[Switch] Kernelhax, nvhax, rohan on fait le point avec SciresM et hexkyz

1471 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Kernelhax, nvhax, rohan on fait le point avec SciresM et hexkyz
Le développeur SciresM, membre important de la Team ReSwitched, informe sur le discord de la Team que le KernelHax utilisé sur 3.0.0 fonctionnerait sur firmware 3.0.2.
 
Il semble donc qu'un nombre plus élévé de versions de firmwares sont maintenant piratables, du firmware 2.0 à 3.0.2. L'information vient directement de SciresM lui-même, prétextant qu'il sortira ce kernelhax quand il disposera d'une solution CFW pour l'accompagner. Selon lui le kernelhax est inutile sans rien pour l'exploiter.
 
 
 
 
 
Une autre information à garder en tête, même si vous disposez d'un firmware récent, à savoir un firmware 4.0.0 ou 4.1.0, il est même possible d'accéder à l'userland, un exploit privé, à la manière de celui 5.01 sur PS4, permet d'accéder aux homebrews avec nvhax.
 
hexkyz a regroupé sur son blog toutes les possibilités offertes actuellement sur Nintendo Switch. Un article intéressant qu'il est possible de retrouver en anglais mais nous allons vous en faire une traduction. 
 
 
 
 
Depuis la conférence de CCC de Décembre 2017, où Derrek, Naehrwert et plutoo ont présenté leurs progrès sur le piratage de la Switch, des tonnes de désinformation ont commencé à circuler autour de quel firmware est nécessaire pour exploiter les homebrews. Je crois qu'il est maintenant temps de mettre en place une FAQ complète et agréable sur toutes les choses liées au piratage. Alors, bouclez votre ceinture, et si vous avez des questions, voici les réponses.
 
 
Q: Qui diable êtes-vous et pourquoi devrais-je prendre vos réponses au sérieux ?
R: J'ai commencé à pirater le Switch depuis le premier jour. J'ai d'abord trouvé des bugs et développé des exploits par moi-même et j'ai fini par intégrer une petite équipe de hackers qui partagent les mêmes intérêts. Alors que nous travaillons ensemble à un certain niveau, nous travaillons aussi individuellement ou entre d'autres groupes (Switchbrew, ReSwitched,...).
 
Q: Étiez-vous impliqué dans 34c3 ?
A: Pas directement. Tout comme beaucoup d'autres qui ont été crédités lors de la conférence, j'ai travaillé avec Derrek, Naehrwert et plutoo sur le changement de Switch, mais ce qui a été présenté lors de la conférence est le reflet de ces travaux séparés des hackers.
 
Q: On me dit depuis longtemps que le firmware 3.0.0 est le golden firmware ? Ils ne l'ont même dit pendant la conversation ! Qu'est-ce que ça veut dire ?
R: Le firmware 3.0.0 a introduit un bug spécifique qui permettait l'exécution de code utilisateur, mais le même bug a été corrigé immédiatement avec le 3.0.1. Cela a créé le point de départ idéal pour divulguer publiquement cette vulnérabilité et jeter les bases des homebrews.
L'idée était simple: garder le plus de gens possible sur le firmware 3.0.0 afin que tout le monde puisse commencer à écrire un homebrew tout de suite. Ce qui n'était pas particulièrement clair, c'est que c'est finalement c'était un conseil pour les développeurs homebrews et non pour l'utilisateur final moyen.
 
Q: Et qu'en est-il de [insert firmware version here] ?
R: Voici quelque chose que vous ne savez probablement pas encore : TOUTES les versions actuelles du firmware sont exploitables jusqu'à l'exécution de votre propre code.Oui, tu l'as bien lu. Cela inclut le firmware 1.0.0 jusqu'à 4.1.0.
 
Q: Alors, est-ce que je peux juste mettre à jour ma Switch ?
A: Oui et non. C'est une question que beaucoup ont posé et il y a des réponses contradictoires qui causent beaucoup de confusion parmi les gens.
Le principe de base est le suivant: si vous n'avez aucune raison de mettre à jour votre version actuelle du firmware (quelle qu'elle soit), ne mettez tout simplement pas à niveau.
 
Cependant, la vraie réponse est plus nuancée. L'augmentation des versions de firmware inclut évidemment des correctifs supplémentaires pour une myriade de vulnérabilités, par conséquent, la version de micrologiciel la plus basse (1.0.0) est la plus vulnérable. Évidemment, pour un certain nombre de raisons, tout le monde ne sera pas en mesure de mettre la main sur un système de jour de lancement, alors il y a toujours intérêt à exploiter de nouvelles mises à jour.
 
Dans un effort pour dégager l'air et promouvoir un environnement moins toxique, voici l'état actuel des choses concernant les hacks de la Switch :
 
- Firmware 1.0.0 :
-> Contient des failles système critiques qui permettent l'exécution de code jusqu'au niveau TrustZone
-> La plupart de ce qui a été présenté au cours de 34c3 ciblait à l'origine cette version du firmware
-> Permet une configuration complète d'emuNAND / CFW.
 
- Firmware 2.0.0-2.3.0 :
-> Contient des failles système permettant l'exécution de code jusqu'au kernel level;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).
 
- Firmware 3.0.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax);
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes publiques (par exemple: rohan).
 
- Firmware 3.0.1-4.1.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).
 
Comme vous pouvez le voir, plus la version du firmware est haute, moins vous avez d'options. Cependant, l'exécution de code pour les homebrews est toujours assurée dans toutes les versions de firmware.
 
Q: Attendez, ai-je bien lu ? Firmware 2.0.0 à 2.3.0 peut être exploité jusqu'au noyau ?
R: Oui, mais aucune information supplémentaire ne sera divulguée à ce stade.
 
Q: Qu'est ce que nvhax ?
R: C'est actuellement une méthode privée que j'ai découverte et exploitée à l'origine. Rejoint par SciresM et plutoo, nous l'avons utilisé avec succès pour exploiter à peu près toutes les versions de firmware.
 
Q: Nvhax sera-t-il disponible ? Quand ?
R: Oui, mais il n'est pas prévu de le publier de sitôt. L'exécution du code sur la dernière version du micrologiciel disponible est un privilège qui doit être conservé le plus longtemps possible.
Cela dit, quand il cessera d'être utile (en gros quand ce sera corrigé par Nintendo), il sera publié comme une alternative pour les gens sur les versions de firmware supérieures à 3.0.0 pour profiter des homebrews.
 
Q: Ok, donc, je suis un développeur avec une forte passion pour l'homebrew et j'aimerais commencer tout de suite. Que suggérez-vous ?
R: Mettez à jour votre switch vers la version 3.0.0, lisez les informations sur Rohan et mettez-vous au travail !
 
Q: Maintenant, je suis juste un utilisateur régulier qui aime les homebrews, mais n'a pas l'intention ou la connaissance de développer le mien. Je veux aussi jouer aux derniers jeux sur ma Switch et ne pas vraiment attendre. Que suggérez-vous ?
R: Mettez à jour la dernière version du firmware et attendez (on ne parle ici que des homebrews pas des jeux !)
 
Q: Et si je suis un hacker / développeur avide qui veut explorer le système autant que possible ?
R: Trouvez une unité 1.0.0
 
Q: Et si je veux juste pirater des jeux ?
R: Vous aboyez au mauvais arbre.
 
 
Il y a donc dans cette analyse quelques informations intéressantes dans ce billet, la première est que tous les firmwares sont exploitables pour les homebrews, il n'y a que les moyens d'accès à trouver, ils existent en privé, ensuite, la pépite, les golden firmware réels sont les firmwares 2.0.0 à 2.3.0, ils disposeraient d'une exécution de code jusqu'au kernel, enfin il reste encore pas mal de chose à découvrir en public, notamment nvhax. 
 
Concluons avec une rumeur qui concernerait également le développement d'un linker par la Team Sky3DS, très peu probable, Nintendo ayant verrouillé son port jeu bien plus que sur 3DS, et s'appuyant sur des sécurités beaucoup plus hautes comme le confirme Hedge.exe, la Switch vérifie l'authenticité d'un jeu à l'aide d'une crypto de réponse-réponse. Autrement dit, c'est exactement la bonne façon de vérifier si un périphérique est digne de confiance, les gamecarts sont tout simplement hermétiques.
 
Le meilleur semble à venir sur Nintendo Switch.
 
Dimanche 14 Janvier 2018, 08:43 par tralala
Source : hexkyz.blogspot.fr
14 janvier 2018, 09:09
Approuver ce commentaire (+1)
+2
Merci la traduction google.
Super intéressant mais quand même laisser "commutateur" dans un sujet sur la switch , c'est un peu dommage. Quelqu'un pouvait quand même reprendre l'article et corriger les erreurs au niveau de la traduction.
Répondre à ce commentaire
14 janvier 2018, 09:55
Approuver ce commentaire (+1)
+2
publier des news en google traduction, c'est euh ...incompréensible?
Répondre à ce commentaire
14 janvier 2018, 10:11
Approuver ce commentaire (+1)
+6
Ceux qui critiquent, j'ai juste envie de vous dire : Démerdez-vous et faites la traduction vous-mêmes ! Il y a la source en bas de la page, faites votre trad et publiez-la au lieu de vous plaindre.
Répondre à ce commentaire
14 janvier 2018, 10:31
Approuver ce commentaire (+1)
Ce ne sont pas des critiques , mais au plus une remarque.
encore une fois: commutateur pour switch, c'est quand même embêtant non ?
Répondre à ce commentaire
14 janvier 2018, 10:40
Approuver ce commentaire (+1)
Merci pour l'info
Répondre à ce commentaire
14 janvier 2018, 11:02
Approuver ce commentaire (+1)

Cet article merge plusieurs source et plutot mal :/.

 

Il parle de kernelhax jusqu'en 3.0.2 et en résumé à la fin dit que l'exec kernel n'est que jusqu'en 2.3.0 ce qui ce contredit totalement.

 

Pour etre clair:

https://hexkyz.blogs...of-affairs.html

Cette source parle du kernelhax que jusqu'en 2.3.0

 

Et https://twitter.com/...252300801683456

Parle d'un kernelhax jusqu'a 3.0.0 (Testé), mais que en théorie ca devrait marcher jusqu'en 3.0.2

Répondre à ce commentaire
Utilisateur en ligne
14 janvier 2018, 11:26
Approuver ce commentaire (+1)
effectivement il y a plusieurs sources, les liens y sont... sur 6000 mots un seul qui dit commutateur au lieu de switch.

toutes les sources sont déjà dans l'article...

maintenant il faut comprendre qu'il y a deux exploits, effectivement cela croise plusieurs sources, mais le détail par firmware est clair, il y a rohan et nvhax qui distinguent, il faut juste prendre le recul pour bien comprendre qu'ils ne parlent pas des mêmes exploits pour accéder à des privilèges différents (l'un permet l'accès kernel complet et l'autre l'accès "uniquement" aux homebrews) selon le firmware.
Répondre à ce commentaire
14 janvier 2018, 11:47
Approuver ce commentaire (+1)
Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci
Répondre à ce commentaire
14 janvier 2018, 11:52
Approuver ce commentaire (+1)
Merci tralala pour l'info..

Oh le beau petit cochon, je l'avais presque oublier =)
Répondre à ce commentaire
14 janvier 2018, 13:19
Approuver ce commentaire (+1)
+1
vous aboyez au mauvais arbre.
Mdr voilà ce qui en reste de la communauté hacking actuel :D
Répondre à ce commentaire
14 janvier 2018, 13:31
Approuver ce commentaire (+1)
+1
slut merci tralala ,la trad et impeccable ,on est avec toi ,

commutateur bin oui c'est ca que ca veu dire switch . lol

encore merci .
Répondre à ce commentaire
14 janvier 2018, 14:07
Approuver ce commentaire (+1)
ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D
Répondre à ce commentaire
14 janvier 2018, 14:16
Approuver ce commentaire (+1)

ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D


Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)
Répondre à ce commentaire
14 janvier 2018, 14:35
Approuver ce commentaire (+1)

ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D


Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)


justement ce que je voulais pas entendre, haha XD
Merci de l'info !
Répondre à ce commentaire
14 janvier 2018, 14:53
Approuver ce commentaire (+1)

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw :)
Répondre à ce commentaire
14 janvier 2018, 15:13
Approuver ce commentaire (+1)
+1

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw :)

Je te remercie pour ces éclaircissements. J'étais deja content d'avoir trouvé une 1.0. Je crois que je vais encore plus la laisser de coté pendant encore un moment, le temps de voir la suite arrivée. Bon dimanche a tous!
Répondre à ce commentaire
14 janvier 2018, 16:34
Approuver ce commentaire (+1)
salut a tous donc toujours rien sur 3.0.1 pour le moment
Répondre à ce commentaire
14 janvier 2018, 17:33
Approuver ce commentaire (+1)
merci pour la news :)

je suis passer en 4.1.x hier donc pas presse de voir un hack sortir sur cette derniere :) puis faut peut etre attendre que le catalogue s'etoffe un peu avant de sortir quoique se soit :)
Répondre à ce commentaire
Utilisateur en ligne
14 janvier 2018, 18:22
Approuver ce commentaire (+1)

salut a tous donc toujours rien sur 3.0.1 pour le moment


non en public, en privé il est possible de lancer les homebrews.
Répondre à ce commentaire
14 janvier 2018, 18:48
Approuver ce commentaire (+1)
Pour dire un truc... Le 3.0.0 possedent un exploit kernel et pas seulement userland. (SciresM a dit que c'était une erreur, aussi)


salut a tous donc toujours rien sur 3.0.1 pour le moment


non en public, en privé il est possible de lancer les homebrews.

Voir le lernel,mais je crois que ce n'est pas completement tester.


Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw :)

Pas exactement. La trustzone est "a peu pres" useless sur switch". Donc si on parle SEULEMENT de crée un cfw, le kernel est suffisant... Sauf que si on veut installer des jeux par exemples...Il faut les cle de la trustzone...Qu'on ne peut plus acceder si facilement en firmware 4.0.0. Mais la
en fait je comprend plus....

Aussi... Hexquiz a très clairement dit que la situation pourrait stagner pour une période de temps inconnu... (À cause du 3.0.0 et du fait que la switch est particulièrement difficile à hacker)
Répondre à ce commentaire
14 janvier 2018, 19:38
Approuver ce commentaire (+1)
Salut à tous

Donc le 3.0.0 c'est le Firmware qui risque de voir pas mal d'hombrews /émulateurs c'est ça ?
Répondre à ce commentaire
14 janvier 2018, 20:02
Approuver ce commentaire (+1)

Salut à tous

Donc le 3.0.0 c'est le Firmware qui risque de voir pas mal d'hombrews /émulateurs c'est ça ?

Oui.... Mais ce n'est pas nécessairement le meilleur firmware pour avoir un contrôle totale sur le système....
Répondre à ce commentaire
14 janvier 2018, 20:12
Approuver ce commentaire (+1)
Pas beaucoup de monde en 3.0.0 alors en dessous...
L'idéal c'est 1.0.0 oú 2.x.x je conçoit
Mais 3.0.0 c'est pas mal déjà regarde Rétroarch ;-)
Répondre à ce commentaire
14 janvier 2018, 20:16
Approuver ce commentaire (+1)
Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx
Répondre à ce commentaire
14 janvier 2018, 23:11
Approuver ce commentaire (+1)
on s'en fiche , il n'y plus de quoi être jaloux ... ;p
Répondre à ce commentaire
15 janvier 2018, 13:57
Approuver ce commentaire (+1)
Merci de vous connecter pour poster un commentaire

Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx
 
 
oui je crois que l on peux prendre jusqu a max XAJ70015 les chiffre apres sont au dessus de 3.0 ( pour la serie 7)
Répondre à ce commentaire
15 janvier 2018, 14:14
Approuver ce commentaire (+1)

Merci de vous connecter pour poster un commentaire

Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx

 
 
oui je crois que l on peux prendre jusqu a max XAJ70015 les chiffre apres sont au dessus de 3.0 ( pour la serie 7)



Oui c'est ça d'après les recherches ;-)
Répondre à ce commentaire
15 janvier 2018, 23:14
Approuver ce commentaire (+1)
Répondre à ce commentaire
16 janvier 2018, 16:54
Approuver ce commentaire (+1)

Pour dire un truc... Le 3.0.0 possedent un exploit kernel et pas seulement userland. (SciresM a dit que c'était une erreur, aussi)



Voir le lernel,mais je crois que ce n'est pas completement tester.



Pas exactement. La trustzone est "a peu pres" useless sur switch". Donc si on parle SEULEMENT de crée un cfw, le kernel est suffisant... Sauf que si on veut installer des jeux par exemples...Il faut les cle de la trustzone...Qu'on ne peut plus acceder si facilement en firmware 4.0.0. Mais la
en fait je comprend plus....

Aussi... Hexquiz a très clairement dit que la situation pourrait stagner pour une période de temps inconnu... (À cause du 3.0.0 et du fait que la switch est particulièrement difficile à hacker)

Ahhh merde je me suis planté en écrivant... C'est pour l'emunand la trustzone :(
Répondre à ce commentaire
16 janvier 2018, 18:14
Approuver ce commentaire (+1)
merci pour la news , vivement fevrier .

Dump cartouche et cléhttp://www.maxconsol...ion-keys.46379/

merci , ca avance bien
c'est clair la aussi .
Répondre à ce commentaire
16 janvier 2018, 18:23
Approuver ce commentaire (+1)
il faut faire attention XAJ700150 = 3.0.1 alors que XAJ700153 = 3.0.0 .et ptete l'adresse la http://www.ps3-hack....p?topic=18708.0
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer