Je pose ça là, ça peut aider pour comprendre comment fonctionne le ban et quels sont les risques (extrait d'un guide qui date un peu mais toujours d'actualité)
Nintendo Switch - Les risques liés au hack
Les risques liés à la garantie constructeur et à la violation de la propriété intellectuelle
Nous n'allons pas y aller par quatre chemins, si vous modifiez le contenu de votre console (hardware ou software) et qu'elle vient à tomber en panne, il y'a de forte chance que sa réparation ne soit pas prise en charge par la garantie constructeur. La formulation est intentionnellement générale car nous verrons plus tard que toutes les modifications ne sont pas forcément détectables par Nintendo et que certaines pratiques sont plus ou moins risquées.
S'agissant de la violation de la propriété intellectuelle, elle s'applique lorsque vous reproduisez ou diffusez du code protégé par le droit d’auteur. Un exploit ou un programme écrit dans le but de hacker une console n’est pas en soi illégal, en tout cas au regard de la propriété intellectuelle. Les possibilités de violation de la propriété intellectuelle sont nombreuses mais en tant que simple utilisateur vous n’avez pas grand-chose à craindre. Ce sont majoritairement les hackeurs et développeurs qui sont concernés. Même si la plupart d’entre eux préfèrent utiliser du code libre à 100%, ils sont parfois amenés à réutiliser du code propriétaire dans leurs exploits ou leurs programmes. En tant qu’utilisateur, ce que vous devez savoir, c’est qu’il vaut mieux éviter de partager un programme si vous avez un doute sur sa légalité. De la même manière, évitez de diffuser des clés de décryptage (telles que les masterkey qui permettent de décrypter le contenu des cartouches de jeu) obtenues en violation des protections DRM (Digital Rights Management)
Les risques liés à l'accès aux services en ligne de Nintendo
Qui n’a jamais croisé, sur un forum ou salon de discussion, un utilisateur inconsolable après avoir rapporté ne plus pouvoir utiliser les services en ligne de sa console préférée ? Le risque de « ban » (bannissement) existe depuis l’avènement des consoles connectées et de la dématérialisation. Et c’est toujours le cas sur la Nintendo Switch, le risque est même encore plus important que sur les générations précédentes de consoles.
Pour bien comprendre les risques encourus, il faut d’abord comprendre ce qu’on entend par « services en ligne » sur une Nintendo Switch.
On peut distinguer deux types de services en ligne :
- Le CDN (content delivery network) de Nintendo. Il permet le téléchargement des jeux et DLC depuis l’eShop, ainsi que le téléchargement des mises à jour firmware et celles de vos jeux.
- Les services en ligne de jeux (pour jouer en multi online sur Mario Kart ou Splatoon pour ne citer qu’eux).
Il existe donc logiquement deux types de ban possibles. Le premier, appelé « ban CDN », empêche l’utilisateur de télécharger la moindre jeu eshop (payant, gratuit, démo), DLC ou une mise à jour. Le second, appelé plus sobrement « ban » (car avant l’ère Switch, il n’en existait pas d’autres sur les consoles Nintendo), vous empêche donc d’utiliser les fonctionnalités en-ligne d’un jeu vidéo, qu’il soit édité par Nintendo ou non. Pour plus de clarté dans la suite du guide, appelons-le « ban online ».
Le ban le plus courant pour les utilisateurs de consoles hackées est le « ban online », Nintendo applique une politique intransigeante concernant l’accès aux services en ligne pour les jeux, et il facile de comprendre pourquoi. Personne n’aime jouer en ligne contre un cheater qui fausse complètement les règles du jeu et enlève tout le fun des parties multi. Vous ne voudriez pas non plus que votre enfant puisse tomber sur du contenu inapproprié pendant ses sessions de jeu online, tout ça à cause de petits malins qui modifient leur avatar avec du contenu pornographique (comme ça a été le cas avec Super Mario Odyssey). Par conséquent, dès lors que Nintendo détecte une console modifiée, il bannit la console pour l’accès au online, c’est imparable et quasi-automatique.
Le ban CDN est moins courant mais beaucoup plus contraignant. Une fois votre console bannie du CDN vous pouvez dire adieu à toutes les mises à jour automatiques pour les jeux (officiels ou backup) et pour la console. Vous serez alors contraints de tout faire manuellement. Pas de panique, il existe des techniques qui permettent d’installer manuellement des mises à jour de jeux, DLC, et maj firmware. Ces techniques ne sont cependant pas toutes « user-friendly » (à l’heure actuelle en tous cas) et vous devrez mettre les mains dans le cambouis pour les appliquer.
Ce type de ban n’était pas pratiqué par Nintendo, jusqu’à aujourd’hui. Sur 3DS ou WiiU par exemple, le CDN est beaucoup moins sécurisé et il est tout à fait possible d’en télécharger anonymement du contenu. C’est pourquoi on trouve ce qu’on appelle des « freeshop », c’est-à-dire des programmes qui vous permettent d’explorer le contenu du CDN et d’en télécharger gratuitement n’importe quel titre (un eshop alternatif en quelque sorte).
Mais ne vous y trompez pas, même si nous verrons qu’il existe des freeshop pour la Nintendo Switch, il est impossible de télécharger anonymement depuis le CDN Switch, IMPOSSIBLE. Quoi que vous puissiez lire sur le sujet, retenez bien cela. Nintendo a tiré les leçons de ses erreurs passées et a incorporé un certificat unique (un petit fichier contenant une clé cryptographique inviolable) dans chacune des Switch produites à l’usine. Lorsque votre console envoi une requête au CDN (pour télécharger la dernière maj. de votre jeu préféré par exemple), elle transmet aussi ce certificat unique (obligatoire sinon la requête est refusée). Dès lors, Nintendo peut savoir précisément quelle Switch se connecte au CDN et quel contenu elle télécharge (et donc savoir si le jeu que vous téléchargez à bien été acheté).
Pour en revenir aux freeshop qui circulent un peu partout pour la Switch, sachez que leurs développeurs ne sont pas magiciens, ces outils ne fonctionnent pas sans certificat. Certains freeshop vous proposent d’utiliser votre propre certificat (il faut alors préalablement l’extraire de votre console), d’autres freeshop utilisent un certificat intégré au programme (mais qui a forcément été extrait d’une console) si bien que tous les utilisateurs de ce freeshop utilisent le même certificat. En aucune manière je ne vous conseille d’utiliser ces outils. Si toutefois la tentation est trop grande, utilisez toujours un freeshop qui n’utilise pas votre certificat.
edit 02/2019 : Attention, maintenant Nintendo applique le super ban, c'est-à-dire qu'il bannit systématiquement le online et le CDN, attention donc.
Les risques liés aux dump de cartouche
Il existe un troisième type de ban, le “ban cartouche”. Quoi, késako, encore un autre ban ? Je viens de vous expliquer que Nintendo a ajouté un certificat unique dans chaque Switch. Et bien sachez qu’il a fait de même avec les cartouches de jeu.
L’europe a peut-être été plus épargnée, mais Nintendo lutte depuis longtemps contre les contrefaçons de cartouche, notamment en asie. La solution mise en place par la firme a donc été d’ajouter un certificat unique dans chaque cartouche de jeu produite (deux cartouches de Super Mario Odyssey produites sur la même chaîne de fabrication auront chacune un certificat unique).
A l’instar du ban CDN, lorsque vous utilisez un jeu sur cartouche (alors que votre Switch est connectée à internet), Nintendo en mesure de savoir précisément quelle cartouche de jeu vous utilisez (pas simplement quel jeu, mais quelle cartouche précisément). Il peut donc vous interdire l’accès aux services en lignes pour cette cartouche de jeu (autrement dit, il s’agit d’un ban online mais pour un certificat de cartouche plutôt que de console).
Et là vous allez me dire : et alors ? n’ai-je pas le droit de prêter ma cartouche à un ami ou de la revendre ? pourquoi Nintendo irait bannir ma cartouche ?
Effectivement, il est tout à fait possible qu’un parfait innocent, n’ayant jamais hacké une console de sa vie, fasse l’acquisition d’une cartouche (d’occasion) dont le certificat est banni ! Oui oui vous avez parfaitement compris ^^
C’est pourquoi ce type de ban est extrêmement rare, c’est la dernière “cartouche” que sort Nintendo pour contrer le piratage (oui, j’ose cette blague toute pourrie).
Prenons un exemple pour mieux comprendre. Un gentil pirate achète une cartouche de jeu neuve chez son revendeur habituel. Il rentre chez lui et fait un dump (une copie) de sa cartouche. Il est important d’avoir à l’esprit que lorsqu’on fait un dump de cartouche, on copie aussi le certificat qu’elle contient. Maintenant que notre gentil pirate à fait un backup, il se dit qu’il n’a plus besoin de sa cartouche et la revend d’occasion. Mais il ne s’arrête pas là, comme c’est vraiment un gentil pirate, il partage son dump avec la communauté sur internet (quoi de plus facile après tout, un torrent et c’est parti !). Ok notre pirate est sympa mais il n’a jamais lu ce guide “pour les nuls” et n’a pas supprimé le certificat contenu dans le dump avant de le mettre en ligne. Maintenant il est trop tard, le dump a été téléchargé des dizaines voire des centaines de fois. C’est justement là que ça devient dangereux. Nintendo ne va pas bannir un certificat si vous partagez votre dump avec un ou deux amis (mais qui sait ce que ces derniers en feront ?). En revanche, si un nombre conséquent de personnes utilisent la soit-disant même cartouche, et de surcroît au même moment, Nintendo va sortir le carton rouge et bannir le certificat de ladite cartouche. Le malheureux dans toute cette histoire, c’est le pauvre type qui a acheté sa cartouche d’occasion et qui n’y est absolument pour rien.
Comprendre la NAND et les risques liés à l’absence d’emuNAND
Si vous avez déjà hacké une 3DS ou une PSP, vous devez être familiarisé avec le concept d’emuNAND et de sysNAND. Nous allons tout de même reprendre les choses depuis le début pour ceux qui ne connaissent pas ces concepts.
La NAND c’est quoi ?
Le terme « NAND » est devenue un mot valise pour parler de mémoire flash (celle de vos carte SD, clés USB ou disques durs SSD). Il s’agit de mémoire à base de semi-conducteurs, non volatile (c’est-à-dire que les données sont conservées même sans alimentation électrique, à la différence de la RAM qui est volatile) et réinscriptible. Pour la petite histoire lorsque est apparue la mémoire flash à la fin des années 80, il en existait deux types : la NOR et la NAND. Du fait des coûts élevés de fabrication de la NOR, seule la mémoire NAND a subsisté. Aujourd’hui, quasiment toutes les mémoires de masses externes utilisent la NAND.
Voilà pour le rappel historique. Appliquée à la Switch, la NAND désigne donc la mémoire interne embarquée dans la console, celle qui contient le système d’exploitation, les jeux installés et les sauvegardes.
Si vous avez bien suivi mes explications, vous aurez compris qu’une carte SD est également une mémoire NAND. Nous allons voir que ce détail a son importance. Sachez toutefois que dans le monde du hack, on réserve souvent le terme NAND à la mémoire sur laquelle est installée le système. Pour distinguer la mémoire interne de celle de la mémoire externe (SD) on parlera d’eMMC (Embedded MultiMedia Card ou carte mémoire intégrée) par opposition à la MMC (carte mémoire).
Le concept d’emuNAND.
Le concept d’emuNAND a été inventé afin de limiter les risques inhérents au hack lorsque vous utilisez un CFW. Le principe est simple : il s’agit de virtualiser (ou émuler) une NAND qui sera dédiée au système d’exploitation du custom firmware (CFW).
Concrètement, lorsque vous allumez votre Switch, que ce soit en bootant sur l’OFW (firmware officiel) ou le CFW, le firmware indique au système d’exploitation où se trouve la mémoire physique qui lui est dédiée, en l’occurrence dans la mémoire flash embarquée (eMMC). C’est-à-dire que quand le système d’exploitation veut écrire sur la mémoire de votre Switch (pour installer un jeu par exemple), le firmware redirige toute les données vers la mémoire eMMC (la mémoire embarquée).
Voilà pour le fonctionnement normal. Maintenant imaginez que le CFW, plutôt que de diriger les données vers la mémoire eMMC (embarquée), choisisse de la rediriger vers la mémoire MMC (la SD), ça serait plutôt pratique vous ne trouvez pas ?
En bien c’est ça l’emuNAND. Vous vous retrouvez donc avec deux NAND ! La première, la sysNAND est la mémoire disponible lorsque vous lancez la console en OFW, la seconde, l’emuNAND est réservée pour l’utilisation d’un CFW :
En présence d’emuNAND, lorsque vous installez un jeu via le CFW, il n’est installé que sur votre carte SD. Vous n’y aurez jamais accès via l’OFW (et vice-versa). Autre exemple, vous pouvez très bien paramétrer une connexion WiFi sur votre sysNAND mais activer le mode avion sur votre emuNAND. Ainsi vous isolez le système d’exploitation d’internet quand vous utilisez le CFW (pour éviter le ban) alors que vous pouvez continuer à mettre à jour vos jeux officiels et jouer en ligne via l’OFW.
En l’absence d’emuNAND, la même NAND est partagée par l’OFW et le CFW si bien qu’un jeu (non officiel) installé sur votre CFW apparaîtra aussi dans le menu Home de votre OFW. Sans emuNAND, absolument tout est partagé : les paramètres, les titres installés, les sauvegardes, etc.
Vous comprenez donc que l’absence d’emuNAND ne permet pas de cloisonner l’utilisation « légale » de la console de son utilisation « illégale ». En somme, si vous souhaitez profitez des services en lignes pour vos jeux officiels et à la fois lancer des backup de jeu, mieux vaut avoir deux consoles (et un bon porte-monnaie).
Comment se prémunir des différents types de ban
Maintenant que vous connaissez parfaitement les différents types de ban, voyons quels sont les moyens que vous pouvez mettre en œuvre pour vous en prémunir.
Commençons par le ban cartouche. Vous l’avez sans doute compris de vous-même, le meilleur moyen de ne pas voir sa cartouche bannie est de ne pas la dumper ou de ne pas diffuser le dump. Restrictif mais efficace.
Si toutefois vous souhaitez absolument partager votre dump, sachez qu’il est possible de supprimer le certificat présent dans le dump en modifiant directement le fichier binaire (des outils existent pour le faire).
Enfin pour éviter les mauvaises surprises, essayez toujours les services en ligne d’un jeu avant d’achetez une cartouche d’occasion à un particulier
Il est plutôt facile de se prémunir contre le ban CDN, nous l’avons vu précédemment. Il suffit de ne jamais utiliser les freeshop qui circulent sur le net (ou a défaut, seulement ceux qui n’utilisent pas votre certificat privé). Pour télécharger des jeux piratés, préférez les releases des grandes team Warez telle que BigBlueBox qu’on trouve sur internet.
Le ban online est très difficile à éviter dans la mesure où la Nintendo Switch ne dispose pas encore d’une emuNAND qui puisse être complètement isolée d’internet. Toute installation de jeux, lancement de jeux, modification de sauvegarde, bref tout ce qui peut modifier votre NAND de manière non conventionnelle peut être détecté par Nintendo. Il faut savoir aussi que la Switch génère beaucoup de logs, notamment lors de crash. Ces logs sont conservées dans votre NAND et transmises à Nintendo lorsque votre Switch est connectée à internet. Il est donc très facile pour Big N de retracer l’historique de vos utilisations.
Vous l’aurez compris, il n’y a actuellement aucun moyen réellement efficace pour de se prémunir d’un ban online.
On peut toutefois réduire le risque en limitant les données écrites sur la NAND par le CFW. Par exemple, il est préférable de lancer un backup de jeu présent sur votre carte SD (sans l’installer, au format XCI) plutôt que d’installer le jeu sur le système (comme un jeu normal), car l’installation écrit durablement sur votre NAND alors qu’un lancement de jeu depuis la SD (XCI) ne laisse que peu de traces (éventuellement des logs ou rapports mais rien de permanent)
Enfin, comme un peu d’humour n’a jamais fait de mal à personne, je terminerai en précisant que le meilleur moyen de vous prémunir d’un ban est de vous auto-bannir vous-même ! C’est le 4ème type de ban, « l’auto-ban ». En coupant tout accès internet à votre console (en la laissant en mode avion par exemple), vous vous épargnerez l’horreur provoquée à la lecture d’un message d’erreur synonyme de bannissement .
Modifié par eliboa, 19 février 2019 - 20:19.