Si vous n'avez pas pu suivre ce qu'il s'est passé ou si vous souhaitez simplement avoir un résumé de tout ce qui a été déversé depuis près de deux semaines, vous êtes sur la bonne page. Ce dossier récapitulatif va tout d'abord revenir sur l'élément déclencheur de toute cette affaire, puis s'attarder point par point sur les multiples publications qui en ont émané, et enfin faire le bilan sur les possibilités actuellement offertes, sur le futur du hack de la Nintendo Switch ainsi que sur la façon dont Nintendo pourrait riposter.

Bonne lecture ! 

Introduction

Octobre 2017 : une info passée presque inaperçue

Le 15 octobre 2017, le hacker SciresM informe sur le réseau social Twitter qu'il est parvenu à réaliser un dump (une « copie des données ») du Tegra 210 Boot ROM avec l'aide de la Team ReSwitched.

L'annonce n'avait alors pas fait grand bruit, bien qu'elle signait une nouvelle étape dans le hack de la Switch : en effet, les hackers allaient pouvoir faire de la « rétro-ingénierie » avec ces données dans le but de trouver une vulnérabilité dans le processus de démarrage de la console. Et en règle générale, lorsqu'une telle vulnérabilité est découverte, cela se traduit par une possibilité de prise de contrôle totale de la console, et donc de tout ce qui en découle : installation d'un Custom Firmware, lancement de homebrews (programmes non-signés), etc.

Mais tout ceci est relativement resté dans l'ombre de l'actualité, puisque quelques jours plus tard la même Team ReSwitched annonçait la mise en ligne de sa boîte à outils PegaSwitch pour les consoles en version 3.0.0...

Janvier à Avril 2018 : des promesses en veux-tu en voilà

Au lendemain du jour de l'an et quelques jours suivants le Chaos Communication Congress (qui s'est déroulé en toute fin d'année 2017), soit le 2 janvier 2018, la Team Xecuter révèle sur son site internet qu'elle détient « la solution » pour la Nintendo Switch et qu'elle la partagera bientôt, dans le courant printemps 2018.

Cette fameuse « solution », dont personne ne sait quelle est la forme exacte, semble d'autant plus séduisante qu'elle est certifiée compatible avec toutes les versions de la console. De plus, malgré le caractère lucratif revendiqué de la Team-Xecuter, cette dernière est déjà bien implantée dans le domaine du hack de consoles et est donc a priori exempte de tout soupçon de fake. Bref, tous les éléments sont réunis pour croire à une future et véritable révolution dans le hack de la Nintendo Switch.

Après cette grandiloquente annonce, tout le monde pense qu'il ne reste plus qu'à sagement attendre les prochains communiqués de la Team-Xecuter, qui par ailleurs informe le 15 janvier sur ses forums que sa solution sera disponible en deux versions : une avec soudure, et une sans. Mais c'est sans compter sur la troisième et célèbre équipe de hackers nommée Fail0verflow...

C'est en effet le 7 janvier 2018, soit moins d'une semaine après l'événement crée par les membres du groupe Xecuter, que la Team Fail0verflow met en ligne sur son compte Twitter une courte vidéo montrant la preuve qu'elle détient un exploit coldboot, baptisé shofEL2, grâce au NVIDIA Tegra. Ce fameux processeur dont on avait parlé discrètement en octobre 2017...

Les questions se bousculent : est-ce que la Team Fail0verflow, connue pour ne partager pratiquement aucune de ses découvertes, a-t-elle pour intention de faire une release ? L'exploit est-il compatible avec toutes les versions de la Switch ? Quelles sont les limites ? Peu de questions vont obtenir une réponse, mais une chose est presque sûre : étant donné que l'exploit utilise une faille du CPU (processeur), cela veut dire qu'il est très certainement compatible avec toutes les versions du firmware...

Alors que la Team-Xecuter et la Team Fail0verflow occupent tout le devant de la scène underground, la Team ReSwitched décide elle aussi de ressortir de l'ombre le 17 février 2018 en annonçant sur le compte Twitter de Kate Temkin‏ qu'elle est également en possession d'un exploit du même genre, surnommé Fusée Gelée. L'annonce est accompagnée d'une vidéo mise en ligne sur la plateforme YouTube ainsi que d'un fichier texte révélant entre autres que des images non-signées pouvaient être exécutées et que l'exploit prenait parti du processeur Tegra. Tiens, comme on le retrouve...

Le « grand public » commence donc à comprendre qu'un nombre croissant de hackers a réussi à mettre la main sur les données de ce fameux processeur Tegra et que des failles ont été trouvées dessus. Peut-être s'agit-il d'une seule et même faille ? Une chose semble sûre, au moins trois grands groupes de hackers se livrent secrètement à une sorte de « course » pour publier en premier quelque chose de solide et fonctionnel :

• La Team-Xecuter, qui promet une release prochaine mais certainement payante ;
• La Team Fail0verflow, qui demeure comme à son habitude très discrète quant à toute possibilité de release ;
• La Team ReSwitched, qui n'a pas non plus donné de précision quant à une éventuelle release.

Les semaines qui suivirent ces grands événements de début d'année 2018 furent relativement calmes, sans être totalement dépourvues d'actualité. Ainsi, la Team Fail0verflow démontra le 6 février 2018 qu'elle était en capacité de lancer Linux grâce à son exploit, Ktemkin et la Team Reswitched promirent dans une F.A.Q. parue le 4 avril 2018 une sortie pour l'été d'une chaîne d'exploit et d'un Custom Firmware appelé Atmosphere, tandis que la Team-Xecuter repoussa le 15 février 2018 la sortie initiale prévue pour le printemps en communiquant qu'ils souhaitaient « finaliser » leur produit (ou le sécuriser autant que possible pour éviter toute rétro-ingénierie).

Bref, tout semblait plus ou moins paisible, jusqu'au jour où...

 Historique

21 avril 2018 : le jour du leak

L'avenir semblait radieux pour la scène underground Switch, le grand public savait qu'il pouvait compter sur le groupe à but lucratif Xecuter pour une commercialisation imminente de leur « solution » ainsi que sur l'alliance ReSwitched-Ktemkin pour une alternative Open-Source pour l'été 2018. Du côté de chez Fail0verflow en revanche, il y avait comme toujours peu d'espoir de voir une quelconque release.

Puis le leak est arrivé... Un beau jour, sans crier gare... Un 21 avril, le « jour du chêne » dans le calendrier républicain. Un jour qui a connu beaucoup d'événements inattendus et/ou marquants, tel que l'accord du droit de vote aux femmes en 1944 par Charles de Gaulle, le putsch des généraux à Alger en 1961, mais également la première parution du journal de Spirou en 1938, la sortie de la Game Boy en 1989, et plus récemment la mort du chanteur Prince en 2016.

Un groupe de hackers, déjà connu pour avoir mis en ligne des clés pour le dump de jeux Switch, a en effet leaké le 21 avril 2018 le Tegra X1 Boot ROM, le fameux fichier utilisé par les trois équipes de hackers pour trouver des vulnérabilités dans le démarrage de la console. Bien qu'il ne s'agissait pas d'une fuite d'un exploit ni d'un Custom Firmware, le leak de ce fichier a tout de même mis à disposition de tous les développeurs ce sur quoi avait secrètement travaillé d'arrache-pied un grand nombre de hackers.

Ni une, ni deux, des tas de programmeurs ont commencé à s'intéresser à tout ceci, et un grand nombre de releases provenant de différentes sources ont rapidement suivi, tels que des scripts de débogage du bootrom accompagnés d'outils populaires de rétro-ingénierie. Puis, seulement deux jours après le leak, soit le 23 avril 2018, une autre source anonyme a partagé cette fois-ci le bug du Tegra X1 utilisé par les Teams de hackers, avec un ton volontairement provocateur.

Et parce que le piratage est facile, voici le bug Tegra X1.

Le Tegra X1 RCM oublie de limiter le champ wLength de 8 octets longs Setup Packet dans certains transferts de contrôle USB. La requête de point de terminaison standard GET_STATUS (0x00) peut être utilisée pour réaliser des memcpy (copies de mémoire) arbitraires à partir d'une commande RCM malveillante et écraser la pile de ROM de démarrage (la pile de Boot ROM) avant les vérifications de signature et après que le Boot ROM envoie l'UID. Il faut une connexion USB et un moyen d'entrer dans le RCM (les touches « Power », « Home » et « volume + » doivent être pressées simultanément).

À l'attention de :

• ReSwitched
• fail0verflow
• SwitchBrew
• BBB
• Team Xecuter
• Team SALT

Rappel : Les vrais hackers piratent en silence. Vous êtes tous nuls.

Source anonyme

23 & 24 avril : l'avalanche de releases

En apprenant cette nouvelle, la Team ReSwitched et Ktemkin ont alors décidé d'ouvrir leur dépôt GitHub de leur projet Fusée Launcher plus tôt que la date prévue à la base, le 15 juin de cette année 2018. Ce loader, qui tire parti de l'exploit Fusée Gelée (CVE-2018-6242), permet de charger de petits paquets de code (ce que l'on appelle des payloads) sur des appareils équipés d'un processeur Tegra X1 via USB.

Rapidement, elle fut suivie à la surprise générale par la Team Fail0verflow, qui avait initialement pour objectif de tout publier le 25 avril, soit seulement 2 jours après la révélation du hack. Dans un premier temps, des annonces quelques peu rocambolesques à propos d'une technologie nommée SwitchX soi-disant « révolutionnaire » pour la modification de Nintendo Switch, tandis que leurs illustrations laissaient penser à une vaste blague, furent communiquées depuis le compte Twitter du groupe.

Quelques instants plus tard, c'étaient pas moins de quatre dépôts GitHub relatifs au hack du processeur Tegra X1 inclus dans la Switch que la Team Fail0verflow a décidé d'ouvrir au grand public : switch-linux ; switch-u-boot ; switch-coreboot et switch-arm-trusted-firmware. Ces derniers s'avéraient surtout utiles pour démarrer Linux sur Nintendo Switch via le hack récemment découvert.

Le même jour, le célèbre développeur Plutoo (connu aussi sous le pseudonyme de qlutoo) est sorti de sa tanière pour livrer son ultime release, le code source de son exploit découvert sur le firmware 3.0.0. Ultime, car elle fut suivie d'un tweet de l'auteur annonçant son retrait de la scène Switch.

C'est le lendemain que la Team Fail0verflow décida enfin de partager son exploit ShofEL2 ainsi qu'un long billet sur son blog détaillant toutes les étapes d'installation et d'utilisation.

L'annonce et la release quasi-simultanées des exploits Fusée Gelée et ShofEL2 furent un événement important pour les internautes. En effet, non seulement nous avions pu avoir la confirmation que les deux teams utilisaient la même vulnérabilité, mais en plus nous apprenions à quel point il était facile d'activer le mode RCM (Reliability-Centered Maintenance), appelé également Recovery, et de l'utiliser pour lancer du code non-signé. En outre, nous avions du concret, quelque chose de testable et d'utilisable ! Que demander de plus ?

23 & 24 : l'avalanche d'infos

Tandis que les multiples releases pleuvaient et occupaient les développeurs, le grand public - qui ne savait pas vraiment quoi faire de tout ceci - eut droit à diverses informations sur le hack de la Nintendo Switch.

C'est notamment le projet Atmosphère qui retint l'attention. Si vous ne savez pas ce dont il s'agit, sachez que ce doux nom a été choisi pour être le nom de code du premier Custom Firmware de la Team ReSwitched (et donc très probablement le premier de la Nintendo Switch aussi), qui devait être mis en ligne le 15 juin prochain, en même temps que Fusée Gelée. Si les derniers événements ont précipité la release de l'exploit, il n'en a pas été de même pour Atmosphère : l'élaboration d'un Custom Firmware est effectivement complexe et nécessite de nombreux bêta-tests, afin de s'assurer que les chances de brick (de casser totalement sa console) soient minimes.

En revanche, et comme l'a souligné le développeur SciresM qui travaille dessus d'arrache-pied, le dépôt GitHub a été ouvert au public et le projet est donc désormais Open-Source. Ce qui signifie que tout le monde peut contribuer à la conception de ce Custom Firmware ! SciresM a également conseillé pour les intéressés d'effectuer un dump de la NAND de leur console dès que les outils le permettant seraient disponibles, dans le but d'avoir des chances de restaurer la console en cas de problème technique.

Des informations ont également été révélées sur la puissance du Tegra X1. En effet, la Team Fail0verflow s'est adonnée à quelques sympathiques tests depuis un Linux exécuté sur leur Switch. Entre autres, il a été confirmé que le célèbre émulateur de GameCube/Wii Dolphin pouvait être lancé, et que le jeu The Legend of Zelda: Wind Waker tournait à 20-25 images par seconde. La team s'est également amusée à lancer l'émulateur de Switch Yuzu depuis leur Switch, émulant ainsi une Nintendo Switch depuis un Linux lancé sur une Nintendo Switch !

Toutes ces nouvelles ont en tout cas été très bien accueillies, puisqu'elles confirmèrent tout le potentiel et la robustesse de la dernière console de Nintendo, et qu'elles firent naître l'espoir de pouvoir un jour bénéficier d'émulateurs de Wii, de GameCube, mais également d'anciennes autres consoles.

Du 25 avril à maintenant

Depuis que les deux principales team de hackers ont publié tous les codes et instructions nécessaires au lancement de payloads et à l'exploitation de la faille du Tegra X1, de nombreux développeurs ont suivi et ont commencé un grand nombre de projets, consultables dans la rubrique « Les releases » ci-dessous.

Si vous souhaitez sauter directement au bilan de toute cette affaire, vous pouvez cliquer ici.

Les releases

Fusée Gelée et Fusée Launcher, par Team ReSwitched & ktemkin

La première release nous vient de la collaboration entre la Team ReSwitched et ktemkin. Il s'agit de l'exploit Fusée Gelée et du programme de chargement de payloads Fusée Launcher. Ce dernier n'est compatible encore qu'avec les Linux et les Mac, qui doivent être dotés de Python 3 ainsi que de quelques autres paquets (tutoriel à venir très prochainement).

ShofEL2 par Team Fail0verflow

L'exploit ShofEL2 utilise la même faille que Fusée Gelée, mais est signé Team Fail0verflow, qui n'est pas connu pour partager ses travaux. Les instructions pour l'installer et l'utiliser sont assez techniques et nécessitent quelques connaissances. Elles sont disponibles sur le dépôt GitHub, visitable en cliquant sur le bouton juste en-dessous.

nx-hbl par Plutoo

À la vue de cette nouvelle ère dans le hack de la Nintendo Switch, le célèbre développeur Plutoo a décidé de quitter la scène et de publier le code source de son dernier travail, l'exploit homebrew compatible avec les versions du firmware inférieurs ou égaux à 3.0.0 de la Nintendo Switch. Aucune documentation n'a été malheureusement fournie, même pas de commentaire dans le code... Quoiqu'il en soit, on ne peut que souhaiter une bonne continuation à Plutoo !

Fichiers IDC par SciresM

Le développeur SciresM, membre de la Team ReSwitched, a mis en ligne une copie de son fichier tz_5x.idc pour permettre à des développeurs de se pencher sur le Secure Monitor (TruztZone) du firmware 5.0.0. Il a également conseillé, sur son Twitter, de jeter un coup d'oeil à Exosphere pour les personnes curieuses de savoir comment le SecMon fonctionne et ne souhaitant pas faire de RE (?).

Ça n'est pas tout, le même hacker a ensuite partagé ses fichiers IDC pour le module système "Loader" de la Nintendo Switch, sur les firmwares 1.0.0, 3.0.0 et 5.0.0. Et comme pour le précédent, il conseille aux curieux d'aller faire un tour du côté de Stratosphère. Oh, et petite note : ces fichiers font plus de 30 000 lignes, ne vous étonnez donc pas si votre onglet met un peu de temps à charger !

Web Fusée Launcher par ksamj202

Le développeur atlas44 s'est amusé à réaliser une petite version web du Fusée Launcher de la Team ReSwitched. Sobrement baptisé Web Fusée Launcher, ce petit outil permet tout simplement de lancer des payloads depuis son navigateur internet plutôt que de passer par un terminal.

Fusée Gelée avec Raspberry Pi 3 par DarkMelman

DarkMelman, membre des forums de GBAtemp, a annoncé avoir réussi à lancer des payloads depuis son Raspberry Pi 3 et a partagé son script sur GitHub.

NXLoader par DavidBuchanan314

Cette fois-ci, c'est au tour de DavidBuchanan314 de nous livrer un outil qui permet de lancer des payloads depuis un appareil Android ! L'auteur précise qu'il s'agit de sa première application Android et que, de ce fait, elle est encore au stade « alpha », c'est-à-dire qu'il ne s'agit pas d'une version définitive.

Moonflower par moriczgergo

Voici le premier payload réellement « utile » pour la Nintendo Switch. Développé par moriczgergo, moonflower permet d'effectuer un dump (une copie des données) des fusibles et du GPIO. Le développeur indique avoir réalisé son payload grâce à la branche « poc_nvidia » du dépôt d'Atmosphère.

Fusée à la Framboise par moriczgergo

Le même programmeur moriczgergo a partagé peu de temps après son autre projet, Fusée à la Framboise, qui est simplement une image « Raspbienne » bouclant Fusée Gelée à l'infini afin de pouvoir lancer un payload sur sa Switch en connectant simplement sa console à son nano-ordinateur. Le script est censé fonctionner sur tous les modèles de Raspberry, mais l'auteur précise qu'il est préférable d'avoir un Raspberry Pi Zero.

Hekate par naehrwert

Le développeur naehrwert a mis en ligne le 30 avril le premier payload de qualité : hekate_ipl. Sous ce nom se cache un petit couteau suisse, qui peut entre autres remplacer bootloader/package1 afin de charger un Custom Firmware (ne fonctionne toutefois que sur les firmwares 2.0.0 et inférieurs) et afficher toutes les informations des fusibles et des touches de la console.

Hekate permet également la sauvegarde du module eMMC sur la carte microSD insérée dans la console (formatée en FAT32), mais en ne prenant que les principales partitions du système trouvées dans la NAND (de 32 Gb) et en sautant la section « user/game » (de 26 Gb). Ce qui pourra toujours être utile dans le cas où il faudra générer des futures configurations emuNAND, explorer son eMMC et réaliser des modifications. Attention toutefois, toute manipulation de l'eMMC est à vos risques et périls !

Deux forks de Hekate ont été réalisé par les programmeurs rajkosto et sweetlilmre, afin de permettre le dump de toutes les partitions possibles sur une carte microSD formatée en FAT32 ou exFAT. Notez que les plus vieilles versions du firmware de la Nintendo Switch ne supportent pas les cartes microSD ayant un volume trop large et/ou formatée en exFAT.

Enfin, le fork plus complet à ce jour a été réalisé par CTCaer, qui allie optimisations et corrections de bug.

TegraRcmSmash par rajkosto

Lorsque Fusée Launcher a été partagé et que la communauté s'est aperçue que Windows n'était pas supporté alors qu'il est le système d'exploitation le plus utilisé sur la planète, il n'a pas fallu attendre longtemps avant que des développeurs s'y attèlent. C'est le développeur rajkosto qui a été le plus rapide avec son TegraRcmSmash, ré-implémentation de Fusée Launcher codé en C++.

biskeydump par rajkosto

Décidément, rajkosto est en forme ! Ce dernier a mis en ligne un petit payload, biskeydump, qui comme son nom l'indique effectue un dump des clés BIS de la Switch sur lequel il est chargé. Ces clés pourraient être utilisées plus tard avec le décryptage des contenus eMMC sur son ordinateur de bureau ou portable.

rocontrol par moriczgergo

Ce nouveau projet rocontrol réalisé par moriczgergo permet à tous les utilisateur allergiques aux terminaux de jouir d'une sobre et efficace interface graphique pour le lancement de ses payloads sur sa Nintendo Switch..

SwitchImageViewer par LetsPlentendo

Voici un payload pas très utile, mais qui a au moins le mérite d'exister et peut-être d'aider les nouveaux programmeurs intéressés par la conception de payloads ! SwitchImageViewer est développé par LetsPlentendo et, une fois chargé sur la Nintendo Switch, affiche une image. Oui, c'est tout. Enfin, vous avez quand même la possibilité de choisir l'image à afficher, en suivant les instructions indiquées sur le dépôt GitHub du projet.

Painless Linux par natinusala

Difficile de suivre les prescriptions de la Team Fail0verflow pour un novice... Heureusement qu'il existe des développeurs tel que natinusala ! Son payload Painless Linux permet de lancer très facilement Linux sur sa Nintendo Switch, à condition d'avoir une carte microSD flashée avec une image d'une distribution Linux et insérée dans la Nintendo Switch au moment du chargement du payload.

Bilan

Que peut-on actuellement faire ?

La question que tout le monde se pose naturellement après de telles releases, c'est : « concrètement, qu'est-ce que je peux faire avec tout ça aujourd'hui ? ».

Eh bien, pour l'instant, pas grand chose sinon attendre, à moins que vous ne soyez un développeur... Il faut se rappeler que la fuite du fichier de données du Tegra X1 Boot ROM a précipité les choses, et que les hackers des groupes Fail0verflow et ReSwitched avaient en tête de faire leur release à une date ultérieure donnée. Par exemple, le Custom Firmware Atmosphère devait sortir le 15 juin prochain conjointement avec le Fusée Launcher, actuellement son dépôt GitHub a été ouvert publiquement mais il reste des peaufinages à faire avant une éventuelle release.

On ne peut pas non plus dire que l'on ne peut rien faire du tout : tous les payloads listés ci-dessus sont chargeables et il est également possible de démarrer sur un Linux depuis sa Switch. Mais ceci se résume à cela, à l'heure actuelle.

Quel futur pour le hack de la Nintendo Switch ?

L'avenir de la scène underground Switch s'annonce plutôt bon : alors que le Custom Firmware Atmosphère devrait faire son apparition dans les semaines à venir, la Team ReSwitched travaille également à côté sur son Homebrew Launcher (nom de code nx-hbl) pour effectuer un portage de celui-ci sur les versions 5.0.x. Une vidéo de SciresM a d'ailleurs été partagée sur sa chaîne YouTube afin de prouver la réelle avancée de la besogne.

Il reste maintenant à espérer que les instants d'euphorie qu'a connu la scène ne soient pas éphémères et que les développeurs tout comme les hackers continueront de travailler et d'exploiter toutes les nouvelles possibilités offertes par la vulnérabilité du NVIDIA Tegra X1.

Comment Nintendo pourra-t-il riposter ?

De nombreux grands journaux, toujours à la recherche de sensationel, ont titré que cet exploit serait « impatchable » par Nintendo. Je ne suis pas un expert en la matière, mais je suis presque sûr que, pour le coup, c'est vrai. Du moins pour les consoles produites et achetées avant le 23 avril 2018. Je vois effectivement mal comment Nintendo pourrait corriger une faille qui se situe au démarrage et au niveau du processeur de sa console.

En d'autres termes, les exploits Fusée Gelée, ShofEL2 et autres seront théoriquement toujours utilisables sur votre console, et ce quel que soit la version du firmware !

En revanche, il est certain que toutes les informations que je vous ai exposées ici ont été remontées à la compagnie japonaise et que les futurs modèles de Switch risquent d'avoir un Tegra patché. Si vous ne vous êtes toujours pas procuré la petite nouvelle de Big N et que vous vous intéressez à son hack, je crois que c'est le moment ou jamais...

Dis, tu peux m'écrire des tutos, j'y comprends rien !

Mais bien sûr, j'y travaille ! ;D Le premier, qui devrait être publié vendredi ou samedi, vous apprendra à activer le mode RCM de votre Switch, et sera suivi par un autre tuto publié probablement cette fin de semaine pour exécuter un Linux depuis votre console. Alors je vous conseille de suivre soit nos comptes sur votre réseau social favori (Twitter, Facebook, Google+ ou même FlickR) soit notre flux RSS ! 

C'est ainsi que s'achève (enfin ?) ce dossier récapitulatif des derniers événements de la scène underground Switch. L'erreur étant humaine, n'hésitez pas à me reprendre en commentaire si vous voyez une faute ou quoi que ce soit ! Et n'hésitez pas non plus à poser vos questions, nous essaierons d'y répondre dans la mesure du possible ! 

Enfin, pour finir en bonne et due forme, nous vous souhaitons comme toujours un bon hack !

L’article [Switch] DOSSIER - Bilan des derniers événements de la scène hack est apparu en premier sur Custom Protocol.

L'équipe de développeurs a donc récemment posté sur son compte Twitter la photo ci-dessus, mettant en avant une Switch faisant tourner Debian, une distribution Linux assez populaire. Cela fait suite à leur annonce d'un exploit bootrom qui leur permettrait d'avoir virtuellement un accès total au système.

On ne sait pas encore si la team compte partager ses codes, néanmoins on peut presque affirmer sans trop de doutes qu'elle ne révèlera pas au grand public son exploit et qu'elle le gardera bien au chaud en attendant le jour opportun, comme ce fut le cas pour la PS4.

Quoiqu'il en soit, ça reste une excellente nouvelle et un nouveau pas vers le hack de la dernière console de Nintendo !

L’article [Switch] La team fail0verflow a réussi à lancer une distribution Linux est apparu en premier sur Custom Protocol.

Quelques explications...

Si vous êtes curieux, vous pouvez lire ceci, sinon on ne vous en voudra pas de sauter ce paragraphe pour l'installation ;)

Un peu d'histoire ne fait pas de mal

En début d'année le développeur qwertyoruiop publiait son exploit Webkit pour les firmwares 4.0x de la PS4. L'exploit Webkit en lui-même ne servait à rien, il prouvait juste la possibilité d'utiliser le Webkit de la PS4 pour injecter du code dans l'espace utilisateur.

Quelques mois plus tard, la team fail0verflow publie sur son blog l'explication de l'exploit namedobj qu'il nomment « Adieu ». Cet exploit était en fait le même que celui de la team Chaitin Tech qui avaient réussi à trouver cet exploit et l'implémenter pour le lancement de Linux sur une PS4 en 4.01. Malheureusement pour nous, ils n'avaient pas publié leur travail et reporté le bug à Sony car c'était l'une des règles de la GeekPwn, l'événement auquel la team avait participé pour ce hack.

C'est là que Specter intervient. En tant que cadeau de noël, il a décidé de nous offrir une implémentation de l'exploit namedobj avec l'exploit Webkit de qwertyoruiop.

Explications sommaires du hack

Cessons de parler histoire, maintenant passons aux explications. Je vais vraiment résumer car je n'ai pas envie de faire un article de 16 pages. Je vais également me baser en partie sur l'écrit de Specter expliquant le hack.

La manière de Specter d'exploiter le bug nameobj est la suivante:

• Utilisation du bug nameobj via une confusion de code dans le code javascript ;
• Configuration d'une chaîne ROP dans l'espace utilisateur (si vous êtes intéressé je vous conseille ce très bon article expliquant très bien tout ce qu'il faut savoir sur les chaînes ROP). Dans cette chaîne ROP, on peut désactiver la protection d'écriture du kernel, effectuer les correctifs souhaités et après revenir dans l'espace utilisateur ;
• Écriture du faux objet au bon endroit, pointant vers la chaîne ROP créée plus tôt ;
• Maintenant l'exécution du code est possible, et la chaine ROP fonctionne dans le l'espace kernel ! C'est à cette étape que les payloads vont pouvoir être reçus puis être exécutés (pour rappel, les payloads sont du code compilé, des sortes de petits programmes en fait) ;
• Maintenant il suffit de retourner dans l'espace utilisateur après l'exécution du code.

C'est bon, c'est terminé, passons maintenant à l'installation et utilisation du jailbreak.

Comment jailbreak votre PS4

Pré-requis

• Une PS4 en version 4.05 ;
• Un PC sous Windows ;
• Le logiciel SKFU's Pr0xy accompagné de cette clé ;
• Le payload debug_settings ;
• La dernière version du logiciel PS4 Payload Sender de @valentinbreiz.

Jailbreak de la PS4

Maintenant, si vous êtes prêt, nous allons commencer le jailbreak de la PS4 !

Tout d'abord, nous allons configurer le serveur proxy. Commencez par installer SKFU's Proxy et démarrez-le, dans l'onglet « Proxy Server », allez dans l'onglet « Rules ». Cliquez maintenant sur le bouton « Import » et importez le fichier « usermanualredirect.httprls » téléchargé précédemment. Vous devriez avoir ceci :

Maintenant, cliquez sur le gros bouton bleu en bas au milieu du logiciel. Si la barre de progression devient verte, c'est que le proxy est bien lancé ! Passons maintenant sur la PS4, il va falloir connecter la console au serveur proxy du PC.

Pour cela, rendez-vous dans les paramètres système, puis naviguez vers « Réseau ». Choisissez l'option « Configurer la connexion Internet ». Choisissez votre type de connexion, votre réseau Wi-Fi, entrez le mot de passe, etc. Maintenant spammez le bouton jusqu'à arriver à « Serveur Proxy », et sélectionnez ensuite « Utiliser ». Entrez l'adresse IP du serveur proxy (pour moi « 192.168.1.12 ») et le port (« 8080 » chez moi). Vous pouvez maintenant appuyer sur « Suivant » et tester votre connexion.

Juste avant de lancer le hack, rendez-vous dans les informations systèmes puis notez bien l'adresse IP de votre PS4.

Votre proxy étant actif, vous allez maintenant vous diriger vers les paramètres systèmes à nouveau, et lancer le « Guide de l'utilisateur ».

Cliquez sur le lien « Binloader 4.05 ». Une fois la page chargée, l'exploit Webkit va laisser place à l'exploit kernel. Vous devriez voir la page ci-dessous, accompagnée du message « === Waiting for payload!!! === » (signifiant qu'il est en attente d'un payload) :

Ne quittez surtout pas cette page et retournez à nouveau devant votre PC. C'est maintenant que j'interviens ! Lancez le logiciel PS4 Payload Sender. Entrez l'adresse IP de votre console (notée plus haut si vous avez bien suivi le tuto :P), ainsi que le port, qui est égal à 9020 pour le jailbreak de Specter. Cliquez sur « Connect », et si tout se passe bien vous devriez pouvoir maintenant choisir votre payload. Dans les pré-requis, vous pouvez trouver un payload de test pour prouver le bon fonctionnement du hack, qui permet d'activer les debug settings. 

Maintenant, cliquez sur « Send Payload » et attendez jusqu'à ce que le message « Payload sent! » apparaisse. Si le logiciel ne répond plus, ce n'est pas grave, patientez juste quelques instants.

Rendez-vous à nouveau sur votre PS4, allez dans les paramètres systèmes et... tah dah ! Tout en bas, vous verrez une nouvelle entrée : Debug Settings !

Voilà voilà, j'espère que vous aurez réussi votre jailbreak et l'installation des debug settings, vous pouvez maintenant profiter du fameux Package Installer pour installer des fichiers au format « .PKG ».

Conclusion

Pour conclure, le hack venant tout juste de sortir, peu de fonctionnalités sont encore disponibles sur ce firmware 4.05, donc si vous avez la chance d'être en 1.76 je vous conseille d'y rester pour l'instant. Mais, évidemment, tout reste à venir. La communauté étant plutôt active, un payload est déjà sorti permettant le patch et l'activation permanente du navigateur web de la PS4 :

Payload to permanently enable web browser on 4.05https://t.co/OzChvZRmKM

— 2much4u (@2much4ux) 28 décembre 2017

Petite exclusivité qui n'est ne l'est déjà plus, j'ai réussi à porter le premier payload (après celui de Specter évidemment) sur le firmware 4.05 ! C'est juste le port d'un payload activant un serveur FTP pour pouvoir accéder aux fichiers systèmes de la console, mais cela montre que le travail reste à faire : à nous le Linux Loader, le lancement de backups, les mod-menus et autres ! 

Sur ce, bon hack et à bientôt !

L’article [PS4] TUTO – Jailbreaker/Hacker sa PS4 en firmware 4.05 est apparu en premier sur Custom Protocol.

Kexec (pour Kernel Execution) est ce qui permet au kernel Linux de live-booter "par-dessus" le kernel actuel. C'est ce qui est utilisé pour faire des live-CD ou live-USB Linux, permettant de démarrer sur l'OS depuis un CD ou une clé USB. Le PS4 kexec est donc ce qui va vous permettre de booter le kernel Linux par-dessus l'OS de la PS4 (FreeBSD).

Et pour cela, il vous faut avoir une machine en 1.76, savoir compiler, et c'est à peu près tout ! Par contre, je vous préviens : vous allez en bouffer, de la compilation !

Il vous faut :

• Compiler l'exploit kernel Bad IRET ;
• Compiler Linux PS4 ;
• Compiler PS4 kexec ;
• Et pouvoir lancer l'exploit Webkit sur votre machine.

N'ayant pas de PS4 (en 1.76, du moins), nous ne ferons (pour le moment ?) pas de tutoriel pour Linux sur PS4. D'une part car le tutoriel ne serait pas assez détaillé, et d'autre part parce que nous ne pourrons pas vous dépanner en cas de problème, ni même tester les méthodes dont nous vous parlons...

Mais si vous avez le matériel et les compétences requises, n'hésitez pas, foncez !  Et dites-nous en com' ce que vous en pensez.

L’article [PS4] Linux sur votre PS4 ? C’est désormais possible ! est apparu en premier sur Custom Protocol.

Cette étape était cruciale non seulement pour le portage de Linux sur PS4 généralement, mais surtout pour le plan de Fail0verflow qui souhaiterait conduire les futurs homebrews dans la "bonne" direction en poussant les développeurs à créer des jeux sur Linux (et adaptés pour une PS4) et non à se lancer dans la course dangereuse et sinueuse de la piraterie.

Ces drivers 3D n'ouvrent pas seulement les portes vers la conception de bons homebrews, mais peut-être aussi vers celle de véritables jeux AAA. Il y a effectivement un nombre conséquent et non négligeable de grosses productions tournant sous Linux, et avoir cette fameuse accélération matérielle GPU est l'un des pré-requis pour lancer ce genre de softwares. Et comme nous vous en parlions pas plus tard qu'avant-hier, cette accélération 3D permettrait aussi de faire tourner SteamOS sur la dernière console de salon de Sony... Et ainsi permettre aux utilisateurs de bénéficier de prix bien plus compétitifs par exemple.

Quelques "plaintes" ont pu être observées par Wololo sur son article où il parlait de l'éventualité d'un portage de SteamOS sur PS4, comme quoi les jeux Steam ne seraient pas optimisés pour les manettes de la console de salon. Effectivement, on ne pourra pas compter sur un DotA jouable avec une DualShock 4, mais il n'est pas difficile d'imaginer que le portage de Linux sur PS4 supportera rapidement et aisément l'utilisation d'une souris ainsi que d'un clavier (ça serait embêtant sinon...). Mais si vous ne voyez pas l'intérêt de posséder une console centralisatrice de tous vos besoins vidéo-ludiques et de divertissements variés dans votre salon, c'est qu'on ne peut plus rien faire pour vous ! 

Bref, les choses avancent, et c'est tant mieux pour tous. 

L’article [PS4] Linux sur PS4 : Fail0verflow a rendu les pilotes 3D fonctionnels est apparu en premier sur Custom Protocol.

Au cas où vous ne suiviez pas hack-tivement (ok ça devient lourd les jeux de mots là :P) l'hack-tualité (j'arrête, promis) ces derniers jours, voici grosso modo ce qu'il s'est passé sur la scène underground PS4 : Fail0verflow, aidé de ses chers collaborateurs, a réussi à faire tourner le célèbre système d'exploitation Linux sur PS4 via des prouesses techniques dévoilées en partie par ici. Rapidement, les internautes y ont vu des moyens d'ouvrir un accès à bien d'autres choses qui pourraient utiliser à la fois la puissance de la PS4 et son ergonomie, comme notamment exécuter le fameux SteamOS sur la dernière console de salon de Sony pour la transformer en véritable Steam Machine. Ce rêve pourrait-il devenir un jour réalité ?

Voici ce qu'a déclaré Marcan, un proche de Fail0verflow :

Porter Linux sur PS4 a effectivement beaucoup de sens, beaucoup plus que sur n'importe quelle console auparavant. C'est plutôt proche d'un PC [...] et ça ne nécessiterait pas beaucoup de temps pour que le niveau d'optimisation soit tel qu'on puisse lancer des jeux indies et AAA, pas seulement de "simples" homebrews. Et il existe déjà des milliers de jeux pouvant être lancés sur Linux. Oui, SteamOS sur PS4 devrait "juste fonctionner" une fois que les problèmes liés aux pilotes seront réglés.

Marcan, hacker PS4

Les avantages d'un SteamOS sur PS4

Voudrais-je pouvoir avoir accès à un plus grand panel de jeux confortablement assis sur mon canapé ? Bien sûr que oui ! Voudrais-je avoir accès à toute ma ludothèque Steam depuis ma PS4 sans avoir à démarrer mon ordi et à faire des branchements ? Clairement oui ! Enfin, et c'est le point à la fois le plus important mais aussi le plus "fatal" pour Sony, aimerais-je voir des prix plus compétitifs pour les jeux ? Certainement, définitivement !

L'exemple pris par Wololo n'est autre que le remake de l'excellent Final Fantasy VII : si celui-ci est disponible à 5,99 $ sur Steam, le même jeu est à 15,99 $ sur le PlayStation Store soit presque le triple... Une autre facette intéressante serait que les jeux "exclusifs" aux PC deviendraient jouables sur la PS4, comme par exemple votre MOBA ou MMO préféré, comme le classique et indémodable Team Fortress 2 par exemple.

Bref, nul doute du coup que Sony défendra becs et ongles son bébé chéri pour empêcher son hack et son entrainement inéluctable du piratage. Observez la tournure assez drôle que pourrait prendre ces événements toutefois : il devrait en fait "combattre" un magasin 100 % légitime et officiel sur sa propre plate-forme.  Cela dit, cette compétition ne serait pas dérangeante pour les internautes, mais il est clair que Sony n'apprécierait aucunement qu'on lui "vole" des recettes sur sa machine, même si ça pourrait gonfler ses ventes...

Sony a déjà pu constater qu'avec le portage de Linux sur PS3, un bon nombre d'individus avaient acheté la console dans l'unique but de pouvoir lancer le fameux OS et n'avaient donc engendré aucun autre profit pour la firme par la suite (de la même manière que les gens qui s'amusaient à acheter une PSP dans l'unique but de la hacker :P). La même chose pourrait se produire et la PS4 deviendrait alors une Steam Machine "pas chère"... Enfin, les choses ont quand même changé depuis, la branche PlayStation peut continuer de se faire des bénéfices grâce à l'abonnement PS+ par exemple.

Que peut-il se passer ?

Exécuter Steam OS sur une PS4 sonne comme un rêve irréel, impossible, inatteignable, mais les développeurs en sont peut-être plus proches que nous n'y pensons. La PS4 est grossièrement un PC fonctionnant sous FreeBSD, mais avec quelques différences cependant par rapport à un PC ordinaire. Assez différente pour rendre le portage de Linux difficile (mais intéressant), assez semblable pour que tout puisse théoriquement fonctionner, du moins d'après Fail0verflow.

Une fois que les bases de ce portage de Linux sur PS4 seraient posées, il ne resterait plus qu'à un groupe de hackers de partager au grand public un hack PS4 (on sait tous très bien que beaucoup sont en possession de cette chose abstraite mais tant convoitée) et pouf, on pourrait enfin être en possession du système d'exploitation au manchot et de ce fait au SteamOS par extension.

Bon, le problème pour le moment se situe au niveau des pilotes du GPU qui empêche un fonctionnement des jeux à "pleine vitesse", car le portage utiliserait en fait des graphiques basés sur des logiciels, et non l'accélération matérielle. Tout est une question de mois, selon l'équipe de Fail0verflow.

Peut-être que tout ceci ne pourra être profité que par les possesseurs d'une PS4 en firmware 1.76, en raison de la nature des exploits que nous connaissons, ou peut-être pas, qui sait... Cette version du logiciel système est assez vieille mais il est toujours possible de se procurer une PS4 ayant un firmware inférieur ou égal à celui-là, notamment grâce à des bundles ou autres.

Bref, souhaitez-vous un portage du SteamOS sur PS4 ? Dites-nous vos avis en commentaires ! 

L’article [PS4] Un portage de SteamOS sur PS4 est-il envisageable ? est apparu en premier sur Custom Protocol.

À quoi peuvent bien servir ces sources ? À rien en fait, à moins que vous ne soyez un hacker PS4 qui fait partie du cercle très restreint des personnes ayant accès aux exploits kernels et autres hacks encore non-dévoilés au grand public. Bref, si vous êtes derrière le rideau de la scène underground.

Cependant, si vous êtes très intéressé et motivé, vous pouvez aller jeter un coup d’œil pour voir comment Fail0verflow s'y prend, et peut-être rentrer ainsi dans ce cercle très fermé et petit ? Un diff (une comparaison) est par ailleurs disponible par ici.

Évidemment, personne ne peut prévoir à l'avance quand est-ce que le "grand public" aura accès à ce hack permettant l'exécution de Linux sur PS4 : ça peut tomber aussi bien la semaine prochaine que dans 2 ans. Quoiqu'il en soit, il est presque sûr que cela ne sera pas d'un seul coup : il faudra d'abord trouver un moyen de créer un jailbreak puis de connecter l'exploit avec le boot Linux... Restez sur Custom Protocol pour être avertis ! ;)

L’article [PS4] Fail0verflow partage son fork du kernel Linux pour PS4 est apparu en premier sur Custom Protocol.

Le démonstrateur commence par démarrer sa console le plus normalement du monde, puis va dans le Guide de l'utilisateur dans les paramètres. Là, le système charge une page internet et tout devient noir, avant le démarrage de Linux. Nous vous laissons tout découvrir dans la vidéo ci-dessous !

Et comme on pense à tout le monde, même aux anglophobes, voilà la traduction ! 

Commençons la partie suivante de nos Lightning Talks. S'il vous plaît, asseyez-vous, fermez les portes. La team Fail0verflow va nous présenter une courte démonstration de hack. Ça devrait parler par soi-même.

Console Hacking 2015
Les pingouins sur Aeolia

C'est un PC. Sauf que c'en est pas un.
Plus de 7 000 lignes de code du kernel diffèrent.

Légende : Fou, Complètement fou.

Les ingénieurs de Marvell qui on conçu le southbridge (NDLR : la deuxième puce du chipset d'une carte mère) devaient fumer de vrais bons trucs (et/ou se sentaient comme réinventant le PCI à leur manière).
Succès déverrouillé : La commande NOP est cassée dans le GPU (mais au moins c'est du Radeon).
16MB de VRAM n'étaient pas assez pour tout le monde (la mémoire unifiée est complexe).

NOMS DE CODE
Personne (pas même Sony/AMD) n'est d'accord sur le nom de code de l'APU.
Nous l'appelons Liverpool.
Au moins le southbridge a Aeolia.

FONCTIONNEL
L'horloge, les IRQs et le PCI modifié
Le port série
Le Framebuffer
Paramètres du mode du kernel
Encodeur HDMI
Ethernet
WiFi
Bluetooth
S/PDIF Audio (optique)
Les Blinkenlights

EN COURS
Accélération 3D
USB (et l'HDD, qui est en USB ?! ?! ?!)

NON TESTÉ
SATA AHCI (Blu-Ray)

LES PATCHES KERNEL ARRIVENT BIENTÔT.
Plus un peu de code bootstrap custom
Requis actuellement : Apportez Votre Propre Exploit
(le système de sécurité de la PS4 est assez mauvais pour que vous n'ayez pas besoin de nous pour ça)

Traduction de la vidéo de Linux sur PS4

Remarquez que le système charge une page web avant de booter sous Linux, ce qui pourrait laisser entendre que c'est la faille Webkit qui est ici utilisée.

Enfin, à la fin de la vidéo, il est écrit qu'ils vont bientôt poster les patchs Kernel pour lancer Linux ("Kernel patches coming soon") . Par contre, il y a aussi marqué "PS4 security is crappy enough that you don't need us for that", ce qui signifie peut-être que leur exploit ne sera pas publié...

En tout cas, tout ceci est bien intéressant et ne laisse présager que des bonnes choses pour les possesseurs de PS4 ! Vivement 2016 ! 

L’article Fail0verflow nous montre du Linux sur PS4 à la 32C3 (Pokémon) ! est apparu en premier sur Custom Protocol.

Je vois pas le rapport avec la PS4 ?

Eh bien figurez-vous qu'il y en a un ! À commencer par "Hacking Console 2015" : ces seuls mots sous-entendent certainement qu'il s'agit d'une console new-gen (donc PS4, Xbox One ou Wii U). Mais le plus gros indice réside dans ces trois mots : "Penguins on Aeolia". Le pingouin, ou plutôt le manchot, est effectivement la mascotte de Linux depuis belle lurette, et Aeolia est un terme qui revient souvent dans le processus log du root de la PS4, comme l'a souligné John.

On peut donc reconstruire la phrase de la sorte : "Hack Console 2015 : Pingouins en Aeolia - Pour faire tourner Linux sur la PS4"... Le hacker Zecoxao, un grand nom dans la scène underground, a également confirmé à sa manière l'hypothèse de Wololo en montrant un screenshot de ses travaux de rétro-ingénierie sur les fichiers système de la console.

En plus, le célèbre Fail0verflow a posté sur son compte Twitter un tweet on ne peut plus clair :

Cela donne l'eau à la bouche, il faut le reconnaître, mais il faut aussi garder à l'esprit que l'on ne saura jamais exactement quand le grand public aura accès à tout ça. Le hack Wii U de Fail0verflow, par exemple, date d'il y a déjà 2 ans mais rien n'a jamais été publié...

Une unité Devkit bêta pour plus de puissance ?

Il semblerait que Zecoxao ait également partagé pour Noël une sauvegarde de ce qui semblerait être un dump des fichiers système d'une unité Devkit. Les fichiers ont l'air légitimes et paraissent correspondre avec les screenshots publiés par nos confrères de chez PlayStationHax. Il pourrait s'agir d'une intox élaborée mais ça n'en a pas vraiment l'air : quelques hackers ont implicitement confirmé que les fichiers étaient bons, dont notamment le vénéré Mathieulh :

Il s'agirait apparemment d'un dump des fichiers système d'une unité Devkit pour le firmware 0.8.2 vieux de plusieurs mois. L'une des raisons pour lesquelles ils ont été partagés est qu'ils sont "100 % inutiles" désormais selon Zecoxao. Un peu plus tôt cette semaine, le même dev avait lié ces fichiers avec l'annonce de Linux sur PS4. Je vous l'accorde : il est difficile pour l'instant de déceler le lien entre les deux...

L'un des screenshots de Zecoxao montre un debugger sur lequel est ouvert l'un des fichiers exécutables de l'archive du Devkit fraîchement partagée (le même que celui un peu plus haut en fait). L'autre n'est qu'un screenshot de la page Wiki du CCC concernant le fameux "Penguins on Aeolia"...

Selon vous, y a-t-il un réel lien entre les deux ? Seul le temps pourra nous donner une réponse claire et précise... Wait & See...

L’article [PS4] Un hack Linux en relation avec un Devkit (version bêta) en vue ? est apparu en premier sur Custom Protocol.