68 replies to this topic

[eliboa]

Depuis ce week-end des tutos pour lancer des backups de jeux Switch apparaissent un peu partout.

En effet, SciresM (à l'origine du CFW Atmosphère)  a récemment rendu public son plugin LayeredFS qui permet, pour faire très très simple, de lancer des jeux depuis la carte SD.

 

Sur Twitter, SciresM rappelle toutefois la dangerosité d'un telle méthode et de l’énorme risque de ban auquel vous vous exposerez si vous connectez votre Switch à internet.

 

Dans un article publié sur reddit, SciresM explique comment fonctionne le système d'authentification aux serveurs de Nintendo (eShop, online, etc) et à quel point Nintendo à fait du très bon travail pour sécuriser les services en ligne. Il y rappelle notamment qu'à la différence de la Wii U, la Switch sort d'usine avec un certificat unique qui permet à Nintendo de vous identifier dès que vous utilisez un service en ligne. De plus, lorsque la Switch est connectée au WiFi, elle interroge régulièrement un serveur Nintendo pour détecter la connexion à internet.

Surtout, il indique que Nintendo peut très facilement détecter (en cas de connexion à ses serveurs) si vous utilisez une version modifiée d'un jeu, qu'il vienne d'un dump de cartouche ou encore plus d'un jeux eshop.

 

Il est donc important de comprendre le grand risque auquel vous vous exposez si vous connectez votre Switch à internet après avoir lancé des backups de jeux, qu'ils s'agissent de techniques dérivées du plugin LayeredFS ou du SX PRO/SX OS.

 

Le lancement de backup est très récent, des techniques plus sûres devraient voir le jour. Si vous vous lancez dans l'aventure du lancement de backup, soyez bien au fait des risques encourus

 

 

Mise à jour 19/06. Traduction de l'article de SciresM (par mariogamer) :

 

Comment l'autorisation d'application fonctionne sur la Switch ?

 

Salut tout le monde,

Après avoir effectué quelque recherche, plus tôt aujourd'hui, sur la manière dont la switch acquiert les autorisations pour permettent à un jeu d'accéder au jeu en ligne, j'ai appris que Nintendo ont mis en place un système anti-pirate très perfectionner. En fait, ils peuvent déterminer exactement si un jeu a été acheté légitimement. J'ai pensé à en faire un post, car c'est techniquement très intéressant.

Général
Voilà ce qui se passe quand vous vous connectez en ligne dans un certains jeu:
1. La console vérifie qu'elle peut se connecter
2. La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console) -- autrement dit, qu'elle n'est pas bannie
3. La console autorise le compte Nintendo liée à elle
4. La console obtient une clé d'autorisation spécifique au jeu
Espérons que cela fait du sens dans votre tête. Maintenant, voyons voir les détails techniques
La console vérifie qu'elle peut se connecter
Cette étape s'explique d'elle-même, mais je l'inclus pour que ces étapes soit le plus approfondie possible. Votre console se connecte périodiquement à "ctest.cdn.nintendo.net" et vérifie la réponse du serveur, qui doit contenir un en-tête spéciale -- "X-Organization: Nintendo". Si cet en-tête est présent, la console conclue qu'elle a accès à l'internet, sinon, eh bien non. C'est très simple.
Voyons voir ce qui nous intéresse vraiment.

Information supplémentaire
Pour ceux qui n'ont pas lus mon autre post sur l'eShop, je vous le recommande. C'est très intéressant. Par contre, il n'y a qu'un détail que nous allons retenir pour cet article.
Sur la Switch, le seul serveur non-authentifier est bugyo (d'une certaine manière, l'interface de l'eShop), tous les autre nécessite des authentifications du client et rejettent toute réponse en manque de celle-ci. En plus, ces certificats sont uniques à chaque console et flasher en usine. (Le reste détails les encryptions utilisées, etc.)
Notez donc que, contrairement à la 3DS, Nintendo peut déterminer qu'elle console a fait qu'elle demande. Ceci veut dire que Nintendo peut bannir le certificat d'un utilisateur et ainsi, l'empêcher d'utiliser les services Nintendo.
La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console)

(La seconde partie de l'article est un résumé rapide, car trop technique.
Nintendo à un serveur spécifique pour ce genre de demande: "dauth-lp1.ndas.srv.nintendo.net".
1. La console se connecte au serveur avec /challenge comme url
2. Dauth répond avec des données en format json et aléatoire
3. La console traite et décrypte ces données
4. La console renvoie une réponse au serveur, constitué de paramètre telle que le certificat du client, la version système, etc.
5. Si tout c'est bien passé, dauth renvoie une clé à la console bannie
Cette manière de procédé est efficace si la TrustZone (le logiciel effectuant divers opération de cryptographie sur la switch) n'est pas corrompu (par un attaquant l'ayant remplacé, par exemple).
La console autorise le compte Nintendo liée à elle
C'est une connexion standard, comme sur un ordinateur, je ne la décrirais donc pas en détail. La Switch se connecte à "api.accounts.nintendo.com".
La console obtient une clé d'autorisation spécifique au jeu
C'est l'étape la plus intéressante et c'est également ou la sécurité de Nintendo se voit le plus.
Cette étape a également un serveur dédié: "aauth-lp1.ndas.srv.nintendo.net". Voici comment ça fonctionne:
1. La console obtient une clé d'autorisation (pour la console) de dauth pour aauth
2. La console obtient le certificat du jeu (cette partie est décrite plus bas dans l'article originale, mais, en gros, pour une cartouche, c'est son certificat et pour un jeu eShop, le ticket, qui est décrypté avec une clé aléatoire)
 

Les impacts pratiques
Nintendo a très bien fait son travail sur ces protections.
Pour les cartouches, Nintendo peuvent déterminer si la cartouche contient des données valide pour un certains jeu. Les certificats ne peuvent plus être partagés entre dump, contrairement à la 3DS. En plus, les certificats contiennent aussi des données inconnues (cryptées) qui sont envoyées au serveur -- et le certificat est lié au compte Nintendo si des points or sont demandés. Le partage de certificat devrait donc être facilement détectable.
 
Pour les jeux eShop, Nintendo prévient entièrement le piratage en ligne. Les tickets ne peuvent pas être fabriqué, Nintendo peut vérifier si l'ID de la console est le même dans le ticket que dans le certificat, même chose pour l'ID du compte Nintendo. Les utilisateurs qui piratent des jeux ne peuvent pas avoir de bon ticket pour leur console et donc, ne peuvent pas se connecter en ligne sans ban immédiat -- c'est exactement ce que j'aurais fait si j’étais eux.

Ce message a été modifié par eliboa - 19 June 2018 - 06:42.

[midorijin]

De toute façon, à moins de ce croire dans le monde des bisounours, toutes personnes qui hack sa console pour lancer des backup, ce n'est absolument pas pour jouer sur internet.
Le online est juste une sacré plus/luxe, mais ce n'est pas la chose la plus recherché par ceux qui lance les backup.

[julien16220]

du coup il faut bannir internet de la switch si on a utilisé des homebrew ou backup?
Ou simplement profiter d'internet lorsqu'on est en ofw?

[at0micmilk]

du coup il faut bannir internet de la switch si on a utilisé des homebrew ou backup?
Ou simplement profiter d'internet lorsqu'on est en ofw?

Si t'a des traces de quelque chose de non-officielle sur la console, t'es mieux de ne pas la connecter a internet ... mais c'est pas mal évident il me semble ...

[wolverine]

m'en fous suis toujours pas en dégroupé, donc pas de online !!

[StarKiller]

On a tellement eu de ban sur d'autres consoles de générations précédentes qu'il faut vraiment croire au père Noel pour imaginer jouer au online sans risque de ban...

[Jolecrado]

Vivement la vague de ban en faite j' ai pas bcp de point a mario kart si ils pouvaient ban des joueurs sa me dérange pas     

[hellols]

Sauf que les traces de quelque chose de non officiel ne sont pas sur la console, mais sur la carte SD. donc faudrait savoir si on démarre le Wifi sur le stock avec les roms modifiées+ hekate sur la SD cela pose soucis.

Mais bon peut être que les logs envoyés à Nintendo contiennent les traces de chargement des backups et homebrew même hors ligne.

Parce que je veux bien ne pas utiliser l'eshop sauf que la solution du moment est justement de télécharger des jeux gratuits pour les remplacer par un backup.

Enfin bref carte vierge sur le stock + online et 2 èmes carte + mode avion pour les cfw. Mais bon même en prenant ces précautions y a un risque

[jean71160]

Je vais pas être chiant mais Atmosphère peut se mettre sur les versions 3.00 ???

[Kiwoui]

vous oubliez souvent que des nouveaux venus à chaque génération se lance dans le hack ^^ , le rappel fais pas de mal surtout qu'il est bien stipulé que nintendo a encore peaufiné son système si certain on fais du hack 3Ds ils ont pu prendre de mauvaise habitude par exemple. 

bref merci d'avoir traduit ce tweet !

[at0micmilk]

vous oubliez souvent que des nouveaux venus à chaque génération se lance dans le hack ^^ , le rappel fais pas de mal surtout qu'il est bien stipulé que nintendo a encore peaufiné son système si certain on fais du hack 3Ds ils ont pu prendre de mauvaise habitude par exemple. 
bref merci d'avoir traduit ce tweet !

Le problème n'est pas que certains sont nouveaux, mais plutôt que certains nouveaux ne savent pas lire ... La moindre des choses est de lire l'article au complet et regarder les commentaires rapidement avant de poser une question, histoire de ne pas inonder les commentaires de "je peux hack en 3.0 ?" Ou "un Tuto svp"

Ce message a été modifié par at0micmilk - 18 June 2018 - 21:51.

[jean71160]

Merci pour l'article !!

Ce message a été modifié par jean71160 - 18 June 2018 - 22:21.

[RomAnOCrY]

Je vais pas être chiant mais Atmosphère peut se mettre sur les versions 3.00 ???

Oui tu pourra ... Comme tous les autres fw ...

. Le tutos qui a était fait et il bon ? Car j’en et pas trouvez pour atmosphère... merci pour ta réponse au moins on répond au question. Car au cas où on parle que de 5.1 mais pas des plus vieilles mise à jour normal qu’on pause des questions...

Avant de poser des questions, on se renseigne, on lis, beaucoup. Et si on a pas compris, on relis encore, et on se renseigne d'avantage. Et ça, au vu de ta question, tu ne l'as pas fait...

Et Bordel... l'orthographe !!! Tu veux une réponse a ta question ? Fait l'effort d'écrire correctement ...

[jean71160]

Tu sais quoi au lieux de parler de l’orthographe comme tu le dit soit plus aimable après c’est un forum !! Il en a d’autre des fautes sur des commentaires et là tu dit rien monsieur a oui excuse moi tu gère le site dsl !!

[Jolecrado]

#nowomannocry

[shadow256]

Très bonne chose d'avoir précisé que SX OS est également concerné, et pas plus ni moins que les alternatives. A la rigueur les dumps de cartouches originales (avec le vrai certificat) seront moins concernés mais même pas sûre. En tous cas c'est clair que Nintendo a blindé la sécurité du online, ça va pas rigoler là.

[Fadox]

Il y a quand même une différence entre quelques fautes d'orthographe et des "et il bon" à répétition. Nous on veut bien aider, renseigner, mais le respect va dans les 2 sens, un minimum de politesse déjà, quand on demande quelque chose commencer par bonjour/bonsoir/salut et au passage remercier la personne pour la news, ça ne va pas vous arrachez de poils. Au pire vous avez toujours la shoutbox.

Ce message a été modifié par Fadox - 18 June 2018 - 22:23.

[at0micmilk]

Tu sais quoi au lieux de parler de l’orthographe comme tu le dit soit plus aimable après c’est un forum !! Il en a d’autre des fautes sur des commentaires et là tu dit rien monsieur a oui excuse moi tu gère le site dsl !!

Y a pas de CFW encore ... Seulement des bout de code par ci par la ( dont le fameux LayeredFS qui permet me modifier un jeu). Donc c'est normal que tu ne trouves pas ce que tu recherches.

Attend un peu et te verra des articles/Tutos pour le cfw, en attantant prend ton mal en patience et écoute bien tes profs de français

PS: va dans le forum dédiée ou du moins sur une news qui concerne ce que tu demandes ... Si je vais sur Doctissimo pour demander comment faire un gâteau, c'est normal que je me fasse lancer des roches

Ce message a été modifié par at0micmilk - 18 June 2018 - 22:25.

[Fadox]

Très bonne chose d'avoir précisé que SX OS est également concerné, et pas plus ni moins que les alternatives. A la rigueur les dumps de cartouches originales (avec le vrai certificat) seront moins concernés mais même pas sûre. En tous cas c'est clair que Nintendo a blindé la sécurité du online, ça va pas rigoler là.

Oui, ils ont vraiment penser à tout, pas sûr que la technique de changement de la carte SD change quoi que ce soit...

[jean71160]

Il y a quand même une différence entre quelques fautes d'orthographe et des "et il bon" à répétition. Nous on veut bien aider, renseigner, mais le respect va dans les 2 sens, un minimum de politesse déjà, quand on demande quelque chose commencer par bonjour/bonsoir/salut et au passage remercier la personne pour la news, ça ne va pas vous arrachez de poils. Au pire vous avez toujours la .

Oui je veut bien comprendre mais il a aussi des limites , je passerait  que part le shoutbox au pire part mp .