Aller au contenu


Photo

[Switch] Kernelhax, nvhax, rohan on fait le point avec SciresM et hexkyz


  • Veuillez vous connecter pour répondre
31 réponses à ce sujet

Posté 14 janvier 2018 - 08:43

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 973 messages
  • Sexe:Male
Le développeur SciresM, membre important de la Team ReSwitched, informe sur le discord de la Team que le KernelHax utilisé sur 3.0.0 fonctionnerait sur firmware 3.0.2.
 
Il semble donc qu'un nombre plus élévé de versions de firmwares sont maintenant piratables, du firmware 2.0 à 3.0.2. L'information vient directement de SciresM lui-même, prétextant qu'il sortira ce kernelhax quand il disposera d'une solution CFW pour l'accompagner. Selon lui le kernelhax est inutile sans rien pour l'exploiter.
 
 
 
 
 
Une autre information à garder en tête, même si vous disposez d'un firmware récent, à savoir un firmware 4.0.0 ou 4.1.0, il est même possible d'accéder à l'userland, un exploit privé, à la manière de celui 5.01 sur PS4, permet d'accéder aux homebrews avec nvhax.
 
hexkyz a regroupé sur son blog toutes les possibilités offertes actuellement sur Nintendo Switch. Un article intéressant qu'il est possible de retrouver en anglais mais nous allons vous en faire une traduction. 
 
 
 
 
Depuis la conférence de CCC de Décembre 2017, où Derrek, Naehrwert et plutoo ont présenté leurs progrès sur le piratage de la Switch, des tonnes de désinformation ont commencé à circuler autour de quel firmware est nécessaire pour exploiter les homebrews. Je crois qu'il est maintenant temps de mettre en place une FAQ complète et agréable sur toutes les choses liées au piratage. Alors, bouclez votre ceinture, et si vous avez des questions, voici les réponses.
 
 
Q: Qui diable êtes-vous et pourquoi devrais-je prendre vos réponses au sérieux ?
R: J'ai commencé à pirater le Switch depuis le premier jour. J'ai d'abord trouvé des bugs et développé des exploits par moi-même et j'ai fini par intégrer une petite équipe de hackers qui partagent les mêmes intérêts. Alors que nous travaillons ensemble à un certain niveau, nous travaillons aussi individuellement ou entre d'autres groupes (Switchbrew, ReSwitched,...).
 
Q: Étiez-vous impliqué dans 34c3 ?
A: Pas directement. Tout comme beaucoup d'autres qui ont été crédités lors de la conférence, j'ai travaillé avec Derrek, Naehrwert et plutoo sur le changement de Switch, mais ce qui a été présenté lors de la conférence est le reflet de ces travaux séparés des hackers.
 
Q: On me dit depuis longtemps que le firmware 3.0.0 est le golden firmware ? Ils ne l'ont même dit pendant la conversation ! Qu'est-ce que ça veut dire ?
R: Le firmware 3.0.0 a introduit un bug spécifique qui permettait l'exécution de code utilisateur, mais le même bug a été corrigé immédiatement avec le 3.0.1. Cela a créé le point de départ idéal pour divulguer publiquement cette vulnérabilité et jeter les bases des homebrews.
L'idée était simple: garder le plus de gens possible sur le firmware 3.0.0 afin que tout le monde puisse commencer à écrire un homebrew tout de suite. Ce qui n'était pas particulièrement clair, c'est que c'est finalement c'était un conseil pour les développeurs homebrews et non pour l'utilisateur final moyen.
 
Q: Et qu'en est-il de [insert firmware version here] ?
R: Voici quelque chose que vous ne savez probablement pas encore : TOUTES les versions actuelles du firmware sont exploitables jusqu'à l'exécution de votre propre code.Oui, tu l'as bien lu. Cela inclut le firmware 1.0.0 jusqu'à 4.1.0.
 
Q: Alors, est-ce que je peux juste mettre à jour ma Switch ?
A: Oui et non. C'est une question que beaucoup ont posé et il y a des réponses contradictoires qui causent beaucoup de confusion parmi les gens.
Le principe de base est le suivant: si vous n'avez aucune raison de mettre à jour votre version actuelle du firmware (quelle qu'elle soit), ne mettez tout simplement pas à niveau.
 
Cependant, la vraie réponse est plus nuancée. L'augmentation des versions de firmware inclut évidemment des correctifs supplémentaires pour une myriade de vulnérabilités, par conséquent, la version de micrologiciel la plus basse (1.0.0) est la plus vulnérable. Évidemment, pour un certain nombre de raisons, tout le monde ne sera pas en mesure de mettre la main sur un système de jour de lancement, alors il y a toujours intérêt à exploiter de nouvelles mises à jour.
 
Dans un effort pour dégager l'air et promouvoir un environnement moins toxique, voici l'état actuel des choses concernant les hacks de la Switch :
 
- Firmware 1.0.0 :
-> Contient des failles système critiques qui permettent l'exécution de code jusqu'au niveau TrustZone
-> La plupart de ce qui a été présenté au cours de 34c3 ciblait à l'origine cette version du firmware
-> Permet une configuration complète d'emuNAND / CFW.
 
- Firmware 2.0.0-2.3.0 :
-> Contient des failles système permettant l'exécution de code jusqu'au kernel level;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).
 
- Firmware 3.0.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax);
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes publiques (par exemple: rohan).
 
- Firmware 3.0.1-4.1.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).
 
Comme vous pouvez le voir, plus la version du firmware est haute, moins vous avez d'options. Cependant, l'exécution de code pour les homebrews est toujours assurée dans toutes les versions de firmware.
 
Q: Attendez, ai-je bien lu ? Firmware 2.0.0 à 2.3.0 peut être exploité jusqu'au noyau ?
R: Oui, mais aucune information supplémentaire ne sera divulguée à ce stade.
 
Q: Qu'est ce que nvhax ?
R: C'est actuellement une méthode privée que j'ai découverte et exploitée à l'origine. Rejoint par SciresM et plutoo, nous l'avons utilisé avec succès pour exploiter à peu près toutes les versions de firmware.
 
Q: Nvhax sera-t-il disponible ? Quand ?
R: Oui, mais il n'est pas prévu de le publier de sitôt. L'exécution du code sur la dernière version du micrologiciel disponible est un privilège qui doit être conservé le plus longtemps possible.
Cela dit, quand il cessera d'être utile (en gros quand ce sera corrigé par Nintendo), il sera publié comme une alternative pour les gens sur les versions de firmware supérieures à 3.0.0 pour profiter des homebrews.
 
Q: Ok, donc, je suis un développeur avec une forte passion pour l'homebrew et j'aimerais commencer tout de suite. Que suggérez-vous ?
R: Mettez à jour votre switch vers la version 3.0.0, lisez les informations sur Rohan et mettez-vous au travail !
 
Q: Maintenant, je suis juste un utilisateur régulier qui aime les homebrews, mais n'a pas l'intention ou la connaissance de développer le mien. Je veux aussi jouer aux derniers jeux sur ma Switch et ne pas vraiment attendre. Que suggérez-vous ?
R: Mettez à jour la dernière version du firmware et attendez (on ne parle ici que des homebrews pas des jeux !)
 
Q: Et si je suis un hacker / développeur avide qui veut explorer le système autant que possible ?
R: Trouvez une unité 1.0.0
 
Q: Et si je veux juste pirater des jeux ?
R: Vous aboyez au mauvais arbre.
 
 
Il y a donc dans cette analyse quelques informations intéressantes dans ce billet, la première est que tous les firmwares sont exploitables pour les homebrews, il n'y a que les moyens d'accès à trouver, ils existent en privé, ensuite, la pépite, les golden firmware réels sont les firmwares 2.0.0 à 2.3.0, ils disposeraient d'une exécution de code jusqu'au kernel, enfin il reste encore pas mal de chose à découvrir en public, notamment nvhax. 
 
Concluons avec une rumeur qui concernerait également le développement d'un linker par la Team Sky3DS, très peu probable, Nintendo ayant verrouillé son port jeu bien plus que sur 3DS, et s'appuyant sur des sécurités beaucoup plus hautes comme le confirme Hedge.exe, la Switch vérifie l'authenticité d'un jeu à l'aide d'une crypto de réponse-réponse. Autrement dit, c'est exactement la bonne façon de vérifier si un périphérique est digne de confiance, les gamecarts sont tout simplement hermétiques.
 
Le meilleur semble à venir sur Nintendo Switch.
 

  • Retour en haut

Posté 14 janvier 2018 - 09:09

#2
ericson

ericson

    Sunriseur

  • Members
  • PipPip
  • 48 messages
Merci la traduction google.
Super intéressant mais quand même laisser "commutateur" dans un sujet sur la switch , c'est un peu dommage. Quelqu'un pouvait quand même reprendre l'article et corriger les erreurs au niveau de la traduction.
  • Retour en haut

Posté 14 janvier 2018 - 09:55

#3
VonVon

VonVon

    Sunriseur

  • Members
  • PipPip
  • 103 messages
publier des news en google traduction, c'est euh ...incompréensible?
  • Retour en haut

Posté 14 janvier 2018 - 10:11

#4
Kev63

Kev63

    Sunriseur

  • Banned
  • PipPip
  • 103 messages
  • Sexe:Male
  • Lieu:Lyon
Ceux qui critiquent, j'ai juste envie de vous dire : Démerdez-vous et faites la traduction vous-mêmes ! Il y a la source en bas de la page, faites votre trad et publiez-la au lieu de vous plaindre.
  • Retour en haut

Posté 14 janvier 2018 - 10:31

#5
ericson

ericson

    Sunriseur

  • Members
  • PipPip
  • 48 messages
Ce ne sont pas des critiques , mais au plus une remarque.
encore une fois: commutateur pour switch, c'est quand même embêtant non ?
  • Retour en haut

Posté 14 janvier 2018 - 10:40

#6
Pilip75

Pilip75

    2.0

  • Members
  • PipPipPip
  • 806 messages
  • Sexe:Not Telling
  • Lieu:Turfu
Merci pour l'info
  • Retour en haut

Posté 14 janvier 2018 - 11:02

#7
BestPig

BestPig

    Sunriseur

  • Shining VIP
  • 294 messages
  • Sexe:Male

Cet article merge plusieurs source et plutot mal :/.

 

Il parle de kernelhax jusqu'en 3.0.2 et en résumé à la fin dit que l'exec kernel n'est que jusqu'en 2.3.0 ce qui ce contredit totalement.

 

Pour etre clair:

https://hexkyz.blogs...of-affairs.html

Cette source parle du kernelhax que jusqu'en 2.3.0

 

Et https://twitter.com/...252300801683456

Parle d'un kernelhax jusqu'a 3.0.0 (Testé), mais que en théorie ca devrait marcher jusqu'en 3.0.2


Image IPB
  • Retour en haut

Posté 14 janvier 2018 - 11:26

#8
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 973 messages
  • Sexe:Male
effectivement il y a plusieurs sources, les liens y sont... sur 6000 mots un seul qui dit commutateur au lieu de switch.

toutes les sources sont déjà dans l'article...

maintenant il faut comprendre qu'il y a deux exploits, effectivement cela croise plusieurs sources, mais le détail par firmware est clair, il y a rohan et nvhax qui distinguent, il faut juste prendre le recul pour bien comprendre qu'ils ne parlent pas des mêmes exploits pour accéder à des privilèges différents (l'un permet l'accès kernel complet et l'autre l'accès "uniquement" aux homebrews) selon le firmware.
  • Retour en haut

Posté 14 janvier 2018 - 11:47

#9
kiros

kiros

    Sunriseur

  • Banned
  • PipPip
  • 10 messages
Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci
  • Retour en haut

Posté 14 janvier 2018 - 11:52

#10
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 533 messages
  • Sexe:Male
  • Lieu:LURE-70200
Merci tralala pour l'info..

Oh le beau petit cochon, je l'avais presque oublier =)

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut

Posté 14 janvier 2018 - 13:19

#11
Kayronman

Kayronman

    Sunriseur avancé

  • Members
  • PipPipPip
  • 376 messages
vous aboyez au mauvais arbre.
Mdr voilà ce qui en reste de la communauté hacking actuel :D
  • Retour en haut

Posté 14 janvier 2018 - 13:31

#12
mike57

mike57

    Sunriseur avancé

  • Members
  • PipPipPip
  • 335 messages
  • Sexe:Male
slut merci tralala ,la trad et impeccable ,on est avec toi ,

commutateur bin oui c'est ca que ca veu dire switch . lol

encore merci .

Modifié par mike57, 14 janvier 2018 - 18:58.

  • Retour en haut

Posté 14 janvier 2018 - 14:07

#13
Schneitizel S. Sekai

Schneitizel S. Sekai

    Sunriseur

  • Members
  • PipPip
  • 215 messages
  • Sexe:Male
  • Passions:Modifications de données
ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D

card.png

  • Retour en haut

Posté 14 janvier 2018 - 14:16

#14
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male

ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D


Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)
  • Retour en haut

Posté 14 janvier 2018 - 14:35

#15
Schneitizel S. Sekai

Schneitizel S. Sekai

    Sunriseur

  • Members
  • PipPip
  • 215 messages
  • Sexe:Male
  • Passions:Modifications de données

ça veut dire que y a un peu d'avenir pour la 4.1.0 ? :D


Oui pour les homebrews...
Mais pas d accès kernel encore...
Donc moins de priviliége...
Pas de backups pour être plus clair ^^ (au cas ou)


justement ce que je voulais pas entendre, haha XD
Merci de l'info !

card.png

  • Retour en haut

Posté 14 janvier 2018 - 14:53

#16
evok56

evok56

    Low ping, No lags =D

  • Members
  • PipPip
  • 273 messages
  • Sexe:Male
  • Lieu:belgique

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw :)

Modifié par evok56, 14 janvier 2018 - 15:01.

  • Retour en haut

Posté 14 janvier 2018 - 15:13

#17
kiros

kiros

    Sunriseur

  • Banned
  • PipPip
  • 10 messages

Bonjour a tous! Quelqu'un pourrait-il expliquer en quelques mots la différence entre trustzone, kernel level et userland? Par avance merci

C'est juste différent niveau de sécurité
Trustzone, c'est Grossièrement la sécurité incorporé sur les ARM récents, en gros le proc incorpore des opérations normal et fait aussi des opérations de sécurités pour éviter des intrusions dans la mémoire ou par les périphériques, il y a aussi une partie soft pour les drm boot etc donc outre passé la sécurité globale
Après le reste euhhhh... C'est logique lol kernel level c'est un peu comme les accès root donc plusieurs possibilités, mod, installation d'app, accès ftp etc
L'userland bein c'est plutôt limité exécutions d'homebrew comme à l'heure actuelle
Après si tu veux des liens pour te renseigner y a ce qu'il faut sur gbatemp
Ps: c'est pour ça qu'avec la trustzone outrepasser on peut sortir un cfw :)

Je te remercie pour ces éclaircissements. J'étais deja content d'avoir trouvé une 1.0. Je crois que je vais encore plus la laisser de coté pendant encore un moment, le temps de voir la suite arrivée. Bon dimanche a tous!
  • Retour en haut

Posté 14 janvier 2018 - 16:34

#18
moadib

moadib

    Sunriseur

  • Technicien
  • 236 messages
  • Sexe:Male
  • Lieu:calais
salut a tous donc toujours rien sur 3.0.1 pour le moment
  • Retour en haut

Posté 14 janvier 2018 - 17:33

#19
annimmalus

annimmalus

    Tueur de Gremlins

  • Members
  • PipPipPipPip
  • 1 818 messages
  • Sexe:Male
  • Lieu:nul part et partout
  • Passions:heu.... je sais pas il faut que je reflechisse
merci pour la news :)

je suis passer en 4.1.x hier donc pas presse de voir un hack sortir sur cette derniere :) puis faut peut etre attendre que le catalogue s'etoffe un peu avant de sortir quoique se soit :)

Flash tout lecteurs xbox360 (sauf liteon 1175 et hitachi 0500/0502 ) dans le 50 a mon domicile ou par correspondance.


Pose le glitch sur Slim .

  • Retour en haut

Posté 14 janvier 2018 - 18:22

#20
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 973 messages
  • Sexe:Male

salut a tous donc toujours rien sur 3.0.1 pour le moment


non en public, en privé il est possible de lancer les homebrews.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)