benkenoby

euh... en gros c'est come avec la PSP, on as la masterkey qui valide tout ?

Salut,

As-tu déchiffré la NAND de la console donneuse et rechiffré avec les biskeys de la console receveuse avant de restaurer le dump ?

Il est possible de récupérer l'id de la console via NxNandManager mais il faut la partition PRODINFO. Tu n'as pas fait un backup de la NAND de la switch hs avant de restaurer ?

Le device id devrait logiquement aussi se retrouver dans un des journaux de la partition SYSTEM.

 

J'ai déjà essayé de transférer une NAND d'une console vers une autre (en rechiffrant toutes les partitions chiffrées et en gardant PRODINFO) mais ça n'a pas fonctionné. Les package1/2 est chiffré avec des clés dérivées de la TSEC key (unique à chaque console) et je pense qu'il ne suffit pas de rechiffrer les partitions (AES-XTS) mais aussi le package1 (bootloader) et package2 (kernel et sysmodules), voire encore beaucoup d'autres choses.

C'est quand meme abusé, et le prix j'en parle pas, autant les autres mini je dis pas, ya le menu et tout (made in france) et un petit quelque chose. Mais là ... une boite en plastoc deja pas ouf a l'epoque, le tout avec des manette sans analogique qui maintenant font vraiment cheap, bref cout de production 6 euros max, vla le benef de ouf. Pour le coup je prefere acheter un rpi cette fois avec manettes et coque made in china en forme de PSX et basta)

Fake ou pas quoi qu'il en soit elle finira dans ma collection perso celle la

Ben non si c'est un fake, elle ne finira pas dans ta collection...

Je pose ça là, ça peut aider pour comprendre comment fonctionne le ban et quels sont les risques (extrait d'un guide qui date un peu mais toujours d'actualité)

Nintendo Switch - Les risques liés au hack

 

Les risques liés à la garantie constructeur et à la violation de la propriété intellectuelle

 

Nous n'allons pas y aller par quatre chemins, si vous modifiez le contenu de votre console (hardware ou software) et qu'elle vient à tomber en panne, il y'a de forte chance que sa réparation ne soit pas prise en charge par la garantie constructeur. La formulation est intentionnellement générale car nous verrons plus tard que toutes les modifications ne sont pas forcément détectables par Nintendo et que certaines pratiques sont plus ou moins risquées.

 

S'agissant de la violation de la propriété intellectuelle, elle s'applique lorsque vous reproduisez ou diffusez du code protégé par le droit d’auteur. Un exploit ou un programme écrit dans le but de hacker une console n’est pas en soi illégal, en tout cas au regard de la propriété intellectuelle. Les possibilités de violation de la propriété intellectuelle sont nombreuses mais en tant que simple utilisateur vous n’avez pas grand-chose à craindre. Ce sont majoritairement les hackeurs et développeurs qui sont concernés. Même si la plupart d’entre eux préfèrent utiliser du code libre à 100%, ils sont parfois amenés à réutiliser du code propriétaire dans leurs exploits ou leurs programmes. En tant qu’utilisateur, ce que vous devez savoir, c’est qu’il vaut mieux éviter de partager un programme si vous avez un doute sur sa légalité. De la même manière, évitez de diffuser des clés de décryptage (telles que les masterkey qui permettent de décrypter le contenu des cartouches de jeu) obtenues en violation des protections DRM (Digital Rights Management)

 

Les risques liés à l'accès aux services en ligne de Nintendo

 

Qui n’a jamais croisé, sur un forum ou salon de discussion, un utilisateur inconsolable après avoir rapporté ne plus pouvoir utiliser les services en ligne de sa console préférée ? Le risque de « ban » (bannissement) existe depuis l’avènement des consoles connectées et de la dématérialisation. Et c’est toujours le cas sur la Nintendo Switch, le risque est même encore plus important que sur les générations précédentes de consoles.

 

Pour bien comprendre les risques encourus, il faut d’abord comprendre ce qu’on entend par « services en ligne » sur une Nintendo Switch.

 

On peut distinguer deux types de services en ligne :

- Le CDN (content delivery network) de Nintendo. Il permet le téléchargement des jeux et DLC depuis l’eShop, ainsi que le téléchargement des mises à jour firmware et celles de vos jeux.

- Les services en ligne de jeux (pour jouer en multi online sur Mario Kart ou Splatoon pour ne citer qu’eux).

 

Il existe donc logiquement deux types de ban possibles. Le premier, appelé « ban CDN », empêche l’utilisateur de télécharger la moindre jeu eshop (payant, gratuit, démo), DLC ou une mise à jour. Le second, appelé plus sobrement « ban » (car avant l’ère Switch, il n’en existait pas d’autres sur les consoles Nintendo), vous empêche donc d’utiliser les fonctionnalités en-ligne d’un jeu vidéo, qu’il soit édité par Nintendo ou non. Pour plus de clarté dans la suite du guide, appelons-le « ban online ».

 

Le ban le plus courant pour les utilisateurs de consoles hackées est le « ban online », Nintendo applique une politique intransigeante concernant l’accès aux  services en ligne pour les jeux, et il facile de comprendre pourquoi. Personne n’aime jouer en ligne contre un cheater qui fausse complètement les règles du jeu et enlève tout le fun des parties multi. Vous ne voudriez pas non plus que votre enfant puisse tomber sur du contenu inapproprié pendant ses sessions de jeu online, tout ça à cause de petits malins qui modifient leur avatar avec du contenu pornographique (comme ça a été le cas avec Super Mario Odyssey). Par conséquent, dès lors que Nintendo détecte une console modifiée, il bannit la console pour l’accès au online, c’est imparable et quasi-automatique.

 

Le ban CDN est moins courant mais beaucoup plus contraignant. Une fois votre console bannie du CDN vous pouvez dire adieu à toutes les mises à jour automatiques pour les jeux (officiels ou backup) et pour la console. Vous serez alors contraints de tout faire manuellement. Pas de panique, il existe des techniques qui permettent d’installer manuellement des mises à jour de jeux, DLC, et maj firmware. Ces techniques ne sont cependant pas toutes « user-friendly » (à l’heure actuelle en tous cas) et vous devrez mettre les mains dans le cambouis pour les appliquer.

 

Ce type de ban n’était pas pratiqué par Nintendo, jusqu’à aujourd’hui. Sur 3DS ou WiiU par exemple, le CDN est beaucoup moins sécurisé et il est tout à fait possible d’en télécharger anonymement du contenu. C’est pourquoi on trouve ce qu’on appelle des « freeshop », c’est-à-dire des programmes qui vous permettent d’explorer le contenu du CDN et d’en télécharger gratuitement n’importe quel titre (un eshop alternatif en quelque sorte).

Mais ne vous y trompez pas, même si nous verrons qu’il existe des freeshop pour la Nintendo Switch, il est impossible de télécharger anonymement depuis le CDN Switch, IMPOSSIBLE. Quoi que vous puissiez lire sur le sujet, retenez bien cela. Nintendo a tiré les leçons de ses erreurs passées et a incorporé un certificat unique (un petit fichier contenant une clé cryptographique inviolable) dans chacune des Switch produites à l’usine. Lorsque votre console envoi une requête au CDN (pour télécharger la dernière maj. de votre jeu préféré par exemple), elle transmet aussi ce certificat unique (obligatoire sinon la requête est refusée). Dès lors, Nintendo peut savoir précisément quelle Switch se connecte au CDN et quel contenu elle télécharge (et donc savoir si le jeu que vous téléchargez à bien été acheté).

 

Pour en revenir aux freeshop qui circulent un peu partout pour la Switch, sachez que leurs développeurs ne sont pas magiciens, ces outils ne fonctionnent pas sans certificat. Certains freeshop vous proposent d’utiliser votre propre certificat (il faut alors préalablement l’extraire de votre console), d’autres freeshop utilisent un certificat intégré au programme (mais qui a forcément été extrait d’une console) si bien que tous les utilisateurs de ce freeshop utilisent le même certificat. En aucune manière je ne vous conseille d’utiliser ces outils. Si toutefois la tentation est trop grande, utilisez toujours un freeshop qui n’utilise pas votre certificat.

 

edit 02/2019 : Attention, maintenant Nintendo applique le super ban, c'est-à-dire qu'il bannit systématiquement le online et le CDN, attention donc.

 

Les risques liés aux dump de cartouche

 

Il existe un troisième type de ban, le “ban cartouche”. Quoi, késako, encore un autre ban ? Je viens de vous expliquer que Nintendo a ajouté un certificat unique dans chaque Switch. Et bien sachez qu’il a fait de même avec les cartouches de jeu.

 

L’europe a peut-être été plus épargnée, mais Nintendo lutte depuis longtemps contre les contrefaçons de cartouche, notamment en asie. La solution mise en place par la firme a donc été d’ajouter un certificat unique dans chaque cartouche de jeu produite (deux cartouches de Super Mario Odyssey produites sur la même chaîne de fabrication auront chacune un certificat unique).

 

A l’instar du ban CDN, lorsque vous utilisez un jeu sur cartouche (alors que votre Switch est connectée à internet), Nintendo en mesure de savoir précisément quelle cartouche de jeu vous utilisez (pas simplement quel jeu, mais quelle cartouche précisément). Il peut donc vous interdire l’accès aux services en lignes pour cette cartouche de jeu (autrement dit, il s’agit d’un ban online mais pour un certificat de cartouche plutôt que de console).

 

Et là vous allez me dire : et alors ? n’ai-je pas le droit de prêter ma cartouche à un ami ou de la revendre ? pourquoi Nintendo irait bannir ma cartouche ?

 

Effectivement, il est tout à fait possible qu’un parfait innocent, n’ayant jamais hacké une console de sa vie, fasse l’acquisition d’une cartouche (d’occasion) dont le certificat est banni ! Oui oui vous avez parfaitement compris ^^

C’est pourquoi ce type de ban est extrêmement rare, c’est la dernière “cartouche” que sort Nintendo pour contrer le piratage (oui, j’ose cette blague toute pourrie).

 

Prenons un exemple pour mieux comprendre. Un gentil pirate achète une cartouche de jeu neuve chez son revendeur habituel. Il rentre chez lui et fait un dump (une copie) de sa cartouche. Il est important d’avoir à l’esprit que lorsqu’on fait un dump de cartouche, on copie aussi le certificat qu’elle contient. Maintenant que notre gentil pirate à fait un backup, il se dit qu’il n’a plus besoin de sa cartouche et la revend d’occasion. Mais il ne s’arrête pas là, comme c’est vraiment un gentil pirate, il partage son dump avec la communauté sur internet (quoi de plus facile après tout, un torrent et c’est parti !). Ok notre pirate est sympa mais il n’a jamais lu ce guide “pour les nuls” et n’a pas supprimé le certificat contenu dans le dump avant de le mettre en ligne. Maintenant il est trop tard, le dump a été téléchargé des dizaines voire des centaines de fois. C’est justement là que ça devient dangereux. Nintendo ne va pas bannir un certificat si vous partagez votre dump avec un ou deux amis (mais qui sait ce que ces derniers en feront ?). En revanche, si un nombre conséquent de personnes utilisent la soit-disant même cartouche, et de surcroît au même moment, Nintendo va sortir le carton rouge et bannir le certificat de ladite cartouche. Le malheureux dans toute cette histoire, c’est le pauvre type qui a acheté sa cartouche d’occasion et qui n’y est absolument pour rien.

 

 

Comprendre la NAND et les risques liés à l’absence d’emuNAND

 

Si vous avez déjà hacké une 3DS ou une PSP, vous devez être familiarisé avec le concept d’emuNAND et de sysNAND. Nous allons tout de même reprendre les choses depuis le début pour ceux qui ne connaissent pas ces concepts.

 

La NAND c’est quoi ?

 

Le terme « NAND » est devenue un mot valise pour parler de mémoire flash (celle de vos carte SD, clés USB ou disques durs SSD). Il s’agit de mémoire à base de semi-conducteurs, non volatile (c’est-à-dire que les données sont conservées même sans alimentation électrique, à la différence de la RAM qui est volatile) et  réinscriptible. Pour la petite histoire lorsque est apparue la mémoire flash à la fin des années 80, il en existait deux types : la NOR et la NAND. Du fait des coûts élevés de fabrication de la NOR, seule la mémoire NAND a subsisté. Aujourd’hui, quasiment toutes les mémoires de masses externes utilisent la NAND.

 

Voilà pour le rappel historique. Appliquée à la Switch, la NAND désigne donc la mémoire interne embarquée dans la console, celle qui contient le système d’exploitation, les jeux installés et les sauvegardes.

 

Si vous avez bien suivi mes explications, vous aurez compris qu’une carte SD est également une mémoire NAND. Nous allons voir que ce détail a son importance. Sachez toutefois que dans le monde du hack, on réserve souvent le terme NAND à la mémoire sur laquelle est installée le système. Pour distinguer la mémoire interne de celle de la mémoire externe (SD) on parlera d’eMMC (Embedded MultiMedia Card ou carte mémoire intégrée) par opposition à la MMC (carte mémoire).

 

 

Le concept d’emuNAND.

 

Le concept d’emuNAND a été inventé afin de limiter les risques inhérents au hack lorsque vous utilisez un CFW. Le principe est simple : il s’agit de virtualiser (ou émuler) une NAND qui sera dédiée au système d’exploitation du custom firmware (CFW).

 

Concrètement, lorsque vous allumez votre Switch, que ce soit en bootant sur l’OFW (firmware officiel) ou le CFW, le firmware indique au système d’exploitation où se trouve la mémoire physique qui lui est dédiée, en l’occurrence dans la mémoire flash embarquée (eMMC). C’est-à-dire que quand le système d’exploitation veut écrire sur la mémoire de votre Switch (pour installer un jeu par exemple), le firmware redirige toute les données vers la mémoire eMMC (la mémoire embarquée).

 

Voilà pour le fonctionnement normal. Maintenant imaginez que le CFW, plutôt que de diriger les données vers la mémoire eMMC (embarquée), choisisse de la rediriger vers la mémoire MMC (la SD), ça serait plutôt pratique vous ne trouvez pas ?

En bien c’est ça l’emuNAND. Vous vous retrouvez donc avec deux NAND !  La première, la sysNAND est la mémoire disponible lorsque vous lancez la console en OFW, la seconde, l’emuNAND est réservée pour l’utilisation d’un CFW :

 

 

 

En présence d’emuNAND, lorsque vous installez un jeu via le CFW, il n’est installé que sur votre carte SD. Vous n’y aurez jamais accès via l’OFW (et vice-versa). Autre exemple, vous pouvez très bien paramétrer une connexion WiFi sur votre sysNAND mais activer le mode avion sur votre emuNAND. Ainsi vous isolez le système d’exploitation d’internet quand vous utilisez le CFW (pour éviter le ban) alors que vous pouvez continuer à mettre à jour vos jeux officiels et jouer en ligne via l’OFW.

 

En l’absence d’emuNAND, la même NAND est partagée par l’OFW et le CFW si bien qu’un jeu (non officiel) installé sur votre CFW apparaîtra aussi dans le menu Home de votre OFW. Sans emuNAND, absolument tout est partagé : les paramètres, les titres installés, les sauvegardes, etc.

 

Vous comprenez donc que l’absence d’emuNAND ne permet pas de cloisonner l’utilisation « légale » de la console de son utilisation « illégale ». En somme, si vous souhaitez profitez des services en lignes pour vos jeux officiels et à la fois lancer des backup de jeu, mieux vaut avoir deux consoles (et un bon porte-monnaie).

 

Comment se prémunir des différents types de ban

 

Maintenant que vous connaissez parfaitement les différents types de ban, voyons quels sont les moyens que vous pouvez mettre en œuvre pour vous en prémunir.

 

Commençons par le ban cartouche. Vous l’avez sans doute compris de vous-même, le meilleur moyen de ne pas voir sa cartouche bannie est de ne pas la dumper ou de ne pas diffuser le dump. Restrictif mais efficace.

Si toutefois vous souhaitez absolument partager votre dump, sachez qu’il est possible de supprimer le certificat présent dans le dump en modifiant directement le fichier binaire (des outils existent pour le faire).

Enfin pour éviter les mauvaises surprises, essayez toujours les services en ligne d’un jeu avant d’achetez une cartouche d’occasion à un particulier

 

Il est plutôt facile de se prémunir contre le ban CDN, nous l’avons vu précédemment. Il suffit de ne jamais utiliser les freeshop qui circulent sur le net (ou a défaut, seulement ceux qui n’utilisent pas votre certificat privé). Pour télécharger des jeux piratés, préférez les releases des grandes team Warez telle que BigBlueBox qu’on trouve sur internet.

 

Le ban online est très difficile à éviter dans la mesure où la Nintendo Switch ne dispose pas encore d’une emuNAND qui puisse être complètement isolée d’internet. Toute installation de jeux, lancement de jeux, modification de sauvegarde, bref tout ce qui peut modifier votre NAND de manière non conventionnelle peut être détecté par Nintendo. Il faut savoir aussi que la Switch génère beaucoup de logs, notamment lors de crash. Ces logs sont conservées dans votre NAND et transmises à Nintendo lorsque votre Switch est connectée à internet. Il est donc très facile pour Big N de retracer l’historique de vos utilisations.

Vous l’aurez compris, il n’y a actuellement aucun moyen réellement efficace pour de se prémunir d’un ban online.

 

On peut toutefois réduire le risque en limitant les données écrites sur la NAND par le CFW. Par exemple, il est préférable de lancer un backup de jeu présent sur votre carte SD (sans l’installer, au format XCI) plutôt que d’installer le jeu sur le système (comme un jeu normal), car l’installation écrit durablement sur votre NAND alors qu’un lancement de jeu depuis la SD (XCI) ne laisse que peu de traces (éventuellement des logs ou rapports mais rien de permanent)

 

Enfin, comme un peu d’humour n’a jamais fait de mal à personne, je terminerai en précisant que le meilleur moyen de vous prémunir d’un ban est de vous auto-bannir vous-même ! C’est le 4ème type de ban, « l’auto-ban ». En coupant tout accès internet à votre console (en la laissant en mode avion par exemple), vous vous épargnerez l’horreur provoquée à la lecture d’un message d’erreur synonyme de bannissement .

j'ai l'air con avec mon 5.01

Je suis en 5.01 aussi et j'ai pas l’impression d’être con, j'ai trouvé des jeux récent a pas chère je profite de ma console sans pour autant du psn car cela ne m’intéresse pas, c'est sur que je crache pas sur un hack mais en attendent je laisse pas mon investissement dans un placard, mais bien sur libre a chacun de gérer comme il l'entend la situation

Ouais enfin une xbox oldgen ca prends grave de place, ca fais du bruit, etc.
La wii pourquoi pas ... Mais dans ce cas un raspberry et roule.
Le point positif avec la snes mini comparé a la nes mini c'est le pad, un bon ptit pad a 6 boutons ca permets pas mal de choses.

Que ce soit Xbox et PS3/4 .. citez moi des jeux pour les petits? (père de 2 mecs de 7 et 10 ans) mise à part les série LEGO présente sur toutes les plateformes?

Nintendo est le seul a proposé des jeux pour les petits nouveau futurs gamers!!! et pour toute las famille (enfant + parents) ...

La plus parts des grands titres sont presque du même genre ... une arme à la main et tirer sur tout ce qui bouge ..

Et la puissance ne fait absolument pas la beauté et le gameplay d'un jeu ...

J'ai acheté .. Wii,NDS,X360,PS3,3DS,XboxOne,WiiU,PS4 et franchement il n'y a que Nintendo qui peut attirer n'importe quel age et genre de personne.

Pourquoi je vais surement acheté la Switch? vu la taille ça tient dans un petit sac vivement les vacances et soirée tranquille aux parents.

Chacun ses gouts...

A bon entendeur.

Excellent !

 

J'espère qu'il y'aura de la petite modif au niveau hardware ^^

Ca sera plus fun

cool la mienne est en 5.5, beau cadeau de Noel ca :=

super merci pour la news et les dev qui font avancer la scéne. je pense que les 3/4 des membres LS ne passent pas toutes les minutes sur tous les forums de console existant et le fait d'avoir la news même quelques heures voir jour après la parution ne leurs pose aucuns problèmes . Enfin c'est mon avis!! n'est ce pas!

Ile ne faut pas cracher dans la soupe, meme si cette faille ne permet pas tout, elle peut permettre de mieux connaitre les parties obscures de la console (ca n'as rien de sale) et eventuellement mettre la main sur d'autres failles (soft/hardware)

Toute avancée aussi maigre soit elle est une avancée en soit et donc est bonne à prendre.

Keep up the good work guys!!

enfin, faut avoir envie d'aller acheter une wii u. A part la nostalgie zelda et le fun de mario kart

Surtout qu'en achetant un, t'as l'autre gratos ...

Ou je sens que je vais fabriquer un borne d'arcade avec une 360 pour la salle de jeux de mes gosses^^
Merci pour la news

La bonne excuse les gosses
Quand ca sera fait oubli pas de poster dans la section "retrogaming/vos bornes d'arcade" sur le forum

"Même si la console de Nintendo est en manque cruel de jeux"
J'ai plus d'exclu WII U chez moi que d'exclu ps3 donc bon ...