Découvrez comment The Bliss Hack utilise des fluctuations de tension pour contourner la sécurité de la Xbox One originale, permettant le déchiffrement des jeux et l'exécution de code non signé.
© RusPhotoBank
Lors de la conférence RE//verse, l'expert en cybersécurité Markus Haasdeelen a dévoilé une nouvelle méthode pour pirater la Xbox One originale. Cette console, lancée en 2013, était longtemps considérée comme bien protégée contre ce type d'attaques.
Baptisée The Bliss Hack, cette technique se distingue des exploits logiciels en nécessitant un accès physique à l'appareil. Le chercheur a découvert que de brèves fluctuations de tension pendant le démarrage du système peuvent contourner les mécanismes de sécurité intégrés.
L'attaque cible la zone mémoire bootrom de 64 Ko, qui gère la vérification initiale du système au démarrage. En utilisant deux pics de tension précisément chronométrés, le chercheur a réussi à compromettre la protection de la mémoire et à prendre le contrôle de l'exécution du code dès le début du processus de démarrage.
L'accès obtenu permet de déchiffrer les jeux et les mises à jour, ainsi que d'exécuter du code non signé à tous les niveaux du système d'exploitation de la console. Haasdeelen a souligné que ses recherches visent principalement à préserver le patrimoine du jeu vidéo et à étudier l'architecture des appareils plus anciens, plutôt que de promouvoir le piratage.
Mettre en œuvre cette méthode nécessite de souder plusieurs fils sur la carte mère et d'utiliser un microcontrôleur supplémentaire pour délivrer des signaux spécifiques au bon moment. Il est important de noter que le chercheur a indiqué que l'attaque fonctionne de manière fiable uniquement sur la première version de la Xbox One. Les modèles ultérieurs—Xbox One S et Xbox One X—intègrent des systèmes de protection améliorés, et l'efficacité de la méthode sur ceux-ci n'est pas confirmée.