Aller au contenu


Photo

[Switch] Le firmware MigFlash analysé par ESP32 et glitching


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

Posté hier, 07:57

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 649 messages
  • Sexe:Male
Il semblerait que certains hackers commencent à sérieusement s'intéresser au MigFlash, notamment à son firmware, deux dumps viennent en effet d'être proposés sur GitHub avec deux processus différents. L'idée est de s'appuyer sur un ESP32 afin d'obtenir le code source du firmware du MigFlash, un dump ou du moins de l'analyser. 
 
Avec certaines capacités des ESP32, comme le Flash Encryption, qui permet de stocker et d'exécuter du code crypté, ou encore SecureBoot qui permet de vérifier la signature et la provenance du code, s'il vient du développeur, et certains modules de cryptage. Ainsi en s'appuyant sur des analyses de corrélation de puissance, permettant de détecter certaines anomalies (comme la consommation des puces), il est possible de récupérer certaines séquences d'instructions ou des données.
 
 
 
 
 
 
Cette méthode, assez proche, de la seconde méthode, est celle du glitching, qui consiste à flasher ou changer temporairement la puissance ou l'horloge de la puce pour là aussi introduire un comportement anormal pour sauter certaines protections comme le SecureBoot. L'un des développeurs, le russe Alexey Shalpegin, ouvre de nouvelles perspectives de recherche et développement dans le domaine de la sécurité des firmwares. Alexey Shalpegin est un spécialiste en recherche et développement, reverse engineering des drivers, MCUs et FPGA, et de nombreuses consoles. 
 
Ce n'est pas la première fois que le MigFlash intéresse certains développeurs, on se souviendra de sbogalc.
 
Pour l'heure, son GitHub contient surtout les fichiers firmware.bin et firmware_1.1.4.02030200.bin, ce dernier fichier laissant penser qu'il s'agit d'une mise à jour du MigFlash.  
 
 
Téléchargement : mig_research
 
 
 
 

  • Retour en haut

Posté hier, 10:00

#2
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 238 messages
A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 10:34

#3
Plt2so6

Plt2so6

    Sunriseur

  • Members
  • PipPip
  • 159 messages

A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso


A l'époque s'ils n'avaient pas reverse le dongle true blue sur PS3 on n'aurait jamais eu des cfw aussi complet pourquoi pas un truc du genre sur toute les switch aussi
  • Retour en haut

Posté hier, 10:42

#4
Batman23

Batman23

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 4 383 messages
Salut

Avoir ce que cela va donner.
  • Retour en haut

Posté hier, 12:45

#5
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 537 messages
  • Sexe:Male
  • Lieu:LURE-70200
Merci pour la news =)

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut

Posté hier, 13:08

#6
Souldream

Souldream

    Sunriseur

  • Members
  • PipPip
  • 69 messages
Bien ... mais la méthode est éprouvée ... on leak ... on va venir nous expliquer que la situation n'est plus sécurisée et qu'il faut sortir un Hardware V2 ... et les xxxx vont pouvoir repasser à la cash machine ....

J'attend de voir l'annonce la Team pour nous expliquer qu'un hardware différent va être fabriqué et que les anciens modéles ne seront plus supportés !
  • Retour en haut

Posté hier, 14:00

#7
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 238 messages

A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso


A l'époque s'ils n'avaient pas reverse le dongle true blue sur PS3 on n'aurait jamais eu des cfw aussi complet pourquoi pas un truc du genre sur toute les switch aussi



rien a voir selon moi , la il n'y a aucun intérêt , le produit étant dangereux autant pour les utilisateurs pirate que légitime , de plus cela n'apportera aucune options supplémentaire , zero plus value ne rêvez pas

De plus pour finir, la casse du true blue n'as jamais contribué au CFW faut pas tout mélanger je pense

Modifié par overload, hier, 14:16.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 21:49

#8
Plt2so6

Plt2so6

    Sunriseur

  • Members
  • PipPip
  • 159 messages

A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso


A l'époque s'ils n'avaient pas reverse le dongle true blue sur PS3 on n'aurait jamais eu des cfw aussi complet pourquoi pas un truc du genre sur toute les switch aussi


rien a voir selon moi , la il n'y a aucun intérêt , le produit étant dangereux autant pour les utilisateurs pirate que légitime , de plus cela n'apportera aucune options supplémentaire , zero plus value ne rêvez pas
De plus pour finir, la casse du true blue n'as jamais contribué au CFW faut pas tout mélanger je pense


Bah si on a eu cobra sur les cfw grâce à ça je ne parlais pas de cfw mais d'une complétion des cfw grâce a ça .... Et disons que le reverse du mig pourrait évoluer sur un possible lancement de chose sur des modèles autre que ceux compatible faille exploitable et une autre méthode que la puce enfin voilà le mig marche sur tout les firmwares donc ya forcément un truc a exploiter que nous ne possédons pas d'autant plus qu'il se lance aussi sur la switch2 et d'ailleurs sur la 3ds c'est aussi un peu grâce au gateway qu'on a eu des avancées...

Modifié par Plt2so6, aujourd'hui, 03:05.

  • Retour en haut

Posté aujourd'hui, 17:38

#9
Jpb53

Jpb53

    Nouveau / peu actif

  • Members
  • Pip
  • 7 messages
Je viens de me faire bannir ma switch lite acheté uniquement pour le mig flash pourtant j'ai pris toutes les précautions la console n'a jamais était connecté sur internet wifi désactivé et sur mode avion en prime mise a jour de la mig switch effectué pour etre indectectable !!! Ma switch principale est tombée en panne j'ai donc voulu prendre celle prévue pour le mig je l'ai réinitialiser à l'état usine quand elle a redémarrer redémarrer il y a eu un message le fameux code erreur
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)