İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Xbox ekosistemi için güvenlik uzun yıllar boyunca en önemli unsurlardan biri olarak görülüyordu. Hatta lansmandan yedi yıl sonra bile Microsoft mühendisleri Xbox One’ın “Microsoft’un şimdiye kadar ürettiği en güvenli ürün” olduğunu dile getiriyordu. Bu güvenlik mimarisi yalnızca ilk nesille sınırlı kalmadı, aynı yaklaşım daha sonra çıkan konsollara da taşındı.
Gaasedelen’in geliştirdiği yöntem, klasik yazılım açıklarından farklı olarak donanım seviyesinde bir saldırı içeriyor. Xbox 360’ta ünlü olan Reset Glitch Hack (RGH) yöntemi bu konsolda uygulanamadığı için araştırmacı farklı bir yol izledi.
Nasıl kırıldı?
Bliss saldırısında kullanılan temel teknik Voltage Glitch Hacking (VGH) olarak biliniyor. Bu yöntemde sistemin reset pinleri yerine işlemcinin voltaj hattında çok kısa süreli bir çökme oluşturuluyor. Bu sayede sistemin güvenlik kontrol mekanizmaları belirli anlarda atlatılabiliyor. Araştırmacı, konsolun iç süreçlerini doğrudan gözlemlemenin mümkün olmaması nedeniyle yeni donanım analiz araçları geliştirmek zorunda kaldığını belirtiyor. Bu özel araçlar sayesinde saldırının zamanlaması belirlenmiş.
Bliss saldırısının temelinde arka arkaya uygulanan iki hassas voltaj manipülasyonu yer alıyor. İlk glitch, sistemin açılış sürecinde ARM Cortex tabanlı bellek koruma mekanizmasının (MPU) kurulduğu döngüyü atlatıyor. Böylece normalde erişilemeyen alanlara müdahale edilebiliyor. İkinci glitch ise başlık okuma sırasında gerçekleşen Memcpy işlemini hedef alıyor. Bu aşamada saldırgan tarafından kontrol edilen veri akışı devreye giriyor ve sistemin yürütme akışı manipüle edilerek saldırgan koduna yönlendirme yapılabiliyor.
Bu aşamadan sonra konsolun güvenlik mimarisi tamamen kırılmış oluyor. Araştırmacıya göre bu yöntem sayesinde Hypervisor’dan işletim sistemine kadar tüm katmanlarda imzasız kod çalıştırmak mümkün hale geliyor.
Güncellemeyle kapatılması mümkün değil
Bliss tekniğinin uzun vadede ne tür sonuçlar doğuracağı henüz net değil. Ancak güvenlik araştırmacıları ve dijital arşiv uzmanları için bu gelişmenin önemli fırsatlar sunabileceği düşünülüyor. Bu yöntem sayesinde Xbox One’ın firmware yapısı, işletim sistemi ve oyunları üzerinde çok daha derin analizler yapılabilecek.
Ayrıca bu çalışmanın gelecekte Xbox One emülasyonu alanında yeni ilerlemelerin önünü açabileceği değerlendiriliyor. Araştırmacılar, Bliss yöntemine benzer şekilde çalışan ve gerekli elektriksel glitch’i otomatik olarak gerçekleştiren bir mod çipinin geliştirilebileceğini de öngörüyor. Özel mod çipi hayati öneme sahip zira Gaasedelen’in paylaştığı bilgilere göre glitch’in başarı oranı yaklaşık milyonda bir seviyesinde.
Buna rağmen bu hack’in geniş oyuncu kitlesi üzerindeki etkisinin sınırlı kalabileceği düşünülüyor. Çünkü Xbox One döneminde çıkan pek çok oyun zaten PC platformunda daha yüksek kalite ve performansla oynanabiliyor. Bu nedenle PC kullanıcılarının konsol emülasyonuna yoğun ilgi göstermesi beklenmiyor.
Araştırmacının açıklamalarına göre Bliss saldırısı yalnızca 2013 yılında piyasaya sürülen ilk nesil Xbox One modellerinde uygulanabiliyor. Daha sonra piyasaya çıkan Xbox One S ve Xbox One X modelleri ile yeni nesil Xbox Series X ve Xbox Series S konsollarında güvenlik mimarisi önemli ölçüde güçlendirildiği için aynı yöntemin çalışması beklenmiyor.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü GENEL İSTATİSTİKLER
4406 kez okundu.
13 kişi, toplam 13 yorum yazdı.
HABERİN ETİKETLERİ
xbox, microsoft ve