해킹 불가능? 엑스박스 원 마침내 뚫렸다

지난 2013년 출시 이후 오랫동안 해킹 불가능한 것으로 여겨져 온 엑스박스 원(Xbox One)에 대한 해킹 기법이 취약성 연구 콘퍼런스 RE//verse 2026에서 공개됐다.

엑스박스 원은 마이크로소프트 엔지니어로부터 자사가 지금까지 만든 제품 중 가장 안전한 제품이라는 평가를 받을 만큼 견고한 구조로 해킹이 불가능한 것으로 간주되어 왔다. 하지만 RE//verse 2026에 참가한 마르쿠스 가르스데렌(Marcus Garstelen)이 Bliss라는 해킹 기법을 공개하면서 이런 보안이 무너지게 됐다.

Bliss는 CPU 전압을 변화시켜 오작동을 유발하는 전압 글리치(voltage glitch)를 활용한 해킹 기법. 가르스데렌은 하드웨어 분석 툴을 직접 개발해 보안 프로세서 부트 롬(boot ROM)에 두 차례 전압 글리치를 적용했다. 첫 번째 글리치로 MPU 설정을 우회하고 이어 헤더 읽기 중 실행을 탈취해 슈퍼바이저 수준 제어를 가능하게 한다는 것. 이는 하드웨어에 대한 공격이기 때문에 패치를 통한 수정은 불가능한 것으로 알려져 있다.

이번 결과는 2013년 출시된 초기형 엑스박스 원에 해당하는 것으로 엑스박스 원 S, 엑스박스 원 X, 엑스박스 시리즈 X/S는 침해 대상에 포함되지 않는다. 또 마이크로컨트롤러를 메인보드에 납땜하고 적절한 전압을 얻기 위해 메인보드에서 일부 커패시터를 제거해야 하는 등 다소 번거로운 작업을 수반한다.

이번 해킹 기법으로 인해 하이퍼바이저와 OS를 포함한 모든 레이어에서 미서명 코드 실행이 가능해지며 나아가 보안 프로세서에도 접근할 수 있어 게임 및 펌웨어 복호화도 가능해진다고 전해진다.

가르스데렌은 엑스박스 원을 해킹해 게임 몇 개를 불법 다운로드하려는 게 아니며 다만 다른 이들이 이 연구를 재현해 뭔가 유익한 일을 할 수 있을지에 관심이 있을 뿐이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.