[MAJ]Des infos sur le hack Wii U au Chaos Computer Club 30

Comme chaque année, le Chaos Computer Club permet aux gens de faire des présentations sur diverses technologies ou méthodes plus ou moins orientées hack. Nous y retrouverons nos chers amis Fail0verflow qui vont parler du hack Wii U.

Vous me diriez, "mais quel hack ?". En effet, a part un hack du mode Wii, on ne voit pas grand chose ...
Mais ça ne veux pas dire qu'il n'y a rien !
Sven peter, marcan et Comex vont nous faire une présentation nommée "Console Hacking 2013". Nous y apprendrons quelles ont été les avancées de l'architecture depuis la Wii et comment ils ont réussi à hacker la console en 31 jours.
La présentation sera orientée plus généralement sur le hack des systèmes embarqués (console, téléphone etc).

Pour revenir à la Wii U, on apprendra les 2 techniques utilisées pour hacker la Wii U. La bonne nouvelle ici est qu'ils vont tout expliquer pour savoir comment reproduire ces deux attaques sur nos propres consoles. Attention, ne vous attendez pas à une clé USB à insérer.

Ensuite on saura ce qui est mal designé dans la console et ce qu'il manque pour faire un écosystème favorable aux homebrews (libogc & homebrew channel), et si l'effort nécessaire en vaut ou non la chandelle...

Il est recommandé de comprendre comment marchent les systèmes embarqués et les CPU même s'ils vont essayer d'expliquer certaines compétences nécessaires pour comprendre.

Rendez-vous le 27 décembre 2013 à 20h30 pour avoir cette présentation d'une heure pour une GRANDE avancée du hack et éventuellement plein de bonnes choses à venir par après !

MAJ : Le 3e jour, à 20h30, ce sera delroth, un français, qui va parler du hack du gamepad et tout expliquer comment il a fait la rétroingénieurie pour comprendre comment ça fonctionne.

[MAJ2] Les slides de la présentation de fail0verflow sont disponibles ici.
Voici la rediffusion de leur conférence :

Petit résumé de ma part :
ils ont trouvé plusieurs failles.
Une sur le navigateur internet en utilisant des failles webkit connues, et le fait que la mémoire du navigateur internet n'est pas protégée les a bien aidé
ils ont aussi utilisé une faille pour modifier un élément de boot de la console grâce au fait qu'à chaque démarrage de la console un décryptage est effectué ce qui prend quelques secondes et ce temps leur permet un timing attack

en fait tout ce qu'ils ont dit permettrait à un geohot ou similaire de diffuser un exploit, ils ne veulent pas aller plus loin dans leur démarche car le premier truc "simple" à effectuer à leur niveau serait d'activer la lecture de jeux piratés, ce qui est contraire à leur éthique. Alors que permettre l'utilisation d'homebrew serait bien plus compliqué (création d'un sdk etc), c'est pourquoi ils ne donnent pas les clés ni de fichier d'exploit utilisable

Plus d'infos de la team fail0verflow ici :
http://fail0verflow.com/blog/2014/console-hacking-2013-omake.html

Source : https://events.ccc.de/congress/2013/Fahrplan/events/5290.html
Delroth : https://events.ccc.de/congress/2013/Fahrplan/events/5322.html