Oyun dünyasında uzun yıllardır “kırılamayan konsol” olarak anılan Xbox One için dikkat çeken bir gelişme yaşandı. Güvenlik araştırmacıları, yaklaşık 13 yıldır ciddi bir güvenlik ihlali yaşamayan konsolun koruma sistemlerini aşmayı başardıklarını duyurdu.
RE//verse 2026 konferansında yapılan sunuma göre güvenlik araştırmacısı Markus Gaasedelen, “Bliss” adı verilen bir teknik kullanarak konsolun güvenlik zincirini kırmayı başardı.
“Voltage glitching” yöntemi kullanıldı
Geliştirilen yöntemin temelinde “voltage glitching” (voltaj hatası) olarak bilinen saldırı tekniği bulunuyor. Bu yöntemde işlemciye çok kısa süreli elektriksel hatalar gönderilerek sistemin güvenlik kontrolleri atlatılabiliyor.
Böylece konsolda normalde çalıştırılması mümkün olmayan, yani dijital olarak imzalanmamış yazılımların çalıştırılması mümkün hale geliyor.
Araştırmacıya göre bu teknik, konsolun önyükleme sürecindeki donanımsal bir zayıflığı hedef alıyor. Bu sayede sistemin en alt katmanlarına kadar erişim sağlanabiliyor.
2013’ten bu yana “hacklenmesi en zor konsollardan biri”
2013 yılında piyasaya sürülen Xbox One, uzun süre güvenlik mimarisi nedeniyle modlama topluluğu tarafından erişilemeyen konsollardan biri olarak görülüyordu.
Konsolun mimarisinde bulunan hypervisor tabanlı güvenlik sistemi, güçlü şifreleme ve dijital imza kontrolleri, yetkisiz kodların çalıştırılmasını neredeyse imkânsız hale getiriyordu.
Bu nedenle Xbox One, önceki nesil oyun konsollarına kıyasla “hacklenmesi en zor konsollardan biri” olarak anılıyordu.
Araştırmacılar korsan kullanım için yapılmadığını vurguladı
Araştırmayı gerçekleştiren ekip, çalışmanın korsan oyun çalıştırmayı teşvik etmek amacıyla yapılmadığını özellikle vurguladı.
Araştırmacılara göre bu tür çalışmaların amacı oyun arşivlerinin korunması ve eski donanımlar üzerinde akademik ve teknik araştırmalar yapılabilmesi.
Konsolun üreticisi Microsoft tarafından konuya ilişkin henüz resmi bir açıklama yapılmadı. Uzmanlar ise yöntemin donanımsal müdahale gerektirdiğini ve bu nedenle sıradan kullanıcılar için kolay uygulanabilir olmayabileceğini belirtiyor.
