[Switch] Kernelhax, nvhax, rohan on fait le point avec SciresM et hexkyz

Wii / Wii U

Le développeur SciresM, membre important de la Team ReSwitched, informe sur le discord de la Team que le KernelHax utilisé sur 3.0.0 fonctionnerait sur firmware 3.0.2.

Il semble donc qu'un nombre plus élévé de versions de firmwares sont maintenant piratables, du firmware 2.0 à 3.0.2. L'information vient directement de SciresM lui-même, prétextant qu'il sortira ce kernelhax quand il disposera d'une solution CFW pour l'accompagner. Selon lui le kernelhax est inutile sans rien pour l'exploiter.

Une autre information à garder en tête, même si vous disposez d'un firmware récent, à savoir un firmware 4.0.0 ou 4.1.0, il est même possible d'accéder à l'userland, un exploit privé, à la manière de celui 5.01 sur PS4, permet d'accéder aux homebrews avec nvhax.

hexkyz a regroupé sur son blog toutes les possibilités offertes actuellement sur Nintendo Switch. Un article intéressant qu'il est possible de retrouver en anglais mais nous allons vous en faire une traduction.

Depuis la conférence de CCC de Décembre 2017, où Derrek, Naehrwert et plutoo ont présenté leurs progrès sur le piratage de la Switch, des tonnes de désinformation ont commencé à circuler autour de quel firmware est nécessaire pour exploiter les homebrews. Je crois qu'il est maintenant temps de mettre en place une FAQ complète et agréable sur toutes les choses liées au piratage. Alors, bouclez votre ceinture, et si vous avez des questions, voici les réponses.

Q: Qui diable êtes-vous et pourquoi devrais-je prendre vos réponses au sérieux ?

R: J'ai commencé à pirater le Switch depuis le premier jour. J'ai d'abord trouvé des bugs et développé des exploits par moi-même et j'ai fini par intégrer une petite équipe de hackers qui partagent les mêmes intérêts. Alors que nous travaillons ensemble à un certain niveau, nous travaillons aussi individuellement ou entre d'autres groupes (Switchbrew, ReSwitched,...).

Q: Étiez-vous impliqué dans 34c3 ?

A: Pas directement. Tout comme beaucoup d'autres qui ont été crédités lors de la conférence, j'ai travaillé avec Derrek, Naehrwert et plutoo sur le changement de Switch, mais ce qui a été présenté lors de la conférence est le reflet de ces travaux séparés des hackers.

Q: On me dit depuis longtemps que le firmware 3.0.0 est le golden firmware ? Ils ne l'ont même dit pendant la conversation ! Qu'est-ce que ça veut dire ?

R: Le firmware 3.0.0 a introduit un bug spécifique qui permettait l'exécution de code utilisateur, mais le même bug a été corrigé immédiatement avec le 3.0.1. Cela a créé le point de départ idéal pour divulguer publiquement cette vulnérabilité et jeter les bases des homebrews.

L'idée était simple: garder le plus de gens possible sur le firmware 3.0.0 afin que tout le monde puisse commencer à écrire un homebrew tout de suite. Ce qui n'était pas particulièrement clair, c'est que c'est finalement c'était un conseil pour les développeurs homebrews et non pour l'utilisateur final moyen.

Q: Et qu'en est-il de [insert firmware version here] ?

R: Voici quelque chose que vous ne savez probablement pas encore : TOUTES les versions actuelles du firmware sont exploitables jusqu'à l'exécution de votre propre code.Oui, tu l'as bien lu. Cela inclut le firmware 1.0.0 jusqu'à 4.1.0.

Q: Alors, est-ce que je peux juste mettre à jour ma Switch ?

A: Oui et non. C'est une question que beaucoup ont posé et il y a des réponses contradictoires qui causent beaucoup de confusion parmi les gens.

Le principe de base est le suivant: si vous n'avez aucune raison de mettre à jour votre version actuelle du firmware (quelle qu'elle soit), ne mettez tout simplement pas à niveau.

Cependant, la vraie réponse est plus nuancée. L'augmentation des versions de firmware inclut évidemment des correctifs supplémentaires pour une myriade de vulnérabilités, par conséquent, la version de micrologiciel la plus basse (1.0.0) est la plus vulnérable. Évidemment, pour un certain nombre de raisons, tout le monde ne sera pas en mesure de mettre la main sur un système de jour de lancement, alors il y a toujours intérêt à exploiter de nouvelles mises à jour.

Dans un effort pour dégager l'air et promouvoir un environnement moins toxique, voici l'état actuel des choses concernant les hacks de la Switch :

- Firmware 1.0.0 :

-> Contient des failles système critiques qui permettent l'exécution de code jusqu'au niveau TrustZone

-> La plupart de ce qui a été présenté au cours de 34c3 ciblait à l'origine cette version du firmware

-> Permet une configuration complète d'emuNAND / CFW.

- Firmware 2.0.0-2.3.0 :

-> Contient des failles système permettant l'exécution de code jusqu'au kernel level;

-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).

- Firmware 3.0.0 :

-> Contient des failles système permettant l'exécution de code au niveau de l'userland;

-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax);

-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes publiques (par exemple: rohan).

- Firmware 3.0.1-4.1.0 :

-> Contient des failles système permettant l'exécution de code au niveau de l'userland;

-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).

Comme vous pouvez le voir, plus la version du firmware est haute, moins vous avez d'options. Cependant, l'exécution de code pour les homebrews est toujours assurée dans toutes les versions de firmware.

Q: Attendez, ai-je bien lu ? Firmware 2.0.0 à 2.3.0 peut être exploité jusqu'au noyau ?

R: Oui, mais aucune information supplémentaire ne sera divulguée à ce stade.

Q: Qu'est ce que nvhax ?

R: C'est actuellement une méthode privée que j'ai découverte et exploitée à l'origine. Rejoint par SciresM et plutoo, nous l'avons utilisé avec succès pour exploiter à peu près toutes les versions de firmware.

Q: Nvhax sera-t-il disponible ? Quand ?

R: Oui, mais il n'est pas prévu de le publier de sitôt. L'exécution du code sur la dernière version du micrologiciel disponible est un privilège qui doit être conservé le plus longtemps possible.

Cela dit, quand il cessera d'être utile (en gros quand ce sera corrigé par Nintendo), il sera publié comme une alternative pour les gens sur les versions de firmware supérieures à 3.0.0 pour profiter des homebrews.

Q: Ok, donc, je suis un développeur avec une forte passion pour l'homebrew et j'aimerais commencer tout de suite. Que suggérez-vous ?

R: Mettez à jour votre switch vers la version 3.0.0, lisez les informations sur Rohan et mettez-vous au travail !

Q: Maintenant, je suis juste un utilisateur régulier qui aime les homebrews, mais n'a pas l'intention ou la connaissance de développer le mien. Je veux aussi jouer aux derniers jeux sur ma Switch et ne pas vraiment attendre. Que suggérez-vous ?

R: Mettez à jour la dernière version du firmware et attendez (on ne parle ici que des homebrews pas des jeux !)

Q: Et si je suis un hacker / développeur avide qui veut explorer le système autant que possible ?

R: Trouvez une unité 1.0.0

Q: Et si je veux juste pirater des jeux ?

R: Vous aboyez au mauvais arbre.

Il y a donc dans cette analyse quelques informations intéressantes dans ce billet, la première est que tous les firmwares sont exploitables pour les homebrews, il n'y a que les moyens d'accès à trouver, ils existent en privé, ensuite, la pépite, les golden firmware réels sont les firmwares 2.0.0 à 2.3.0, ils disposeraient d'une exécution de code jusqu'au kernel, enfin il reste encore pas mal de chose à découvrir en public, notamment nvhax.

Concluons avec une rumeur qui concernerait également le développement d'un linker par la Team Sky3DS, très peu probable, Nintendo ayant verrouillé son port jeu bien plus que sur 3DS, et s'appuyant sur des sécurités beaucoup plus hautes comme le confirme Hedge.exe, la Switch vérifie l'authenticité d'un jeu à l'aide d'une crypto de réponse-réponse. Autrement dit, c'est exactement la bonne façon de vérifier si un périphérique est digne de confiance, les gamecarts sont tout simplement hermétiques.

Le meilleur semble à venir sur Nintendo Switch.

Dimanche 14 Janvier 2018, 08:43 par tralala

Source : hexkyz.blogspot.fr

ericson

14 janvier 2018, 09:09

Merci la traduction google.
Super intéressant mais quand même laisser "commutateur" dans un sujet sur la switch , c'est un peu dommage. Quelqu'un pouvait quand même reprendre l'article et corriger les erreurs au niveau de la traduction.

VonVon

14 janvier 2018, 09:55

publier des news en google traduction, c'est euh ...incompréensible?

Kev63

14 janvier 2018, 10:11

Ceux qui critiquent, j'ai juste envie de vous dire : Démerdez-vous et faites la traduction vous-mêmes ! Il y a la source en bas de la page, faites votre trad et publiez-la au lieu de vous plaindre.

ericson

14 janvier 2018, 10:31

Ce ne sont pas des critiques , mais au plus une remarque.
encore une fois: commutateur pour switch, c'est quand même embêtant non ?

Pilip75

14 janvier 2018, 10:40

Merci pour l'info

BestPig

14 janvier 2018, 11:02

Cet article merge plusieurs source et plutot mal :/.

Il parle de kernelhax jusqu'en 3.0.2 et en résumé à la fin dit que l'exec kernel n'est que jusqu'en 2.3.0 ce qui ce contredit totalement.

Pour etre clair:

https://hexkyz.blogs...of-affairs.html

Cette source parle du kernelhax que jusqu'en 2.3.0

Et https://twitter.com/...252300801683456

Parle d'un kernelhax jusqu'a 3.0.0 (Testé), mais que en théorie ca devrait marcher jusqu'en 3.0.2

tralala

14 janvier 2018, 11:26

effectivement il y a plusieurs sources, les liens y sont... sur 6000 mots un seul qui dit commutateur au lieu de switch.

toutes les sources sont déjà dans l'article...

maintenant il faut comprendre qu'il y a deux exploits, effectivement cela croise plusieurs sources, mais le détail par firmware est clair, il y a rohan et nvhax qui distinguent, il faut juste prendre le recul pour bien comprendre qu'ils ne parlent pas des mêmes exploits pour accéder à des privilèges différents (l'un permet l'accès kernel complet et l'autre l'accès "uniquement" aux homebrews) selon le firmware.

kiros

14 janvier 2018, 11:47

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

ptij

14 janvier 2018, 11:52

Merci tralala pour l'info..

Oh le beau petit cochon, je l'avais presque oublier =)

Kayronman

14 janvier 2018, 13:19

vous aboyez au mauvais arbre.
Mdr voilà ce qui en reste de la communauté hacking actuel

mike57

14 janvier 2018, 13:31

slut merci tralala ,la trad et impeccable ,on est avec toi ,

commutateur bin oui c'est ca que ca veu dire switch . lol

encore merci .

Schneitizel S. Sekai

14 janvier 2018, 14:07

ça veut dire que y a un peu d'avenir pour la 4.1.0 ?

markus95

14 janvier 2018, 14:16

ça veut dire que y a un peu d'avenir pour la 4.1.0 ?

Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)

Schneitizel S. Sekai

14 janvier 2018, 14:35

ça veut dire que y a un peu d'avenir pour la 4.1.0 ?

Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)

justement ce que je voulais pas entendre, haha

Merci de l'info !

evok56

14 janvier 2018, 14:53

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw

kiros

14 janvier 2018, 15:13

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci
C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw

Je te remercie pour ces éclaircissements. J'étais deja content d'avoir trouvé une 1.0. Je crois que je vais encore plus la laisser de coté pendant encore un moment, le temps de voir la suite arrivée. Bon dimanche a tous!

moadib

14 janvier 2018, 16:34

salut a tous donc toujours rien sur 3.0.1 pour le moment

annimmalus

14 janvier 2018, 17:33

merci pour la news

je suis passer en 4.1.x hier donc pas presse de voir un hack sortir sur cette derniere

puis faut peut etre attendre que le catalogue s'etoffe un peu avant de sortir quoique se soit

tralala

14 janvier 2018, 18:22

salut a tous donc toujours rien sur 3.0.1 pour le moment

non en public, en privé il est possible de lancer les homebrews.

mariogamer

14 janvier 2018, 18:48

Pour dire un truc... Le 3.0.0 possedent un exploit kernel et pas seulement userland. (SciresM a dit que c'était une erreur, aussi)

salut a tous donc toujours rien sur 3.0.1 pour le moment

non en public, en privé il est possible de lancer les homebrews.

Voir le lernel,mais je crois que ce n'est pas completement tester.

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci
C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw

Pas exactement. La trustzone est "a peu pres" useless sur switch". Donc si on parle SEULEMENT de crée un cfw, le kernel est suffisant... Sauf que si on veut installer des jeux par exemples...Il faut les cle de la trustzone...Qu'on ne peut plus acceder si facilement en firmware 4.0.0. Mais la
en fait je comprend plus....

Aussi... Hexquiz a très clairement dit que la situation pourrait stagner pour une période de temps inconnu... (À cause du 3.0.0 et du fait que la switch est particulièrement difficile à hacker)

thundertiger

14 janvier 2018, 19:38

Salut à tous

Donc le 3.0.0 c'est le Firmware qui risque de voir pas mal d'hombrews /émulateurs c'est ça ?

mariogamer

14 janvier 2018, 20:02

Salut à tous

Donc le 3.0.0 c'est le Firmware qui risque de voir pas mal d'hombrews /émulateurs c'est ça ?

Oui.... Mais ce n'est pas nécessairement le meilleur firmware pour avoir un contrôle totale sur le système....

thundertiger

14 janvier 2018, 20:12

Pas beaucoup de monde en 3.0.0 alors en dessous...
L'idéal c'est 1.0.0 oú 2.x.x je conçoit
Mais 3.0.0 c'est pas mal déjà regarde Rétroarch ;-)

thundertiger

14 janvier 2018, 20:16

Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx

nicky

14 janvier 2018, 23:11

on s'en fiche , il n'y plus de quoi être jaloux ... ;p

Esmax666

15 janvier 2018, 13:57

Merci de vous connecter pour poster un commentaire

Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx

oui je crois que l on peux prendre jusqu a max XAJ70015 les chiffre apres sont au dessus de 3.0 ( pour la serie 7)

thundertiger

15 janvier 2018, 14:14

Merci de vous connecter pour poster un commentaire

Si ça peut aider aujourd'hui un pote a eu une Switch grise en 3.0.0 avec un serial XAJ7001332xxxx

oui je crois que l on peux prendre jusqu a max XAJ70015 les chiffre apres sont au dessus de 3.0 ( pour la serie 7)

Oui c'est ça d'après les recherches ;-)

cedsaill

15 janvier 2018, 23:14

Dump cartouche et clé

http://www.maxconsol...ion-keys.46379/

evok56

16 janvier 2018, 16:54

Pour dire un truc... Le 3.0.0 possedent un exploit kernel et pas seulement userland. (SciresM a dit que c'était une erreur, aussi)

Voir le lernel,mais je crois que ce n'est pas completement tester.

Pas exactement. La trustzone est "a peu pres" useless sur switch". Donc si on parle SEULEMENT de crée un cfw, le kernel est suffisant... Sauf que si on veut installer des jeux par exemples...Il faut les cle de la trustzone...Qu'on ne peut plus acceder si facilement en firmware 4.0.0. Mais la
en fait je comprend plus....

Aussi... Hexquiz a très clairement dit que la situation pourrait stagner pour une période de temps inconnu... (À cause du 3.0.0 et du fait que la switch est particulièrement difficile à hacker)

Ahhh merde je me suis planté en écrivant... C'est pour l'emunand la trustzone

mike57

16 janvier 2018, 18:14

merci pour la news , vivement fevrier .

Dump cartouche et cléhttp://www.maxconsol...ion-keys.46379/

merci , ca avance bien
c'est clair la aussi .

mike57

16 janvier 2018, 18:23

il faut faire attention XAJ700150 = 3.0.1 alors que XAJ700153 = 3.0.0 .et ptete l'adresse la http://www.ps3-hack....p?topic=18708.0

Cliquer ici pour continuer sur le forum