Souldream

Un fork à jour avec la 20.0.0https://github.com/p...ac/tree/developNintendo sont pénible, le projet était open source et les clés non fournis avec...Merci pour la news

Libhac est une bibliothèque utilisée pour le déchiffrement du contenu de la Nintendo Switch. Cette bibliothèque seule est inutile sans les clés, qui, à juste titre, n'ont pas été intégrées.

Pas vraiment ... les clefs sont bien incluses dans le repo !Une petite recherche vous aurait permis de ne pas dire n'importe quoi

https://github.com/p...1ddbcec46d89bc7

https://github.com/p...ncludedKeys.txt

La team ayant fabriqué le mig flash serait sur le coup. Ils attendent juste la sortie de la switch 2

Sur le port cartouche il y avait des CMD opcode inconnus et déjà le protocol n'est pas standard , de là à penser que Nintendo va rien rajouter ... c'est vraiment les prendre pour des quilles...

Sur la Switch 2, il est certain que Nintendo va avoir appris de ces erreurs, on se souviendra tous que la Switch a été hacké grâce à un trombone moins d'un an après sa sortie ! Notamment avec le mode RCM, un Tegra X1 peu sécurisé, et un exploit fail0verflow.

--> Pas tout à fait ...

Le hack à l'origine a été publié par un inconnu

https://pastebin.com/4ykNxzU5

Katherine Temkin from Team ReSwitched then released her research on Fusée Gelée and a sample payload via Twitter.

Ensuite est venu la team ....

S'il vient en France il peut vivre jusqu'à 147 ans sans jamais travaillé..

Mieux en Belgique tu peux avoir ta retraite en étant resté toute ta vie au chomage mdr !

super article bien detaillé , mais en concret dans le domaine qui nous intéresse , quelle impact ? parceque des découvertes de ce genre yen a eu legion mais derrière on a quand mème l'impression que ça ne change pas chose

Le TEE renferme toutes les clefs Secure.
En clair les DRMs ( widevine / playready ... )

J'ai lu vite fait , faut relire car les printscreens montre des IN/OUT de data sur des déplaement de mémoire lisible ( read back ok ).

Donc ils peuvent envoyer des trames cryptées et lire le résultat décryté avec la clef en cours....

Sauf que je n'ai pas vu les mécanisme de keyladder ( est-ce juste la clef MEM2MEM ).

Plus les exploits TEE sortent ( attention que logiquement le TEE peut-être mis à jour ) alors il est fort probable que toutes les clefs sont dans les mains d'un cercle restraint underground....

En fait ils récoltent ce qu'ils ont semés ... ils ont géré leurs coms des bras cassés ...annoncé un produit qui n'était pas prêt ni en finition , ni en terme de fonctionnalité et ni même en terme de stablité !
Et maintenant ces clowns s'offusquent que Nintendo protége ses IP ...

Je serai curieux de savoir à quel niveau et l'expertise du mode FlashCard Secure est implémenté.

Gamecard modes
Mode Name
0x00 Initial
0x01 Normal
0x02 Secure
0x03 Write

Rien ne dit que Nintendo n'a pas mis à jour le LOTUS firmware qui permet la lecture du port de cartouche et rajouter des subtilités.

En tout cas si on se fait ban avec un vrai dump de cartouche et les headers custom copiés d'une vrai cartouche alors le prodocol custom SPI de chez nintendo n'est pas vraiment 100% implémenté.

A choisir 130 euros pour un truc qui me fait ban sans HomeBrew , plus de mise à jour ... autant mettre une puce.
Après étant donné que les clones vont arriver de partout, pour une switch bannie ... une puce à 50 Euro ... je pourrai comprendre.

Ces fameux russes se sont trompés LoL ... de devises , c'est plutôt en roubles qu'ils auraient du vendre leur truc....

Mais bon ... vu la comm déplorable, le suivi à l'arrache, c'est géré par des nouveaux!

Un tel produit on le fini jusqu'au jour le hard est prêt , les codes & tout ... là ils ont venté le produit sûrement pour avoir des investissements extérieurs et au final ... ils en sont à la soit disante Version 2 ... la stabilité de ce que j'ai pu lire n'est pas encore au rendez-vous et surtout le Ban de console laisse perplexe sur le choix d'acheter ce produit.

L'équipe russe... mdr ... elle est aussi russe qu'un chinois hispano-hongrois !

Le DMCA n'est opérable qu'aux USA.
Donc pas de nom de domaine US .com , pas de LLC pour éviter l'impôt aux USA dans un paradis fiscal ... ect !

En europe se procès n'aurait pas lieu ... et Ninntendo ne s'y risquerait pas ... car cela serait peine perdue.

Même aux USA ils avaient des atouts pour gagner, Sony & Sega ont déja perdus deux procès lies à l'utilisation d'émulateur.

Mais bon les USA dérivent .... peut-être est-ce la cause à effet.

 

Parler d'immoralité pour un site qui vend des périphériques illégaux ... un peu l'hôpital qui se fout de la charité non ?

mdr les gents râle parce qu'il faut payé un truc.. pour les plus vieux qui acheter leur copie sur D7 pour Amiga/Atari 10fr ou sur pc, ou qui acheter des copieurs Snes à 3000fr à cette époque personne râlé. Internet et sa soit disant tout gratuit fait plus de mal.

Heeu en fait de mémoire les mecs qui payaient les abbos ... on les appellait les lamers ... et les radins les l33chers

C'était compliqué car ... les abbos payaient les releases ... fallait bien que les suppliers payent les jeux à acheter pour être ensuite 'cracké' et releasé ...
Pour les copiers ... pas été fan... PDX en tête ...

Et cela a été ensuite la même chose, faut pas croire que les releases sur les boards Torrents c'est cadeau ... les teams de CAM vendaient leurs releases même si cette pratique à beaucoup diminuer...
Mais oui les teams vendent leurs releases à des trackers !


Quand tu avais un minimum de contact ... tu avais pas besoin de payer .... j'étais pas fan même si les mecs payaient des fortunes en timbres et par la suite des abbos de téléphone pour les BBS ... mais bon c'était la bonne époque !

Je souhaite bonne chance à celui qui à pris le .fr pour vendre des linkers .... pas en passant par l'Allemagne que cela sera plus sécure surtout que les allemands sont encore plus restrictif concernant les IP et la douane lol

Les premières rumeurs parlent d'un microcontrôleur de type ESP32, non pas que ça soit déterminant, mais c'est déjà un début.
Ca me parait vachement overkill l'usage d'une telle puce (peut-être utilisé pour le décryptage ?).

Peut-être pour le prix une puce par volume c'est moins d'1 euro et la facilité du SDK, donc les deux chips + pcb ... est à moins de 10 euros à tout casser sans le boitier

N'importe qui, qui va programmer un FPGA peux le crypter.

Déja le cryptage est plus que complexe à casser, il y a des puces sans vulnérabilité connue d'ailleurs, le but etant qu'on se sert pas dans le code comme ce qui se faisait il y a une 10 aine d'année ou plus.

Et sans la réf du modchip bah ca ajoute une complexité, donc si il y clonage prenez votre mal en patience ca risque de durer avant d'avoir une autre solution , les mecs qui ont fait ca ne sont pas débutants.

Ha bon ... un analyseur logique sur les Pins ont peu facilement trouver les portes E/S et les signaux en cours de fonctionnements, on fait une map des PINs et ensuite on peut vérifier les specs et comparer pour trouver les références.

Si c'est n'importe quoi pourquoi les chips n'ont pas été flashé pré-emptivement mais avoir garder un Header Debug/ISP ??

Crypter un FPGA ... même les plus haut de gamme grade militaire ont été cassés avec du Side Channel, et les EPS32 secureboot ont été dumpés avec des glitchs Vcc tradicionnels ...

Qui à dit que la solution était à base de FPGA ?

Les mecs qui ont fait ça ... ne sont pas des débutants ... si les puces étaient des "highend very secure" ... pas besoin de limer les numéros sur les Chips ... tu sais que ton chip et sécure et tu peux dormir sur tes oreilles et des chips chez Atmel very secure ... il y a un paquet mais le prix est pas le même !