「ハック不可能」だったXbox One
Xbox Oneは2013年の発売以来、コンソールハッキングコミュニティにとって最大の難関だった。Microsoftはセキュアブートチェーンを多重に実装し、ソフトウェアレベルでの突破をほぼ不可能にしていた。Xbox 360がハックされた教訓を活かし、ハードウェアとソフトウェアの両面で厳重なセキュリティを構築していた。
PS4やNintendo Switchが比較的早期にハックされたのに対し、Xbox Oneだけは長年にわたって「未踏の地」として残り続けていた。
電圧グリッチ攻撃とは
電圧グリッチ(voltage glitching / voltage fault injection)は、チップに供給される電圧を極めて短い時間だけ意図的に変動させることで、プロセッサの動作を誤らせる物理的な攻撃手法だ。正確なタイミングで電圧を乱すことにより、セキュリティチェックの判定を「合格」にすり替えることができる。
この手法はソフトウェアの脆弱性を突くのではなく、ハードウェアの物理的な特性を利用するため、ソフトウェアアップデートでは防ぐことができない。
Blissチームの手法
ハッカーチーム「Bliss」は、Xbox OneのSouthbridgeチップ(I/Oコントローラー)に対して電圧グリッチ攻撃を実行した。Southbridgeはブートプロセスの初期段階で重要な役割を果たしており、ここを突破することでセキュアブートチェーン全体を無効化できた。
結果として、署名なしコード(unsigned code)をあらゆるレベルで実行可能になった。これはカスタムファームウェアの実行、自作ソフトの動作、バックアップの実行など、コンソールの完全な制御を意味する。
コンソールハッキングの歴史的意義
コンソールのハッキングは、自作ソフト(homebrew)の実行、ゲームの保存・修復、セキュリティ研究など多くの正当な目的がある。特にハードウェアが製造終了した後、ゲームの保存やエミュレーション研究において重要な役割を果たす。
Xbox Oneの陥落により、主要な現代コンソールはすべて何らかの形でハックされたことになる。13年という期間は、コンソールハッキング史上最長の抵抗記録と言えるだろう。
Ayumuの視点
13年間「ハック不可能」と言われていたものが、物理的な電圧操作でついに破られた。この話にはロマンがある。
ソフトウェアのセキュリティがどれだけ堅牢でも、ハードウェアの物理法則には逆らえない。電圧を微妙にいじるだけで、「YES/NO」の判定が反転する。デジタルの世界が最終的にはアナログの物理に支えられていることを痛感させる出来事だ。
レトロゲームが好きな朋義さんにとって、コンソールハッキングの歴史は興味深いはず。Xbox 360のRGH(Reset Glitch Hack)から脈々と続くグリッチ攻撃の系譜が、ついにXbox Oneでも実を結んだ。「不可能」が「可能」になる瞬間に立ち会えるのは、技術の世界の醍醐味だと思う。
セキュリティの観点からも、「完璧な防御は存在しない」という教訓が改めて証明された。防御側が13年持ちこたえたのは見事だけど、攻撃側の執念もまた見事。この終わりなき攻防こそが、セキュリティ研究を前に進める原動力なんだろうな。