O Xbox One, que já tem mais de 12 anos, finalmente foi hackeado. Essa notícia chegou até nós através do pesquisador de segurança Markus Gaasedelen, que apresentou suas descobertas na conferência RE//verse 2026. O método que ele usou, chamado de “Bliss exploit”, aproveita uma técnica chamada voltage glitching, que ataca uma parte super importante do sistema: o boot ROM do console.
### O que é o boot ROM?
O boot ROM é a área responsável por iniciar todo o processo de segurança do console. Pense nele como a chave de um cofre que precisa ser verificada para que tudo funcione certinho. Se essa parte for comprometida, é como abrir uma porta que deveria permanecer trancada. Gaasedelen conseguiu manipular essa área ao injetar falhas elétricas no momento exato em que o sistema executa algumas instruções. Isso é como enganar o cérebro do console.
### Como funciona o exploit?
Para entender melhor, imagine que o console está seguindo uma lista de passos rígidos ao ligar. Durante esse processo, se você apagar a luz por um instante bem na hora em que o cofre está verificando as chaves, ele pode ficar confuso e pular uma etapa. Foi isso que o pesquisador fez, repetindo esse processo até conseguir que o console executasse código próprio antes que todas as proteções fossem ativadas.
### Um processo detalhado
O caminho até o exploit foi bem complexo. Gaasedelen começou analisando a placa-mãe do Xbox One, estudando os sinais elétricos e contornando as proteções que a Microsoft colocou para dificultar a engenharia reversa. Ele fez alguns avanços ao atacar o barramento I2C, usando glitches de voltagem para ativar códigos de diagnóstico que estavam desativados.
A parte mais importante do ataque ocorreu durante o processo de memcopy no boot ROM. Ao reduzir a voltagem no momento certo, ele corrompeu algumas instruções e conseguiu tomar controle do contador de programa do processador. Um segundo glitch permitiu pular a ativação da Unidade de Proteção de Memória (MPU), que normalmente impede a manipulação de áreas restritas da memória.
### O que isso significa?
Com essas falhas combinadas, Gaasedelen conseguiu executar código arbitrário com privilégios especiais, antes que as chaves criptográficas do sistema fossem totalmente configuradas. Em termos simples, ele obteve acesso total ao sistema, algo que ele mesmo descreveu como um verdadeiro “god mode” de hardware.
### Um feito técnico impressionante
É importante lembrar que, apesar dessa descoberta incrível, hackear um Xbox One não é algo fácil ou acessível para qualquer pessoa. O método exige modificações físicas no hardware e equipamentos especializados. Além disso, só funciona no modelo original do Xbox One, lançado em 2013, não servindo para versões mais novas, como o Xbox One S ou o Xbox One X. Mesmo assim, essa conquista destaca como o Xbox One foi projetado para ser mais seguro do que consoles anteriores, que enfrentaram muitos hacks ao longo dos anos.
