O Xbox One finalmente foi hackeado após mais de 12 anos desde seu lançamento. A descoberta foi apresentada pelo pesquisador de segurança Markus Gaasedelen durante a conferência RE//verse 2026.
O método, chamado “Bliss exploit”, utiliza uma técnica conhecida como voltage glitching para atacar diretamente o boot ROM do console — uma das camadas mais críticas de segurança do sistema.
Hack atinge o núcleo de segurança do console
Segundo Gaasedelen, o objetivo foi comprometer o boot ROM, componente responsável por iniciar todo o processo de segurança do console. Essa área do sistema é considerada praticamente imutável. Em teoria, se ela for comprometida, todo o restante da cadeia de segurança também pode ser afetado.
O ataque utiliza injeção de falhas elétricas para causar erros controlados no momento exato em que o sistema executa determinadas instruções. Com isso, o pesquisador conseguiu manipular o fluxo de execução do console.
Em termos leigos: “enganando” o cérebro do console
Para entender de forma simples, imagine que o console segue uma lista rígida de passos ao ligar, como um cofre que precisa verificar várias chaves antes de abrir.
O que o pesquisador fez foi algo parecido com apagar a luz por uma fração de segundo exatamente quando o cofre está verificando uma dessas chaves. Esse pequeno “apagão” confunde o sistema e faz com que ele pule uma etapa de segurança, permitindo acesso a partes que normalmente estariam bloqueadas.
Com o tempo e muita precisão, Gaasedelen repetiu esse processo até conseguir fazer o console executar código próprio antes que as proteções completas fossem ativadas.
Processo envolveu múltiplos ataques de hardware
Para alcançar o exploit completo, o pesquisador precisou executar diversas etapas técnicas. Primeiro, ele realizou uma análise elétrica da placa-mãe, estudando sinais e contornando mecanismos de proteção implementados pela Microsoft para dificultar engenharia reversa.
Um dos primeiros avanços ocorreu ao atacar o barramento I2C, utilizando glitches de voltagem para ativar códigos de diagnóstico que estavam desativados no console.
O ataque principal, no entanto, ocorreu durante um processo de memcopy executado pelo boot ROM enquanto o sistema carregava o próximo estágio do boot. Ao provocar uma queda de voltagem no momento exato, instruções foram corrompidas e o pesquisador conseguiu assumir controle do contador de programa do processador.
Depois disso, um segundo glitch permitiu pular a ativação da Unidade de Proteção de Memória (MPU). Sem essa proteção ativa, tornou-se possível manipular áreas de memória que normalmente estariam restritas.
Exploit permite “god mode” no sistema
Com as duas falhas combinadas, Gaasedelen conseguiu executar código arbitrário com privilégios de supervisor antes que as chaves criptográficas do sistema fossem completamente configuradas. Na prática, isso significa acesso total ao sistema — algo que o pesquisador descreveu como um verdadeiro “god mode” de hardware.
Hack é extremamente complexo
Apesar da descoberta, isso não significa que qualquer pessoa poderá hackear seu console facilmente. O método exige modificações físicas no hardware e equipamentos específicos.
Além disso, o exploit funciona apenas no modelo original do Xbox One lançado em 2013, não sendo compatível com versões posteriores como o Xbox One S ou o Xbox One X.
Ainda assim, a descoberta chama atenção pelo feito técnico. O Xbox One foi projetado justamente para ser muito mais seguro que consoles anteriores, como o Xbox 360 e o Xbox, que foram amplamente hackeados ao longo dos anos.
Aproveite para conferir a nossa Lojinha Virtual, com dicas de TVs, Controles, Headsets, e produtos para você deixar seu cantinho Gamer do jeito que quiser.
