La Xbox One « impossible à hacker » de Microsoft a été piratée par « Bliss »

 (tomshardware.com)
14 points par GN⁺ 2026-03-18 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • La Xbox One, dont la sécurité n’avait pas été compromise depuis sa sortie en 2013, a été entièrement piratée via une attaque de voltage glitch menée par « Bliss »
  • Lors de la conférence RE//verse 2026, un chercheur a démontré ce piratage en réussissant à contourner la sécurité au niveau de la boot ROM grâce à deux variations de tension d’une grande précision
  • L’attaque est conçue pour sauter la boucle de configuration de protection mémoire de l’ARM Cortex et manipuler une opération Memcpy pendant la lecture de l’en-tête afin de rediriger l’exécution vers du code contrôlé par l’attaquant
  • Il devient ainsi possible d’exécuter du code non signé à tous les niveaux, y compris l’hyperviseur et l’OS, et l’accès au processeur de sécurité permet aussi de déchiffrer jeux et firmwares
  • Cette découverte est considérée comme une vulnérabilité matérielle impossible à corriger par patch, et pourrait ouvrir de nouvelles possibilités pour la recherche sur l’émulation ou les travaux de préservation

Sécurité de la Xbox One et contexte du piratage

  • Depuis sa sortie en 2013, la Xbox One a conservé sa réputation de « console impossible à hacker » pendant plus de dix ans
    • Même sept ans après son lancement, Microsoft présentait encore la Xbox One comme « le produit le plus sûr »
  • Contrairement à la génération précédente, la Xbox 360, compromise par le Reset Glitch Hack (RGH), la Xbox One ne permettait pas les attaques basées sur le reset
  • En s’appuyant sur des recherches existantes, Gaasedelen a analysé l’architecture de sécurité de la Xbox One et tenté une nouvelle approche de piratage par voltage glitch (VGH)

Structure technique du hack Bliss

  • Au lieu d’utiliser la broche de reset du système, le hacker a perturbé les routines de sécurité via un effondrement momentané du rail d’alimentation du CPU
    • Comme il était impossible d’observer directement la structure interne, il a pour cela développé de nouveaux outils matériels d’observation
  • L’exploit Bliss réussit grâce à deux voltage glitches précis appliqués successivement
    • Le premier glitch permet de sauter la boucle de configuration de protection mémoire de l’ARM Cortex
    • Le second manipule une opération Memcpy pendant la lecture de l’en-tête pour provoquer un saut vers des données contrôlées par l’attaquant
  • Comme cette attaque vise directement la boot ROM au niveau du silicium, elle est considérée comme impossible à corriger (unpatchable)

Résultats et impact du piratage

  • Bliss permet l’exécution de code non signé à tous les niveaux, y compris l’hyperviseur et le système d’exploitation (OS)
  • L’accès au processeur de sécurité (Security Processor) rend également possible le déchiffrement des jeux, firmwares et systèmes d’exploitation
  • Les archivistes du numérique (digital archivists) pourraient ainsi obtenir un nouvel accès aux données internes de la Xbox One
  • Cela pourrait ensuite déboucher sur le développement d’émulateurs ou la fabrication de modchips

Perspectives et réactions de la communauté

  • L’article précise qu’il est encore incertain de savoir comment cette technique sera utilisée à l’avenir
  • Sur certains forums, des utilisateurs ont exprimé leur surprise en parlant d’un « hack après 13 ans », tandis que d’autres débattaient de la présence d’un cœur ARM
  • Plusieurs commentaires estiment que ce piratage constitue un résultat de recherche utile à la fois pour les attaquants et les défenseurs
  • Du point de vue des joueurs PC, la plupart des jeux Xbox One étant déjà disponibles sur PC dans de meilleures conditions, la demande en émulation devrait rester limitée

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.