Aller au contenu


Photo

[Switch] Le Mig Switch sera-t-il rapidement soumis à reverse engineering


  • Veuillez vous connecter pour répondre
23 réponses à ce sujet

Posté 19 janvier 2024 - 11:42

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 961 messages
  • Sexe:Male
A la réception des premiers échantillons tests, les détenteurs de Mig Switch ont ouvert le linker, il faut avouer que c'est tentant car une simple vis qui se trouve en haut du dispositif renferme l'ensemble. Il ne demande qu'à être ouvert.
 
Quoiqu'il en soit dès l'ouverture quelque chose se remarque c'est que les deux puces présentent ont été grossièrement effacées. Nous pourrions penser que c'est soit pour s'assurer auprès du fournisseur un stock sans contrainte, soit c'est pour éviter, ou du moins retarder, le reverse enginering de la solution proposée par Mig Switch. 
 
 
 
 
 
L'identification des deux puces principales du Mig Switch sont "effacées" par grattage
 
 
On peut déjà penser que certains ont l'intention d'exploiter le Mig Switch, soit pour proposer une puce directement fonctionnelle et intégrable dans la console, soit pour casser les sécurités de la solution, pour en exploiter le code, ou bien pour en comprendre le fonctionnement. 
 
D'autres pourraient aussi être intéressé du reverse engineering afin de copier le Mig Switch ou bien pour en créer des clones. 
 
 
 
 
 
 
 
 
Bien entendu, comme vous pouvez vous en douter, la solution est bien entendu protégée que ce soit au niveau du hardware ou du software, et c'est exactement la même chose pour le dumper de cartouches de jeux.  
 
Sans réelle surprise le Mig Switch a été sécurisé au niveau de ses logiciels, et comme nous en informe Mike Heskin (Hexkyz) " Sans surprise, les binaires de mise à jour sont cryptés, il faudra donc dumper tout ce qui s'exécute sur les puces réelles (qui sont très probablement un FPGA à faible coût pour émuler le LSI de la carte de jeu et un MCU pour les tâches de gestion générale).
 
Proposé à 60 euros, la solution sera copiée tôt ou tard, car cela va rapidement attiré des convoitises, car facile à vendre et à mettre en oeuvre. 
 
 
 

  • Retour en haut

Posté 19 janvier 2024 - 12:03

#2
Sun_Storm

Sun_Storm

    Sunriseur

  • Members
  • PipPip
  • 206 messages
Si ça resiste à Nintendo, probablement que oui ça sera copié

Modifié par Sun_Storm, 19 janvier 2024 - 12:08.

  • Retour en haut

Posté 19 janvier 2024 - 12:07

#3
ludovicflash

ludovicflash

    Sunriseur

  • Members
  • PipPip
  • 59 messages
  • Sexe:Male
ce qui me choque c'est les grosses soudures dégueulasse si ça sa tiens de temps temps je suis près a me les couper
  • Retour en haut

Posté 19 janvier 2024 - 12:16

#4
NightWolf

NightWolf

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 2 647 messages
  • Sexe:Male
  • Lieu:paris 75017
  • Passions:King Of Fighter
Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha
  • Retour en haut

Posté 19 janvier 2024 - 12:45

#5
LOUSTIK

LOUSTIK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 574 messages
  • Sexe:Male

Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha


Une autre team de russe lol
  • Retour en haut

Posté 19 janvier 2024 - 13:12

#6
kentder

kentder

    Sunriseur

  • Members
  • PipPip
  • 271 messages

Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha


Les chinois :)
  • Retour en haut

Posté 19 janvier 2024 - 15:11

#7
Souldream

Souldream

    Sunriseur

  • Members
  • PipPip
  • 57 messages
1 ) l'entropie du fichier de mise à jour montre que le fichier est crypté / compressé

2 ) pourquoi avoir mis le header debug ( 8 pins )

3 ) Pourquoi avoir pris du PLC ... toute les pins sont dispos, c'est mal nettoyé , mais les pins sont disponible pour y souder des points d'accès, pourquoi ne pas avoir prit de BGA ?

En tout cas cela ne va pas tenir longtemps !

Pas de cooler ... donc la puce ne fait rien en terme d'execution / dissipation de chaleur !
  • Retour en haut

Posté 19 janvier 2024 - 15:12

#8
Souldream

Souldream

    Sunriseur

  • Members
  • PipPip
  • 57 messages

Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha


Il peut être reversé et mis en OpenSource et là ... la team est nickée ... car les cartes pourront être vendues vides sans code proprio ;)
  • Retour en haut

Posté 19 janvier 2024 - 15:32

#9
NightWolf

NightWolf

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 2 647 messages
  • Sexe:Male
  • Lieu:paris 75017
  • Passions:King Of Fighter

Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha


Il peut être reversé et mis en OpenSource et là ... la team est nickée ... car les cartes pourront être vendues vides sans code proprio ;)


J'y avais pas pensé mais c'est vrai :)
  • Retour en haut

Posté 19 janvier 2024 - 18:33

#10
Frenchcamp

Frenchcamp

    Sunriseur

  • Members
  • PipPip
  • 143 messages
  • Sexe:Male
wow
  • Retour en haut

Posté 19 janvier 2024 - 19:08

#11
Kamse

Kamse

    Sunriseur avancé

  • Members
  • PipPipPip
  • 364 messages
Les premières rumeurs parlent d'un microcontrôleur de type ESP32, non pas que ça soit déterminant, mais c'est déjà un début.
Ca me parait vachement overkill l'usage d'une telle puce (peut-être utilisé pour le décryptage ?).

Modifié par Kamse, 19 janvier 2024 - 21:38.

PS3 Slim CFW Rebug 3.55 - 250G/USB 1Tera
XBOX 360 Falconv3/Jtag - LT74 1.61 - 500G
XBOX 360 Falconv3/Matrix Glitch - LT+ 2.0 - 320G
Wii 4.2 + Cfg UsbLoader - USB 250G | NDS + M3 Real - SDHC 8G | NDS + R4i - SDHC 4G
PS2 + HDLoader - HDD 200G | PSX + PS Hacker
Image IPB
  • Retour en haut

Posté 19 janvier 2024 - 20:14

#12
Hacking Joke

Hacking Joke

    Sunriseur

  • Members
  • PipPip
  • 292 messages
N'importe qui, qui va programmer un FPGA peux le crypter.

Déja le cryptage est plus que complexe à casser, il y a des puces sans vulnérabilité connue d'ailleurs, le but etant qu'on se sert pas dans le code comme ce qui se faisait il y a une 10 aine d'année ou plus.

Et sans la réf du modchip bah ca ajoute une complexité, donc si il y clonage prenez votre mal en patience ca risque de durer avant d'avoir une autre solution , les mecs qui ont fait ca ne sont pas débutants.
  • Retour en haut

Posté 19 janvier 2024 - 20:36

#13
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 197 messages
Ça semble évident que le hack sera tenté voire réussi. Mais ça ne sera copié et commercialisé que si ce système est rentable. Ce dont je doute fortement
  • Retour en haut

Posté 19 janvier 2024 - 20:55

#14
MrPopsdu46

MrPopsdu46

    Sunriseur

  • Members
  • PipPip
  • 289 messages
  • Sexe:Male
L'idée est intéressante mais pourquoi ne sait il rien passé avec le SX OS alors ?
  • Retour en haut

Posté 19 janvier 2024 - 22:45

#15
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

L'idée est intéressante mais pourquoi ne sait il rien passé avec le SX OS alors ?


Sauf qu'il c'est bien passé un spoof de la licence de SX (a sa mort XD)
Aucun système n'est infaillible
  • Retour en haut

Posté 19 janvier 2024 - 23:08

#16
MrPopsdu46

MrPopsdu46

    Sunriseur

  • Members
  • PipPip
  • 289 messages
  • Sexe:Male
Oui mais pourquoi l'objet complet lui n'as pas subit un reverse enginering ?
  • Retour en haut

Posté 19 janvier 2024 - 23:17

#17
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Oui mais pourquoi l'objet complet lui n'as pas subit un reverse enginering ?


Si tu parle du SXPro aucun intêret, le RCMLoader et autre sont amplement suffisant, SXOS étant utilisable sans licence pas besoin d'allez plus loin, pour ce qui est du loader de XCI, pas besoin d'expliqué ce qui est problématique, code proprio de Nintendo, illégale et risqué aucun dev ne veux s'y risqué
  • Retour en haut

Posté 19 janvier 2024 - 23:46

#18
MrPopsdu46

MrPopsdu46

    Sunriseur

  • Members
  • PipPip
  • 289 messages
  • Sexe:Male
D'accord oui c'est de savoir que du code proprio a était utilisé . <ici on en est pas sur ou bien il sera cloné quand meme ?
  • Retour en haut

Posté 20 janvier 2024 - 09:54

#19
Souldream

Souldream

    Sunriseur

  • Members
  • PipPip
  • 57 messages

N'importe qui, qui va programmer un FPGA peux le crypter.

Déja le cryptage est plus que complexe à casser, il y a des puces sans vulnérabilité connue d'ailleurs, le but etant qu'on se sert pas dans le code comme ce qui se faisait il y a une 10 aine d'année ou plus.

Et sans la réf du modchip bah ca ajoute une complexité, donc si il y clonage prenez votre mal en patience ca risque de durer avant d'avoir une autre solution , les mecs qui ont fait ca ne sont pas débutants.


Ha bon ... un analyseur logique sur les Pins ont peu facilement trouver les portes E/S et les signaux en cours de fonctionnements, on fait une map des PINs et ensuite on peut vérifier les specs et comparer pour trouver les références.

Si c'est n'importe quoi pourquoi les chips n'ont pas été flashé pré-emptivement mais avoir garder un Header Debug/ISP ??

Crypter un FPGA ... même les plus haut de gamme grade militaire ont été cassés avec du Side Channel, et les EPS32 secureboot ont été dumpés avec des glitchs Vcc tradicionnels ...

Qui à dit que la solution était à base de FPGA ?

Les mecs qui ont fait ça ... ne sont pas des débutants ... si les puces étaient des "highend very secure" ... pas besoin de limer les numéros sur les Chips ... tu sais que ton chip et sécure et tu peux dormir sur tes oreilles et des chips chez Atmel very secure ... il y a un paquet mais le prix est pas le même !
  • Retour en haut

Posté 20 janvier 2024 - 09:58

#20
Souldream

Souldream

    Sunriseur

  • Members
  • PipPip
  • 57 messages

Les premières rumeurs parlent d'un microcontrôleur de type ESP32, non pas que ça soit déterminant, mais c'est déjà un début.
Ca me parait vachement overkill l'usage d'une telle puce (peut-être utilisé pour le décryptage ?).


Peut-être pour le prix une puce par volume c'est moins d'1 euro et la facilité du SDK, donc les deux chips + pcb ... est à moins de 10 euros à tout casser sans le boitier
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)