السلام عليكم ورحمة الله تعالى وبركاته
الخبر يتحدث عن اختراق أمني مهم في جهاز Xbox One بعد أكثر من 12 سنة من صدوره، وكان يُعتقد أنه شبه غير قابل للاختراق (Unhackable). الباحث الأمني Markus Gaasedelen عرض التفاصيل في مؤتمر RE//verse 2026.
سأشرح لك الفكرة بالتفصيل ولكن بطريقة مبسطة.
1️⃣ لماذا كان Xbox One يعتبر غير قابل للاختراق؟
عندما أطلقت Microsoft جهاز Xbox One سنة 2013، صممت نظام حماية معقد جدًا يعتمد على عدة طبقات:
🔐 سلسلة الإقلاع الآمنة (Secure Boot Chain)
عند تشغيل الجهاز:
- Boot ROM (كود ثابت داخل المعالج)
- تحميل SP1
- ثم SP2
- ثم 2BL (Second Boot Loader)
- ثم نظام التشغيل والـFirmware
كل مرحلة تتحقق من توقيع المرحلة التالية باستخدام التشفير.
لو كان أي جزء معدل → الجهاز يرفض التشغيل.
🧠 طبقات الحماية الأخرى:
1. MPU Jails
تقنية Memory Protection Unit تمنع البرامج من الوصول إلى مناطق ذاكرة غير مصرح بها.
2. eFuses
شرائح في المعالج تخزن مفاتيح التشفير نهائيًا.
لا يمكن تعديلها بعد تصنيع الجهاز.
3. ECC Protection
حماية تصحيح الأخطاء في الذاكرة لمنع التلاعب بالبيانات.
4. Randomized stalls
تأخيرات عشوائية في المعالج تجعل هجمات glitching أصعب.
5. Hardware root of trust
بداية الثقة تأتي من Boot ROM داخل السيليكون ولا يمكن تحديثه.
لهذا السبب كان يُعتقد أن الجهاز مستحيل الاختراق تقريبًا.
2️⃣ ما هو الخلل الذي اكتشفه الباحث؟
الخلل موجود في Boot ROM نفسه.
المشكلة ليست في البرمجيات بل في الهاردوير.
الباحث اكتشف أنه يمكن تنفيذ هجوم يسمى:
⚡ Voltage Glitching
وهو:
إرسال نبضة كهربائية قصيرة جدًا أثناء تنفيذ تعليمة حساسة في المعالج.
في هذه الحالة استخدم:
Crowbar glitch على Northbridge rail
أي:
خفض الجهد فجأة لجزء من النانوثانية.
النتيجة:
المعالج يتخطى تعليمة أمنية بدون تنفيذها.
3️⃣ ماذا يحدث عند نجاح الهجوم؟
إذا نجحت الـglitch في اللحظة المناسبة:
1️⃣ يتخطى الجهاز فحص التوقيع.
2️⃣ يسمح بتشغيل كود غير موثوق.
3️⃣ الباحث يحصل على تحكم كامل بالمعالج (PC hijack).
هذا يعطيه:
تنفيذ كود بصلاحية Supervisor
الوصول الكامل للذاكرة
استخراج مفاتيح التشفير.
4️⃣ ماذا استطاع استخراج؟
بعد الاختراق تمكن من:
🔓 استخراج مفاتيح النظام
- مفاتيح التشفير
- محتوى eFuses
- مفاتيح توقيع النظام
📦 فك تشفير مراحل الإقلاع
تم فك تشفير:
- SP1
- SP2
- 2BL
- Firmware
هذا يعني أن الباحثين الآن يمكنهم تحليل النظام بالكامل.
5️⃣ لماذا هذا مهم؟
الاختراق لا يعني فقط القرصنة.
له فوائد تقنية كبيرة.
🎮 1. حفظ الألعاب (Game Preservation)
يمكن الآن:
فك تشفير الألعاب
حفظها للأرشفة
دراسة ملفاتها.
لكن الباحث نفسه قال:
لا يهدف إلى القرصنة.
🔧 2. إصلاح الأجهزة المعطلة
الآن يمكن:
إصلاح أجهزة Xbox المعطلة
إعادة كتابة NAND
إصلاح Firmware
فك ارتباط قارئ الأقراص (disc drive pairing)
في السابق إذا تعطل جزء → الجهاز يصبح غير قابل للإصلاح.
💾 3. إصلاح مشاكل eMMC / NAND
يمكن:
استبدال الذاكرة
استعادة النظام
تمديد عمر الجهاز.
6️⃣ كيف يتم تنفيذ الاختراق عمليًا؟
ليس اختراقًا بسيطًا.
يتطلب تعديل الجهاز
- الأدوات
- 3 أو 4 أسلاك
- إزالة مكثف
- نقاط اتصال على اللوحة الأم
- أدوات قراءة I2C
- أدوات قراءة eFuse
- نقاط الاتصال
- eFuse channel
- GPIO
- DAT anchor
1️⃣ تشغيل الجهاز.
2️⃣ مراقبة استهلاك الطاقة.
3️⃣ إرسال glitch كهربائي في لحظة معينة.
7️⃣ لماذا الهجوم صعب جدًا؟
نسبة النجاح منخفضة جدًا.
📊 الاحتمال:
1 نجاح لكل مليون محاولة تقريبًا.
لذلك الباحث:
كان يشغل الهجوم لأيام متواصلة.
8️⃣ لماذا لا يمكن لـ Microsoft إصلاحه؟
لأن المشكلة في:
Boot ROM داخل المعالج.
وهذا:
موجود داخل السيليكون
لا يمكن تحديثه
لذلك الأجهزة القديمة ستظل معرضة للهجوم.
9️⃣ لماذا الأجهزة الجديدة ليست معرضة؟
الهجوم يعمل فقط على:
Xbox One موديل 2013 (Fat).
أما الأجهزة التالية:
Xbox One S
Xbox One X
Xbox Series X
فقد تم:
تعديل المعالج
تقوية الحماية
سد هذه الثغرة.
🔟 لماذا استغرق اكتشافه 12 سنة؟
لأن:
الخطأ صغير جدًا في الهاردوير
يحتاج معرفة عميقة في:
- الهندسة العكسية
- تحليل المعالجات
- هجمات fault injection
- وأيضًا الباحث استخدم:
- محاكاة Boot ROM باستخدام AI
- لتجربة آلاف الهجمات قبل تطبيقها على الجهاز الحقيقي.
✅ الخلاصة
الاختراق يعني:
- التحكم الكامل في النظام
- استخراج المفاتيح
- فك تشفير الألعاب
- إصلاح الأجهزة المعطلة
لكن:
صعب جدًا
يحتاج معدات
يعمل فقط على Xbox One القديم.
