La Xbox One n’a pas laissé un souvenir impérissable sur le plan commercial, mais elle pouvait au moins se targuer d’un record : celui de la résistance. Lancée en 2013, la console de Microsoft n’avait jamais été compromise publiquement, là où sa concurrente directe, la PlayStation 4, avait été jailbreakée en quelques années à peine.
Une console longtemps hors d’atteinte
Ce statut de machine « inviolable » n’était pas qu’un argument marketing. Microsoft avait visiblement mis les moyens sur la sécurité. Markus « Doom » Gaasedelen, à l’origine de la découverte récente, évoque même « une sorte de rideau de fer » tombé sur l’écosystème Xbox à l’époque. Plusieurs années après la sortie de la console, les équipes internes continuaient d’affirmer qu’il s’agissait du produit le plus sécurisé jamais conçu par l’entreprise.
Il aura donc fallu attendre 2026 pour voir apparaître une faille. Présenté lors de la conférence RE//verse, l’exploit « Bliss » repose sur une technique bien moins accessible qu’un simple logiciel à installer. Ici, pas question de brancher une clé USB ou de graver un disque. L’attaque nécessite une intervention directe sur le matériel : un microcontrôleur à souder sur la carte mère, quelques composants à retirer, et surtout une bonne dose de précision.
Le principe est aussi pointu que la mise en œuvre. L’idée consiste à provoquer des variations de tension très brèves au moment du démarrage de la console. Deux perturbations successives permettent de contourner des étapes clés de sécurité. Résultat : la console accepte finalement d’exécuter du code non autorisé.
À partir de là, les portes s’ouvrent en grand. L’exploit permet d’accéder à tous les niveaux du système, y compris l’hyperviseur, et même de déchiffrer les jeux et le firmware. Et comme l’attaque vise directement un composant gravé dans le silicium, il n’y a pas de correctif logiciel à espérer.
Dans les faits, « Bliss » ne risque pas de se retrouver entre toutes les mains. La manipulation est complexe, risquée, et réservée à des profils très expérimentés. D’autant que seules les premières Xbox One sont concernées : les modèles S et X restent, pour le moment, hors de portée. Voilà qui limite forcément l’impact immédiat pour le grand public. D’autant que la plupart des jeux de la console sont déjà disponibles sur PC, souvent dans de meilleures conditions.
En revanche, pour les spécialistes et les archivistes, la découverte est une aubaine. Elle offre un accès inédit au fonctionnement interne de la machine et pourrait faciliter, à terme, la préservation de son catalogue ou l’amélioration des émulateurs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
