Le xbox one, 13 ans après, est enfin vulnérable

Après 13 ans de stabilité, la console de jeux vidéo Xbox One de Microsoft a enfin été victime d'un hacking. Ce exploit, réalisé par l'expert en sécurité Markus Gaasedelen, a été démontré en direct au cours de l'événement hacker RE//verse 2026. Bien qu'il nécessite une désassemblage de la console et une intervention sur les soldurements, ce hack permet de prendre le contrôle total de l'appareil et d'y exécuter des codes personnalisés.

Un système de sécurité élaboré

La Xbox One, lancée en 2013, était considérée comme une plateforme sécurisée. Microsoft avait mis en place un système de protection complexe, notamment en exigeant une connexion à Internet permanente et en interdisant la location ou la vente de jeux. Cependant, ces mesures ont finalement nuancé l'image de la console, qui a connu un déclin rapide face à la concurrence.

Le hacking de Markus Gaasedelen a été réalisé en attaquant directement le chip de démarrage, ou Boot ROM, de la console. Ce composant prend le contrôle avant de charger le firmware et est donc intrinsèquement protégé contre les attaques par le biais du logiciel. Pour contourner cette barrière, l'experte a utilisé une méthode sophistiquée qui provoque des erreurs électriques pendant le démarrage, permettant ainsi de injecter du code pour gagner le contrôle total.

Si, traditionnellement, les hackers utilisent ces vulnérabilités pour jouer à des jeux pirates, ce n'est pas le cas ici. En effet, les jeux de la Xbox One sont compatibles avec la nouvelle génération de consoles, ce qui rend ce hack plus intéressant à un niveau de recherche que pratique. Il permettra aux développeurs de comprendre en détail la façon dont fonctionne la Xbox One, ce qui sera utile pour créer des émulateurs et du logiciel associé.