने इसे रोकने के लिए random loops, state output blocking, hash chain verification, user mode separation जैसी कई defenses लगाईं, लेकिन Markus ने दो glitches की chain से इन्हें bypass कर लिया

    • अगर PSP (Platform Security Processor) एक छोटा ARM core है, तो क्या TMR (Triple Modular Redundancy) structure से glitch detect नहीं किया जा सकता? क्योंकि power circuits अलग हों तो एक जैसी गलती का तीनों cores में एक साथ होना मुश्किल होगा
    • Markus की repeatability कितनी है, यह जानने की जिज्ञासा है
    • इस summary की वजह से जो लोग अभी तक video नहीं देख पाए, वे भी core points समझ सकते हैं। सच में शानदार संक्षेप है
    • मैं भी शुरुआत में इस बात से सहमत नहीं था कि ‘pause button ज़रूरी है’, लेकिन पढ़ते-पढ़ते लगा कि presentation की रफ़्तार इतनी तेज़ है कि आख़िरकार यह बात सही लगती है
    • यह technical summary सच में प्रभावशाली थी। साझा करने के लिए धन्यवाद