[3DS] Evitez UnbanMii d'Entbanntool

3DS DS

En mai dernier, la 3DS a connu une vague de ban sans précédent dans son histoire, à ce jour encore inexpliqués, ces bans concentrés sur les utilisateurs de 3DS avec custum firmwre, ont suscités la convoitise de développeurs malveillants.

Certains utilisateurs cherchant à débannir leur console se sont tournés vers des logiciels pour le moins exotiques, dont pour la plupart les codes sources ne sont pas dévoilés.

Ca a été le cas de "UbanMii" d'Entbannung qui promet de débannir la 3DS par le remplacement du LocalFriendCodeSeed_B.

Mais astronautlevel a constaté qu'il existe des logiciels malveillants sur 3DS (et sur d'autres consoles d'ailleurs) qui permettent avant tout de récolter des données sensibles au travers de serveurs bien dissimulés.

Tourmenté par cette idée, astronautlevel s'est demandé pourquoi la deuxième version de UnbanMii disposé d'un code propriétaire avec un code source non accessible au public dévoilant que UnbanMii utilise un cryptage Xorpad avec des envois de données à un serveur à distance. A priori UbanMii envoie LocalFriendCodeSeed_B, le numéro de série et secureinfo_A, des fichiers très sensibles, et personnels (et en plus non nécessaire pour débannir selon astronautlevel).

Un autre développeur bien connu de la scène, SciresM, rappelle sur son profil twitter à ce sujet, que personne ne devrait faire confiance à des logiciels au code fermé, surtout si ces derniers sont à exécuter sur la console.

Nous ne pouvons que vous conseillez d'agir avec prudence lorsque vous utilisez un programme, ce dernier peut en effet usurper, voler, transférer des données sensibles ou personnelles sans que vous en soyez clairement informés.

Vendredi 28 Juillet 2017, 07:24 par tralala

Source : gbatemp.net

Zoria Gamers

28 juillet 2017, 07:31

Merci pour l'info !
Je continuerais de recup des friendcodeseed_b public !

Sendel

28 juillet 2017, 08:04

Et dire que je l'ai utilisé je l'efface direct.

digimonde

28 juillet 2017, 08:54

merci pour l'info .ça sera utile .

cyberfred91

28 juillet 2017, 09:39

Erf, quand je dis qu'internet c'est un fleau pour les consoles

Moins je connecte mes consoles, mieux je me porte !

Sympa d'avoir transmis l'info

natho18

28 juillet 2017, 09:45

Pas la peine de s'affoler avec ça, les fichiers récupérés ne l'ont été que pour implémenter un système de sécurité et empêcher un brick des utilisateurs.
A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

Même si le procédé est douteux, il n'y a rien de dangereux ni de malicieux.

Bref, c'est une histoire qui à fait beaucoup de bruit pour pas grand chose... Comme d'habitude.

Je crois d'ailleurs que le code source est désormais accessible, ou tout du moins tous les "grands" de la scène l'ont reçu et ont pu confirmer les dires du dev de l'app.

Kiwoui

28 juillet 2017, 11:07

Pas la peine de s'affoler avec ça, les fichiers récupérés ne l'ont été que pour implémenter un système de sécurité et empêcher un brick des utilisateurs.
A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

Même si le procédé est douteux, il n'y a rien de dangereux ni de malicieux.

Bref, c'est une histoire qui à fait beaucoup de bruit pour pas grand chose... Comme d'habitude.

Je crois d'ailleurs que le code source est désormais accessible, ou tout du moins tous les "grands" de la scène l'ont reçu et ont pu confirmer les dires du dev de l'app.

merci natho pour cette précision.

smada

28 juillet 2017, 11:55

Merci

kuwabara

28 juillet 2017, 12:04

A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !

Donc logiciel à bannir sur tout bon site qui ce respecte !

jad67tony

28 juillet 2017, 12:56

ça c'est de la news @Tralala... sujet trépident !

On peut vraiment remercier @astronautlevel pour ces recherches et l'encourager dans ces recherches...
A la fois inquiétant mais persuader qu'il vas utiliser tout cela à son avantage ... Malveillant gare a vous !

Molo1000

28 juillet 2017, 13:44

les utilisateurs de cfw n'ont cas pas tenter le diable s'ils se font gauler.

un bon moyen, de dissuader les gens de bidouiller leur(s) console(s)

natho18

28 juillet 2017, 14:47

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !

Donc logiciel à bannir sur tout bon site qui ce respecte !

Hmm, si, le code du serveur (qui tourne sur un Pi hein, c'est pas une ferme de serveur le truc).

Après les gens qui utilisent cette application sont bannis, donc il n'y a aucune utilité à récuperer des LocalFriendCodes bannis.

Quand aux autres fichiers, ils n'ont aucune utilité sans la console même.

M'enfin chacun est libre de penser ce qu'il veut, de l'utiliser ou pas, je relate simplement les faits.
Cette application ne vole rien, la communication a été mal faite par l'équipe et ils y a eu des assomptions de faites.

Après, il n'y a pas de miracle, les techniques anti ban sont connues et limitées dans le temps, cette application ne fait qu'automatiser le processus, ni plus ni moins.

Et puis, on parle d'une console de jeu, le mieux qu'il y ait a volé sont les sauvegardes de jeu.
C'est pas un téléphone avec des codes bancaires, des réseaux sociaux et toute la vie privée du mec.
Le mieux qu'on pourrait avoir c'est deviner un peu le proprio si le mii est ressemblant. x)
Tout ce que je dit, c'est que oui il faut faire gaffe aux infos envoyées, applications etc, mais il faut parfois relativiser et considérer l'ampleur du truc.

electronicle

28 juillet 2017, 17:01

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !
Donc logiciel à bannir sur tout bon site qui ce respecte !

Hmm, si, le code du serveur (qui tourne sur un Pi hein, c'est pas une ferme de serveur le truc).
Après les gens qui utilisent cette application sont bannis, donc il n'y a aucune utilité à récuperer des LocalFriendCodes bannis.
Quand aux autres fichiers, ils n'ont aucune utilité sans la console même.
M'enfin chacun est libre de penser ce qu'il veut, de l'utiliser ou pas, je relate simplement les faits.
Cette application ne vole rien, la communication a été mal faite par l'équipe et ils y a eu des assomptions de faites.
Après, il n'y a pas de miracle, les techniques anti ban sont connues et limitées dans le temps, cette application ne fait qu'automatiser le processus, ni plus ni moins.Et puis, on parle d'une console de jeu, le mieux qu'il y ait a volé sont les sauvegardes de jeu.
C'est pas un téléphone avec des codes bancaires, des réseaux sociaux et toute la vie privée du mec.
Le mieux qu'on pourrait avoir c'est deviner un peu le proprio si le mii est ressemblant. x)
Tout ce que je dit, c'est que oui il faut faire gaffe aux infos envoyées, applications etc, mais il faut parfois relativiser et considérer l'ampleur du truc.

et pour ceux qui achete les jeux en ligne et qui sont faits bannir avec leur console original ?