[Switch] Le firmware MigFlash analysé par ESP32 et glitching

1878 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Le firmware MigFlash analysé par ESP32 et glitching
Il semblerait que certains hackers commencent à sérieusement s'intéresser au MigFlash, notamment à son firmware, deux dumps viennent en effet d'être proposés sur GitHub avec deux processus différents. L'idée est de s'appuyer sur un ESP32 afin d'obtenir le code source du firmware du MigFlash, un dump ou du moins de l'analyser. 
 
Avec certaines capacités des ESP32, comme le Flash Encryption, qui permet de stocker et d'exécuter du code crypté, ou encore SecureBoot qui permet de vérifier la signature et la provenance du code, s'il vient du développeur, et certains modules de cryptage. Ainsi en s'appuyant sur des analyses de corrélation de puissance, permettant de détecter certaines anomalies (comme la consommation des puces), il est possible de récupérer certaines séquences d'instructions ou des données.
 
 
 
 
 
 
Cette méthode, assez proche, de la seconde méthode, est celle du glitching, qui consiste à flasher ou changer temporairement la puissance ou l'horloge de la puce pour là aussi introduire un comportement anormal pour sauter certaines protections comme le SecureBoot. L'un des développeurs, le russe Alexey Shalpegin, ouvre de nouvelles perspectives de recherche et développement dans le domaine de la sécurité des firmwares. Alexey Shalpegin est un spécialiste en recherche et développement, reverse engineering des drivers, MCUs et FPGA, et de nombreuses consoles. 
 
Ce n'est pas la première fois que le MigFlash intéresse certains développeurs, on se souviendra de sbogalc.
 
Pour l'heure, son GitHub contient surtout les fichiers firmware.bin et firmware_1.1.4.02030200.bin, ce dernier fichier laissant penser qu'il s'agit d'une mise à jour du MigFlash.  
 
 
Téléchargement : mig_research
 
 
 
 
Vendredi 29 Août 2025, 08:57 par tralala
Source : github.com/15432/mig_research
29 août 2025, 11:00
Approuver ce commentaire (+1)
A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso
Répondre à ce commentaire
29 août 2025, 11:34
Approuver ce commentaire (+1)

A part la curiosité et éventuellement des clones de ce produit pour espérer en vendre 10 dans le mois , je vois pas l’intérêt de reverse ce truc perso , si le mec est une tête expert en console il serait bien plus utile sur nos consoles de salon je trouve, si c'est pas déjà le cas , car perso je connait pas son nom
merci pour la news mais me concernant ça va pas donner plus d’attrait au produit perso


A l'époque s'ils n'avaient pas reverse le dongle true blue sur PS3 on n'aurait jamais eu des cfw aussi complet pourquoi pas un truc du genre sur toute les switch aussi
Répondre à ce commentaire
29 août 2025, 11:42
Approuver ce commentaire (+1)
Salut

Avoir ce que cela va donner.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer