[LS] [XBO] La Xbox One enfin piratée après 12 ans : un exploit met fin à une décennie de sécurité
Posté : 15 mars 2026, 07:58
Ouah ! La Xbox One de Microsoft vient de tomber après plus d’une décennie de résistance. Lors de la conférence RE//verse 2026, le chercheur en cybersécurité Markus Gaasedelen a présenté un exploit matériel capable de contourner les protections de la console sortie en 2013. Pendant des années, la Xbox One était considérée comme l’une des consoles les plus sécurisées jamais conçues, au point que beaucoup dans la scène hacking la qualifiaient d’« inhackable ».
Une faille matérielle dans le boot ROM La percée repose sur un glitch matériel dans le boot ROM, la première couche de code exécutée au démarrage de la console. En provoquant une perturbation de tension très précise sur le North Bridge, Gaasedelen a réussi à forcer une erreur dans le système de démarrage. Cette manipulation permet de contourner plusieurs mécanismes de sécurité de la console, notamment : - les MPU jails - les protections efuse et ECC - les systèmes de randomized stalls - la chaîne cryptographique complète du boot. Grâce à cette attaque, il est possible d’obtenir une exécution en mode superviseur, de détourner le contrôle du processeur et d’extraire les clés de sécurité de la console. Accès complet au système de la console L’exploit permet notamment : - le dump complet des efuses et des clés de chiffrement - le décryptage des différentes étapes du démarrage (SP1, SP2, 2BL et firmware) - l’accès aux jeux, applications et contenus chiffrés de la console. Cependant, Markus Gaasedelen précise que la préservation des jeux ou les projets homebrew devront être réalisés par d’autres, expliquant qu’il ne joue plus et ne souhaite pas encourager le piratage.
https://youtube.com/embed/FTFn4UZsA5U?html5=1&fs=1
Au-delà du piratage, cette découverte pourrait surtout avoir un impact sur la réparation et la préservation des consoles.
L’exploit rend possible : - la restauration de NAND corrompues (unbricking) - la réparation ou le remplacement du firmware - le découplage du lecteur Blu-ray, souvent lié à la carte mère - des solutions DIY pour remplacer une mémoire eMMC défectueuse. Ces possibilités pourraient prolonger la durée de vie de nombreuses Xbox One vieillissantes. Une manipulation complexe et très rare, l’attaque nécessite seulement quelques fils et un équipement minimal, mais elle reste extrêmement difficile à reproduire. La méthode consiste à provoquer un glitch de tension (“crowbar voltage”) sur l’alimentation du North Bridge, avec un montage comprenant notamment : - un accès au canal efuse - un GPIO tap - un point d’ancrage sur la ligne DAT - la suppression de certains condensateurs. Pour préparer l’attaque, Gaasedelen explique également avoir utilisé de l’intelligence artificielle pour émuler le boot ROM et simuler les scénarios d’attaque. Malgré cela, la probabilité de succès reste très faible : environ une tentative réussie sur un million, ce qui nécessite parfois plusieurs jours de tentatives continues.
Une faille limitée au premier modèle Point important : cette technique ne fonctionne que sur le modèle original de 2013, souvent appelé la Xbox One « fat ». Les versions Xbox One S, Xbox One X, ainsi que les consoles plus récentes Xbox Series S et Xbox Series X, disposent de protections supplémentaires qui empêchent ce type d’attaque. Après douze ans de résistance, cet exploit marque un tournant pour la scène modding et rétro gaming autour de la Xbox One. Même si la méthode reste difficile à reproduire, elle ouvre la porte à de nouveaux outils, à la préservation des jeux et à des projets homebrew sur la console de Microsoft.
Source: https://www.logic-sunrise.com/forums/to ... -securite/
Une faille matérielle dans le boot ROM La percée repose sur un glitch matériel dans le boot ROM, la première couche de code exécutée au démarrage de la console. En provoquant une perturbation de tension très précise sur le North Bridge, Gaasedelen a réussi à forcer une erreur dans le système de démarrage. Cette manipulation permet de contourner plusieurs mécanismes de sécurité de la console, notamment : - les MPU jails - les protections efuse et ECC - les systèmes de randomized stalls - la chaîne cryptographique complète du boot. Grâce à cette attaque, il est possible d’obtenir une exécution en mode superviseur, de détourner le contrôle du processeur et d’extraire les clés de sécurité de la console. Accès complet au système de la console L’exploit permet notamment : - le dump complet des efuses et des clés de chiffrement - le décryptage des différentes étapes du démarrage (SP1, SP2, 2BL et firmware) - l’accès aux jeux, applications et contenus chiffrés de la console. Cependant, Markus Gaasedelen précise que la préservation des jeux ou les projets homebrew devront être réalisés par d’autres, expliquant qu’il ne joue plus et ne souhaite pas encourager le piratage.
https://youtube.com/embed/FTFn4UZsA5U?html5=1&fs=1
Au-delà du piratage, cette découverte pourrait surtout avoir un impact sur la réparation et la préservation des consoles.
L’exploit rend possible : - la restauration de NAND corrompues (unbricking) - la réparation ou le remplacement du firmware - le découplage du lecteur Blu-ray, souvent lié à la carte mère - des solutions DIY pour remplacer une mémoire eMMC défectueuse. Ces possibilités pourraient prolonger la durée de vie de nombreuses Xbox One vieillissantes. Une manipulation complexe et très rare, l’attaque nécessite seulement quelques fils et un équipement minimal, mais elle reste extrêmement difficile à reproduire. La méthode consiste à provoquer un glitch de tension (“crowbar voltage”) sur l’alimentation du North Bridge, avec un montage comprenant notamment : - un accès au canal efuse - un GPIO tap - un point d’ancrage sur la ligne DAT - la suppression de certains condensateurs. Pour préparer l’attaque, Gaasedelen explique également avoir utilisé de l’intelligence artificielle pour émuler le boot ROM et simuler les scénarios d’attaque. Malgré cela, la probabilité de succès reste très faible : environ une tentative réussie sur un million, ce qui nécessite parfois plusieurs jours de tentatives continues.
Une faille limitée au premier modèle Point important : cette technique ne fonctionne que sur le modèle original de 2013, souvent appelé la Xbox One « fat ». Les versions Xbox One S, Xbox One X, ainsi que les consoles plus récentes Xbox Series S et Xbox Series X, disposent de protections supplémentaires qui empêchent ce type d’attaque. Après douze ans de résistance, cet exploit marque un tournant pour la scène modding et rétro gaming autour de la Xbox One. Même si la méthode reste difficile à reproduire, elle ouvre la porte à de nouveaux outils, à la préservation des jeux et à des projets homebrew sur la console de Microsoft.
Source: https://www.logic-sunrise.com/forums/to ... -securite/