La sicurezza di Xbox One è stata violata. Dopo oltre dodici anni dal lancio, qualcuno è finalmente riuscito a scardinare le protezioni della console Microsoft che tutti consideravano a prova di qualsiasi attacco. E no, non si tratta di un rumor vago o di una dichiarazione buttata lì su qualche forum: la notizia arriva dritta dal palco del RE//verse 2026, evento dedicato agli esperti di sicurezza informatica tenutosi a Orlando, in Florida.
Il protagonista di questa impresa è Markus Gaasedelen, programmatore specializzato proprio in sicurezza digitale. Durante il suo intervento alla kermesse, Gaasedelen ha mostrato al pubblico i risultati concreti del suo lavoro, spiegando nel dettaglio come sia riuscito ad aggirare i sistemi anti hacking di Xbox One. Sistemi che, va detto, avevano resistito per oltre un decennio a ogni tentativo da parte di programmatori e hacker di tutto il mondo. Dal novembre del 2013, quando la console fece il suo debutto sul mercato, nessuno era mai riuscito a bucarli. Fino ad ora.
Come è stato possibile violare la sicurezza di Xbox One
Il metodo usato da Gaasedelen è tanto sofisticato quanto affascinante per chi mastica un po’ di tecnologia. In pratica, è partito da una falla nella ROM di avvio della console, sfruttando un glitch che ha aperto una breccia nel sistema. Da lì, è riuscito a effettuare il dump completo delle chiavi di decrittazione SP1, SP2, 2BL e del firmware stesso di Xbox One. Tradotto in parole semplici: ha estratto tutte le informazioni necessarie per decrittare giochi, applicazioni e altri contenuti presenti sulla console.
Ma non finisce qui. Questa operazione apre anche la possibilità di sostituire o riparare singole componenti hardware e software, come le memorie NAND bloccate, firmware corrotti, il lettore dischi o le memorie eMMC. Un aspetto che potrebbe interessare parecchio chi possiede ancora una Xbox One e vuole mantenerla in vita.
Microsoft può fare qualcosa per rimediare?
Ecco il punto cruciale. Secondo quanto dichiarato dallo stesso Gaasedelen, Microsoft non sarà in grado di correggere questa vulnerabilità sui modelli originali di Xbox One, quelli soprannominati “fat” che accompagnarono il lancio nel 2013. La falla risiede infatti a un livello così profondo del sistema che una semplice patch software non basterebbe a chiuderla.
Per chi si stesse preoccupando delle console più recenti, però, c’è una buona notizia: i modelli successivi come Xbox One S, Xbox One X e le Xbox Series X e S non sarebbero interessati dal problema. Microsoft avrebbe già chiuso quella specifica vulnerabilità nella ROM di avvio nelle revisioni hardware successive alla prima versione della console.
