Comme chaque année, le Chaos Computer Club permet aux gens de faire des présentations sur diverses technologies ou méthodes plus ou moins orientées hack. Nous y retrouverons nos chers amis Fail0verflow qui vont parler du hack Wii U.
Vous me diriez, "mais quel hack ?". En effet, a part un hack du mode Wii, on ne voit pas grand chose ...
Mais ça ne veux pas dire qu'il n'y a rien !
Sven peter, marcan et Comex vont nous faire une présentation nommée "Console Hacking 2013". Nous y apprendrons quelles ont été les avancées de l'architecture depuis la Wii et comment ils ont réussi à hacker la console en 31 jours.
La présentation sera orientée plus généralement sur le hack des systèmes embarqués (console, téléphone etc).
Pour revenir à la Wii U, on apprendra les 2 techniques utilisées pour hacker la Wii U. La bonne nouvelle ici est qu'ils vont tout expliquer pour savoir comment reproduire ces deux attaques sur nos propres consoles. Attention, ne vous attendez pas à une clé USB à insérer.
Ensuite on saura ce qui est mal designé dans la console et ce qu'il manque pour faire un écosystème favorable aux homebrews (libogc & homebrew channel), et si l'effort nécessaire en vaut ou non la chandelle...
Il est recommandé de comprendre comment marchent les systèmes embarqués et les CPU même s'ils vont essayer d'expliquer certaines compétences nécessaires pour comprendre.
Rendez-vous le 27 décembre 2013 à 20h30 pour avoir cette présentation d'une heure pour une GRANDE avancée du hack et éventuellement plein de bonnes choses à venir par après !
MAJ : Le 3e jour, à 20h30, ce sera delroth, un français, qui va parler du hack du gamepad et tout expliquer comment il a fait la rétroingénieurie pour comprendre comment ça fonctionne.
[MAJ2] Les slides de la présentation de fail0verflow sont disponibles ici.
Voici la rediffusion de leur conférence :
Petit résumé de ma part :
ils ont trouvé plusieurs failles.
Une sur le navigateur internet en utilisant des failles webkit connues, et le fait que la mémoire du navigateur internet n'est pas protégée les a bien aidé
ils ont aussi utilisé une faille pour modifier un élément de boot de la console grâce au fait qu'à chaque démarrage de la console un décryptage est effectué ce qui prend quelques secondes et ce temps leur permet un timing attack
en fait tout ce qu'ils ont dit permettrait à un geohot ou similaire de diffuser un exploit, ils ne veulent pas aller plus loin dans leur démarche car le premier truc "simple" à effectuer à leur niveau serait d'activer la lecture de jeux piratés, ce qui est contraire à leur éthique. Alors que permettre l'utilisation d'homebrew serait bien plus compliqué (création d'un sdk etc), c'est pourquoi ils ne donnent pas les clés ni de fichier d'exploit utilisable
Plus d'infos de la team fail0verflow ici :
http://fail0verflow.com/blog/2014/console-hacking-2013-omake.html
Source : https://events.ccc.de/congress/2013/Fahrplan/events/5290.html
Delroth : https://events.ccc.de/congress/2013/Fahrplan/events/5322.html
38 comments
y a quant meme une hypocrisie
Soumis par sademad le dim, 29/12/2013 - 22:42y a quant meme une hypocrisie énorme sur le sujet...
que les mec s’intéressent par pure loisir au protection d'une console et au méthode pour les faire sauté, je peu concevoir, mais qu ils refusent de livrer leur sources ala communauté au prétexte que la chose la plus évidente est de faire tourner des jeux pirater et que c est contre leur principe je suis mort de rire.
on se retrouve fasse a une bande de mec qui sont la a vous dire qu ils pissent plus loin que les gas de nintendo... houaa la découverte.... oserais je rappeler que big N est une firme nippone et qu on connais tous la taille d'une *** japonaise ;-)
je trouve ca dommage et pour les vente de la console ( on connais ous l impact d un hack sur les vente en magasin , y a aqu a regarder les vente de la wii.) et pour la communauté en général qui souhaiterais pimper leur console et ne pas rester a la merci des update plus que très passable de Big N.
Je ne remet pas en cause les exploit technique que cela représente , juste la mentalité de cours de récréation que je trouve dommageable.
perso mon souhait aurait été un vrai hack du game pad, de tel facona pouvoir utilisé le pad dans la vWii, et pas juste l écran ou je doit pointer ma motte dessus ( you hou ...tu parle d une avancé technologie, ca dis a personne un bon mario kart tout au gamepad en attendant la sortie officiel de la version Wiiu ?, ou un métroide prime corruption ca pourrait etre fun avec le touch pad).
Non au lieu de cela N nous sort des jeu de nes a 5€ l unité... c est une honte vu leur catalogue de jeu actuel.
comme d hab ils avait tout ce qu il fallait pour faire une console a la fois familiale et compétitive pour les gamer, et il nous font de la m***e.
Alors les petite couches successive de : ON A CRACKER LA WIIu en un rien de temps tellement qu on est trop balèze , tellement que vous etes des looser , mais de toute façon on vous donnera rien car c est contre nos principe..., ca me reste un peu en travers de la gorge. dans ce cas la tu fait le taf et tu ferme ta g***e si c est juste pour le plaisir.
je pence qu'il fon cela pour
Soumis par neoskyriper le lun, 30/12/2013 - 01:04je pence qu'il fon cela pour gagner de l'argent que N a peur qu'il devoilent le hack et que N leur donnent un dessous de table pour qu'ils devoilent rien
effectivement un lecteur
Soumis par puss2puss le lun, 30/12/2013 - 02:46effectivement un lecteur multimedia serrait l'best!..imagines un media center utilisable avec le gamepad, pouvoir defiler les "cover" de film et musiques, pouvoir visionner des imagines ou naviguer sur le net avec le gamepad pendant qu'un film joue à l'ecran de la tele... pour linstant jutilise wiimc en homebrew sur le coté vwii, mais disons qu'une modernisation pour la wiiu ne ferait pas de tord :P
parce que t'appelle ça rien
Soumis par Attila le lun, 30/12/2013 - 03:43parce que t'appelle ça rien dévoiler ?
ils ont expliqué comment ils ont fait, tout comme ils avaient fait pour le hack PS3, et on sait ce que ça a donné une fois que geohot est passé derrière
Sauf qu'à l'époque
Soumis par peeer le lun, 30/12/2013 - 06:37Sauf qu'à l'époque fail0verflow avaient mit à la disposition au grand publique leur logiciel qu'ils avaient conçut pour exploiter la PS3 avec leur conception personnelle d'OtherOS. Geohot n'a fait que combiner leur outil avec son propre travail qui lui avait permis de trouver une faille dans OtherOS à l'époque avant que Sony enlève OtherOS puis a obtenu les clefs qui lui ont permit de marquer l'histoire. Chose que je fais remarquer qu'ils n'ont pas fait cette fois-ci, ils n'ont rien mit à la disposition de personnes à part de l'explication.
il on juste espliqué de facon
Soumis par neoskyriper le lun, 30/12/2013 - 12:37il on juste espliqué de facon rapide mai pas precise comme la ps3
car si on savai les logitiel et le materiel sa serai different
sinon le hack serai deja disponible
..et les failles qu'ils ont
Soumis par puss2puss le lun, 30/12/2013 - 13:11..et les failles qu'ils ont trouvé semble assey facile a blocker par nintendo..donc ils ne veulent surment pas trop devoiler avant davoir trouver comment proteger leurs nouvel 'exploit' des prochaines mises a jour de niintendo.. les blamer de ne pas tout nous devoiler est de l'innoncence pure. soyez patient.
si vous avez du mal avec la
Soumis par Attila le mer, 15/01/2014 - 01:44si vous avez du mal avec la vidéo ou voulez plus d'infos, voici une version texte de la team fail0verflow :
http://fail0verflow.com/blog/2014/console-hacking-2013-omake.html
Pages