Si par hasard, vous faisiez partie des personnes retenues pour bêta-tester les nouveaux produits de l'équipe, vous avez normalement d'ores et déjà reçu par courriel votre numéro de suivi du colis ainsi que le colis lui-même (prévu pour être livré vers le 7 ou 8 mai dernier).

Pour rappel, les SX Core et SX Lite sont des petits dispositifs à insérer/souder dans votre console Nintendo Switch dans le but de la hacker et d'accéder au Custom Firmware SX OS, qui permet ensuite de lancer des homebrews, émulateurs, back-ups de jeu, etc. Plus d'infos sont disponibles ici.

Les SX Core sont destinés aux modèles Switch standards (même ceux qui ont été patchés pour empêcher l'exploitation de la faille Tegra) tandis que les SX Lite ne sont compatibles qu'avec les modèles de Switch Lite.

En ce qui concerne l'accès au grand public, celui-ci devrait être bientôt disponible, sans doute après les tests et les éventuels correctifs qui auront découlé des revues des bêta-testeurs (courant mai ? La Team Xecuter indique avoir les stocks nécessaires pour le mois de mai...).

L’article [Switch] SX Core & SX Lite : les exemplaires de test/revue ont été livrés est apparu en premier sur Custom Protocol.

Mise à jour le 14/05/2020 à 10h49 - Livraisons pour les bêta-tests/revues réalisée le 6 mai 2020. Pas encore de date prévue pour la livraison grand public, mais probablement courant mai.

Ça y est, on l'attendait tous : voilà que la Team Xecuter vient d'annoncer officiellement sur son blog l'ouverture des pré-commandes pour ses deux nouveaux-nés, à savoir les SX Core et SX Lite ! Petit retour sur ces deux outils et leur utilité dans le hack de la console de Nintendo...

Pour faire simple, le hack de la Switch se basait jusqu'alors sur une faille matérielle découverte dans le processeur Tegra. Nintendo ayant rapidement été mis au courant de cette vulnérabilité, le processeur fut modifié et les nouveaux modèles qui parurent après la mi-2018 se virent dépourvus de hack...

Heureusement, c'était sans compter la Team Xecuter, qui s'était déjà fait un grand nom dans la scène underground grâce à son SX OS, une sorte de système d'exploitation (OS) alternatif permettant de lancer du code non-signé, c'est-à-dire non-approuvé officiellement par Nintendo, comme par exemple des homebrews (petits programmes réalisés par des développeurs amateurs) ou des émulateurs (logiciels simulant le fonctionnement d'une autre console ou machine).

L'équipe a en effet laissé transparaître fin 2019 qu'un hack compatible avec les derniers modèles de Nintendo Switch serait imminent, avant de confirmer les rumeurs officiellement en mettant en ligne une vidéo le 28 décembre 2019 ; dans laquelle on pouvait voir l'exploit (nom donné à un programme exploitant une faille) fonctionner sur une Switch Lite, soit l'un des tous derniers modèles de Switch.

Quelques questions se posaient encore alors,  notamment concernant la forme que prendraient ces solutions (il était question d'un petit périphérique à insérer/souder dans la console), et quelles seraient leur date de sortie.

Trois jours plus tard, tout le monde sait ce qu'il se passa : l'Organisation Mondiale de la Santé alertait sur la montée de cas de pneumonies dans la ville de Wuhan, en Chine, et quelques jours plus tard les autorités sanitaires confirmèrent qu'un nouveau coronavirus inconnu en était la cause.

La rapide évolution des événements conduisit la Team Xecuter, dont les usines de fabrication de leurs solutions qui étaient effectivement matérielles (ce qui signifie qu'il faut bien insérer ou souder quelque chose dans sa Switch) se trouvaient en Chine, à communiquer sur le retard de leur production, et à donner une nouvelle information : deux solutions distinctes ont été développées, l'une nommée SX Core pour les Switch standards, et l'autre nommée SX Lite pour les Switch Lite.

Aujourd'hui, la crise du coronavirus (baptisé COVID-19 ou SARS-CoV-2) semblant se résorber en Chine d'après les autorités du pays, la Team Xecuter en a profité pour ressortir un peu de son silence et annoncer l'ouverture très prochaine des pré-commandes de ses SX Core et SX Lite.

Voici une traduction du billet mis en ligne sur leur blog officiel :

Tout d'abord, nous espérons que vous et vos familles êtes en sécurité et en bonne santé pendant cette pandémie mondiale qui a durement frappé notre civilisation.

Nous avons reçu de nombreuses questions sur l'état actuel de nos nouveaux produits, et après de nombreux obstacles, nous sommes ravis d'annoncer que nous ouvrirons des précommandes pour nos produits SX Core et SX Lite à partir d'aujourd'hui (ndlr : 7 avril 2020).

Tout comme le SX Pro, le prix de vente des SX Core et SX Lite est actuellement fixé à 45,95 $ (ndlr : 42,26 € à l'heure actuelle) et est livré avec une licence SX OS gratuite (bien que vous soyez libre de ne pas utiliser SX OS, évidemment).

Tous les distributeurs et vendeurs commenceront à prendre des précommandes dans les prochaines heures ou prochains jours. Nous avons voulu vous informer pour donner à chacun une chance égale d'être parmi les premiers à recevoir leur exemplaire de la prochaine génération des meilleurs produits de la Team Xecuter pour vos consoles Switch bien-aimées !

Ceux d'entre vous qui ont été sélectionnés pour la version bêta privée (vous savez si vous en faites partie !) devraient recevoir leurs unités de test vers la fin de la semaine prochaine (ndlr : la semaine du 13 au 19 avril 2020). Après vérification de leur santé et de leurs commentaires, nous augmenterons la production et nous nous efforcerons de livrer les précommandes au détail vers la fin avril.

C'est tout pour aujourd'hui. Restez à l'écoute pour plus d'informations !

Team Xecuter

Ce qu'il faut donc retenir de cette annonce, c'est que le prix fournisseur (donc pas le prix de vente final, qui lui sera fixé par les différents revendeurs) des SX Core et SX Lite sera autour des 42 €, et que la livraison « grand public » devrait débuter d'ici la fin avril.

Étant donné que les événements ne cessent de s'enchaîner à une vitesse folle à cause du coronavirus, nous préférons donc vous prévenir que rien n'est certain et qu'en aucun cas la Team Xecuter ou quiconque ne pourrait être blâmé si un éventuel nouveau report ou retard il devait y avoir.

En attendant, nous pouvons saluer le travail de la Team Xecuter mais également de tous les travailleurs de tous les pays qui continuent de faire tourner le monde malgré cette crise : tout le personnel médical évidemment, mais aussi les agriculteurs, les ouvriers, les policiers, les livreurs, les routiers, les caissiers, etc. Un grand merci et bravo à tous, nous vous souhaitons une bonne santé et un bon courage.

L’article [Switch] Les pré-commandes des nouveaux SX Core et SX Lite sont ouvertes est apparu en premier sur Custom Protocol.

Mais ce dernier était assorti d'une petite vidéo annonçant l'une des choses promises par l'équipe de développeurs pour l'année 2020, à savoir la compatibilité des SX OS avec les modèles récents de Nintendo Switch (dont les Switch Lite).

Pour rappel, le hack sur Nintendo Switch depuis avril 2018 jusqu'à maintenant utilise une faille dans le processeur Tegra de NVIDIA (voir à ce sujet notre dossier « Bilan des derniers événements de la scène hack »). La vulnérabilité étant matérielle et non logicielle, Nintendo s'est empressé de corriger les nouveaux modèles de ses Switch en remplaçant le processeur en question. C'est pourquoi les derniers modèles à compter de mai ou juin 2018, dont le modèle Switch Lite disponible depuis septembre 2019, ne peuvent désormais plus être hackés de la même manière.

Cependant, il y a 2 mois, de sérieuses rumeurs commençaient à courir sur le fait que la Team Xecuter avait trouvé un moyen d'installer son Custom Firmware SX OS sur ces fameux récents exemplaires de Switch.

Aujourd'hui, l'équipe vient donc bel et bien de confirmer officiellement qu'elle travaillait dessus et qu'elle préparait une sortie pour début 2020, ainsi que d'apporter une preuve vidéo tangible de la compatibilité avec le modèle le plus récent qui soit, à savoir la Nintendo Switch Lite.

Cela étant dit, il reste néanmoins toujours quelques questions sans réponse. Nous ne savons pas si, comme l'avait affirmé ub3r1337 (rédacteur chez nos confrères de MaxConsole), ce SX OS — qui devrait se présenter sous la forme d'un petit périphérique à insérer dans sa Switch — sera bien divisé en deux types différents : l'un pour les modèles de Switch classiques (originales, patchées et mariko) qui devrait paraître en premier, et l'autre pour les Switch Lite qui devrait être mis en vente plus tard.

Enfin, nous n'avons aucune idée non plus du prix que pourra coûter le petit dispositif pour cette nouvelle mouture du SX OS.

Bref, nous continuerons de surveiller de près les annonces de la Team Xecuter à ce sujet pour vous en informer dès que possible.  Bonne année à tous !

L’article [Switch] La Team Xecuter présente en vidéo son SX OS 3.0 compatible Switch Lite est apparu en premier sur Custom Protocol.

Pré-requis de base

• Une Nintendo Switch, si possible achetée avant le 23 avril 2018 ;
• Un câble USB type C pour connecter votre Switch à votre appareil.

Avant de commencer ce tutoriel, il est impératif d'avoir 

• activé le mode RCM/Recovery de votre console (tuto disponible ici) ;
• connecté cette dernière à votre appareil favori sur un port USB 3.0.

Guide

Sélectionnez votre appareil ou votre système d'exploitation parmi la liste ci-dessous :

Windows

À l'heure actuelle, Fusée Launcher n'est pas « officiellement » supporté sur Windows. Mais grâce aux talents de Rajkosto, une solution alternative codée en C++ existe ! Elle s'appelle TegraRcmSmash.

Pré-requis (pour Windows)

Téléchargez TegraRcmSmash sur le site officiel de l'auteur.

https://twitter.com/Guillaume551

Créez quelque part sur votre ordinateur un dossier « TegraRcmSmash » (vous pouvez lui donner le nom de son choix), et extrayez à l'intérieur de ce dernier le contenu de l'archive fraîchement téléchargée.

Selon l'architecture de votre processeur, ouvrez le dossier « Win32 » si elle est 32 bits ou le dossier « x64 » si elle est 64 bits. Vous pouvez facilement trouver cette donnée en cherchant dans vos « Informations système ».

Téléchargez ensuite l'exécutable de Zadig, un installateur de pilotes.

Lancez le fichier exécutable que vous venez de télécharger.

Utilisation

Vérifiez que l'option « List All Devices » dans l'onglet « Options » est cochée.

Sélectionnez ensuite sur la liste défilante au centre l'appareil nommé « APX ». Le gros bouton à droite devrait désormais afficher « Install Driver » (et non « Replace Driver »).

Justement, en haut de ce gros bouton se situe un champ vous permettant de sélectionner à l'aide des boutons « Haut » ou « Bas » à droite le pilote de votre choix. Cliquez sur ces derniers jusqu'à voir apparaître « libusbK (v3.0.7.0) ».

Après avoir effectué un dernier contrôle en prenant en modèle la capture d'écran ci-dessus, vous pouvez cliquer sur le gros bouton « Install Driver ». ;)

Lancement de payload

Tout est maintenant prêt ! Il ne vous reste plus qu'à glisser-déposer un payload sur le fichier exécutable qui se trouve dans votre répertoire TegraRcmSmash !

Exemple

Vous avez certainement envie de tester si tout fonctionne bien avec un payload de test. Ça tombe bien, ktemkin a pensé à vous ! Téléchargez donc son payload de test.

Vous avez bien retenu la leçon de tout à l'heure ?  Oui, c'est cela, il suffit de glisser le fichier que vous venez de télécharger sur l'exécutable de TegraRcmSmash ! 

Windows va peut-être vous afficher un avertissement de sécurité et vous demander si vous souhaitez vraiment exécuter le fichier « TegraRcmSmash.exe », répondez par l'affirmative en cliquant sur le bouton « Exécuter ».

Mac

L'installation du Mac est pratiquement identique à celle sur Linux. Seulement quelques petites commandes diffèrent, mais l'essentiel se fait sur un terminal.

Merci à @Lyliya pour son aide.

Pré-requis (pour Mac)

Il vous suffit de commencer par télécharger ou cloner le répertoire de Fusée Launcher.

Accédez au dépôt via votre terminal préféré. Assurez-vous d'avoir Python 3 sur votre système, sinon installez-le.

brew install python3

Vérifiez aussi que vous disposez de la bibliothèque libusb.

brew install libusb-compat

Et enfin, le paquet pyusb.

pip3 install pyusb

Utilisation

Et voilà, tout est prêt pour lancer un payload sur votre Switch ! Il vous suffit d'exécuter cette commande, en remplacer {payload} par le chemin menant vers le payload que vous souhaitez charger.

sudo python3 ./fusee-launcher.py {payload}

Exemple

Vous avez certainement envie de tester si tout fonctionne bien avec un payload de test. Ça tombe bien, ktemkin a pensé à vous ! Téléchargez donc son payload de test.

Via le lien officiel

wget misc.ktemkin.com/fusee.bin

Et lancez la commande suivante :

sudo python3 ./fusee-launcher.py fusee.bin

Navigateur internet

À venir.

Tadaa ! Votre Switch devrait normalement afficher une jolie fusée en ASCII art ainsi que des informations sur ses fusibles et son IROM (?) protégé !

C'est la fin de ce tutoriel, j'espère qu'il vous aura aidé !  Comme toujours, n'hésitez pas à laisser un commentaire si vous souhaitez poser une question, exposer un problème, conseiller quelque chose ou tout simplement nous remercier ! <3

Bon hack !

L’article [Switch] TUTO - Lancer des payloads avec Fusée Gelée Launcher est apparu en premier sur Custom Protocol.

Si vous n'avez pas pu suivre ce qu'il s'est passé ou si vous souhaitez simplement avoir un résumé de tout ce qui a été déversé depuis près de deux semaines, vous êtes sur la bonne page. Ce dossier récapitulatif va tout d'abord revenir sur l'élément déclencheur de toute cette affaire, puis s'attarder point par point sur les multiples publications qui en ont émané, et enfin faire le bilan sur les possibilités actuellement offertes, sur le futur du hack de la Nintendo Switch ainsi que sur la façon dont Nintendo pourrait riposter.

Bonne lecture ! 

Introduction

Octobre 2017 : une info passée presque inaperçue

Le 15 octobre 2017, le hacker SciresM informe sur le réseau social Twitter qu'il est parvenu à réaliser un dump (une « copie des données ») du Tegra 210 Boot ROM avec l'aide de la Team ReSwitched.

L'annonce n'avait alors pas fait grand bruit, bien qu'elle signait une nouvelle étape dans le hack de la Switch : en effet, les hackers allaient pouvoir faire de la « rétro-ingénierie » avec ces données dans le but de trouver une vulnérabilité dans le processus de démarrage de la console. Et en règle générale, lorsqu'une telle vulnérabilité est découverte, cela se traduit par une possibilité de prise de contrôle totale de la console, et donc de tout ce qui en découle : installation d'un Custom Firmware, lancement de homebrews (programmes non-signés), etc.

Mais tout ceci est relativement resté dans l'ombre de l'actualité, puisque quelques jours plus tard la même Team ReSwitched annonçait la mise en ligne de sa boîte à outils PegaSwitch pour les consoles en version 3.0.0...

Janvier à Avril 2018 : des promesses en veux-tu en voilà

Au lendemain du jour de l'an et quelques jours suivants le Chaos Communication Congress (qui s'est déroulé en toute fin d'année 2017), soit le 2 janvier 2018, la Team Xecuter révèle sur son site internet qu'elle détient « la solution » pour la Nintendo Switch et qu'elle la partagera bientôt, dans le courant printemps 2018.

Cette fameuse « solution », dont personne ne sait quelle est la forme exacte, semble d'autant plus séduisante qu'elle est certifiée compatible avec toutes les versions de la console. De plus, malgré le caractère lucratif revendiqué de la Team-Xecuter, cette dernière est déjà bien implantée dans le domaine du hack de consoles et est donc a priori exempte de tout soupçon de fake. Bref, tous les éléments sont réunis pour croire à une future et véritable révolution dans le hack de la Nintendo Switch.

Après cette grandiloquente annonce, tout le monde pense qu'il ne reste plus qu'à sagement attendre les prochains communiqués de la Team-Xecuter, qui par ailleurs informe le 15 janvier sur ses forums que sa solution sera disponible en deux versions : une avec soudure, et une sans. Mais c'est sans compter sur la troisième et célèbre équipe de hackers nommée Fail0verflow...

C'est en effet le 7 janvier 2018, soit moins d'une semaine après l'événement crée par les membres du groupe Xecuter, que la Team Fail0verflow met en ligne sur son compte Twitter une courte vidéo montrant la preuve qu'elle détient un exploit coldboot, baptisé shofEL2, grâce au NVIDIA Tegra. Ce fameux processeur dont on avait parlé discrètement en octobre 2017...

Les questions se bousculent : est-ce que la Team Fail0verflow, connue pour ne partager pratiquement aucune de ses découvertes, a-t-elle pour intention de faire une release ? L'exploit est-il compatible avec toutes les versions de la Switch ? Quelles sont les limites ? Peu de questions vont obtenir une réponse, mais une chose est presque sûre : étant donné que l'exploit utilise une faille du CPU (processeur), cela veut dire qu'il est très certainement compatible avec toutes les versions du firmware...

Alors que la Team-Xecuter et la Team Fail0verflow occupent tout le devant de la scène underground, la Team ReSwitched décide elle aussi de ressortir de l'ombre le 17 février 2018 en annonçant sur le compte Twitter de Kate Temkin‏ qu'elle est également en possession d'un exploit du même genre, surnommé Fusée Gelée. L'annonce est accompagnée d'une vidéo mise en ligne sur la plateforme YouTube ainsi que d'un fichier texte révélant entre autres que des images non-signées pouvaient être exécutées et que l'exploit prenait parti du processeur Tegra. Tiens, comme on le retrouve...

Le « grand public » commence donc à comprendre qu'un nombre croissant de hackers a réussi à mettre la main sur les données de ce fameux processeur Tegra et que des failles ont été trouvées dessus. Peut-être s'agit-il d'une seule et même faille ? Une chose semble sûre, au moins trois grands groupes de hackers se livrent secrètement à une sorte de « course » pour publier en premier quelque chose de solide et fonctionnel :

• La Team-Xecuter, qui promet une release prochaine mais certainement payante ;
• La Team Fail0verflow, qui demeure comme à son habitude très discrète quant à toute possibilité de release ;
• La Team ReSwitched, qui n'a pas non plus donné de précision quant à une éventuelle release.

Les semaines qui suivirent ces grands événements de début d'année 2018 furent relativement calmes, sans être totalement dépourvues d'actualité. Ainsi, la Team Fail0verflow démontra le 6 février 2018 qu'elle était en capacité de lancer Linux grâce à son exploit, Ktemkin et la Team Reswitched promirent dans une F.A.Q. parue le 4 avril 2018 une sortie pour l'été d'une chaîne d'exploit et d'un Custom Firmware appelé Atmosphere, tandis que la Team-Xecuter repoussa le 15 février 2018 la sortie initiale prévue pour le printemps en communiquant qu'ils souhaitaient « finaliser » leur produit (ou le sécuriser autant que possible pour éviter toute rétro-ingénierie).

Bref, tout semblait plus ou moins paisible, jusqu'au jour où...

 Historique

21 avril 2018 : le jour du leak

L'avenir semblait radieux pour la scène underground Switch, le grand public savait qu'il pouvait compter sur le groupe à but lucratif Xecuter pour une commercialisation imminente de leur « solution » ainsi que sur l'alliance ReSwitched-Ktemkin pour une alternative Open-Source pour l'été 2018. Du côté de chez Fail0verflow en revanche, il y avait comme toujours peu d'espoir de voir une quelconque release.

Puis le leak est arrivé... Un beau jour, sans crier gare... Un 21 avril, le « jour du chêne » dans le calendrier républicain. Un jour qui a connu beaucoup d'événements inattendus et/ou marquants, tel que l'accord du droit de vote aux femmes en 1944 par Charles de Gaulle, le putsch des généraux à Alger en 1961, mais également la première parution du journal de Spirou en 1938, la sortie de la Game Boy en 1989, et plus récemment la mort du chanteur Prince en 2016.

Un groupe de hackers, déjà connu pour avoir mis en ligne des clés pour le dump de jeux Switch, a en effet leaké le 21 avril 2018 le Tegra X1 Boot ROM, le fameux fichier utilisé par les trois équipes de hackers pour trouver des vulnérabilités dans le démarrage de la console. Bien qu'il ne s'agissait pas d'une fuite d'un exploit ni d'un Custom Firmware, le leak de ce fichier a tout de même mis à disposition de tous les développeurs ce sur quoi avait secrètement travaillé d'arrache-pied un grand nombre de hackers.

Ni une, ni deux, des tas de programmeurs ont commencé à s'intéresser à tout ceci, et un grand nombre de releases provenant de différentes sources ont rapidement suivi, tels que des scripts de débogage du bootrom accompagnés d'outils populaires de rétro-ingénierie. Puis, seulement deux jours après le leak, soit le 23 avril 2018, une autre source anonyme a partagé cette fois-ci le bug du Tegra X1 utilisé par les Teams de hackers, avec un ton volontairement provocateur.

Et parce que le piratage est facile, voici le bug Tegra X1.

Le Tegra X1 RCM oublie de limiter le champ wLength de 8 octets longs Setup Packet dans certains transferts de contrôle USB. La requête de point de terminaison standard GET_STATUS (0x00) peut être utilisée pour réaliser des memcpy (copies de mémoire) arbitraires à partir d'une commande RCM malveillante et écraser la pile de ROM de démarrage (la pile de Boot ROM) avant les vérifications de signature et après que le Boot ROM envoie l'UID. Il faut une connexion USB et un moyen d'entrer dans le RCM (les touches « Power », « Home » et « volume + » doivent être pressées simultanément).

À l'attention de :

• ReSwitched
• fail0verflow
• SwitchBrew
• BBB
• Team Xecuter
• Team SALT

Rappel : Les vrais hackers piratent en silence. Vous êtes tous nuls.

Source anonyme

23 & 24 avril : l'avalanche de releases

En apprenant cette nouvelle, la Team ReSwitched et Ktemkin ont alors décidé d'ouvrir leur dépôt GitHub de leur projet Fusée Launcher plus tôt que la date prévue à la base, le 15 juin de cette année 2018. Ce loader, qui tire parti de l'exploit Fusée Gelée (CVE-2018-6242), permet de charger de petits paquets de code (ce que l'on appelle des payloads) sur des appareils équipés d'un processeur Tegra X1 via USB.

Rapidement, elle fut suivie à la surprise générale par la Team Fail0verflow, qui avait initialement pour objectif de tout publier le 25 avril, soit seulement 2 jours après la révélation du hack. Dans un premier temps, des annonces quelques peu rocambolesques à propos d'une technologie nommée SwitchX soi-disant « révolutionnaire » pour la modification de Nintendo Switch, tandis que leurs illustrations laissaient penser à une vaste blague, furent communiquées depuis le compte Twitter du groupe.

Quelques instants plus tard, c'étaient pas moins de quatre dépôts GitHub relatifs au hack du processeur Tegra X1 inclus dans la Switch que la Team Fail0verflow a décidé d'ouvrir au grand public : switch-linux ; switch-u-boot ; switch-coreboot et switch-arm-trusted-firmware. Ces derniers s'avéraient surtout utiles pour démarrer Linux sur Nintendo Switch via le hack récemment découvert.

Le même jour, le célèbre développeur Plutoo (connu aussi sous le pseudonyme de qlutoo) est sorti de sa tanière pour livrer son ultime release, le code source de son exploit découvert sur le firmware 3.0.0. Ultime, car elle fut suivie d'un tweet de l'auteur annonçant son retrait de la scène Switch.

C'est le lendemain que la Team Fail0verflow décida enfin de partager son exploit ShofEL2 ainsi qu'un long billet sur son blog détaillant toutes les étapes d'installation et d'utilisation.

L'annonce et la release quasi-simultanées des exploits Fusée Gelée et ShofEL2 furent un événement important pour les internautes. En effet, non seulement nous avions pu avoir la confirmation que les deux teams utilisaient la même vulnérabilité, mais en plus nous apprenions à quel point il était facile d'activer le mode RCM (Reliability-Centered Maintenance), appelé également Recovery, et de l'utiliser pour lancer du code non-signé. En outre, nous avions du concret, quelque chose de testable et d'utilisable ! Que demander de plus ?

23 & 24 : l'avalanche d'infos

Tandis que les multiples releases pleuvaient et occupaient les développeurs, le grand public - qui ne savait pas vraiment quoi faire de tout ceci - eut droit à diverses informations sur le hack de la Nintendo Switch.

C'est notamment le projet Atmosphère qui retint l'attention. Si vous ne savez pas ce dont il s'agit, sachez que ce doux nom a été choisi pour être le nom de code du premier Custom Firmware de la Team ReSwitched (et donc très probablement le premier de la Nintendo Switch aussi), qui devait être mis en ligne le 15 juin prochain, en même temps que Fusée Gelée. Si les derniers événements ont précipité la release de l'exploit, il n'en a pas été de même pour Atmosphère : l'élaboration d'un Custom Firmware est effectivement complexe et nécessite de nombreux bêta-tests, afin de s'assurer que les chances de brick (de casser totalement sa console) soient minimes.

En revanche, et comme l'a souligné le développeur SciresM qui travaille dessus d'arrache-pied, le dépôt GitHub a été ouvert au public et le projet est donc désormais Open-Source. Ce qui signifie que tout le monde peut contribuer à la conception de ce Custom Firmware ! SciresM a également conseillé pour les intéressés d'effectuer un dump de la NAND de leur console dès que les outils le permettant seraient disponibles, dans le but d'avoir des chances de restaurer la console en cas de problème technique.

Des informations ont également été révélées sur la puissance du Tegra X1. En effet, la Team Fail0verflow s'est adonnée à quelques sympathiques tests depuis un Linux exécuté sur leur Switch. Entre autres, il a été confirmé que le célèbre émulateur de GameCube/Wii Dolphin pouvait être lancé, et que le jeu The Legend of Zelda: Wind Waker tournait à 20-25 images par seconde. La team s'est également amusée à lancer l'émulateur de Switch Yuzu depuis leur Switch, émulant ainsi une Nintendo Switch depuis un Linux lancé sur une Nintendo Switch !

Toutes ces nouvelles ont en tout cas été très bien accueillies, puisqu'elles confirmèrent tout le potentiel et la robustesse de la dernière console de Nintendo, et qu'elles firent naître l'espoir de pouvoir un jour bénéficier d'émulateurs de Wii, de GameCube, mais également d'anciennes autres consoles.

Du 25 avril à maintenant

Depuis que les deux principales team de hackers ont publié tous les codes et instructions nécessaires au lancement de payloads et à l'exploitation de la faille du Tegra X1, de nombreux développeurs ont suivi et ont commencé un grand nombre de projets, consultables dans la rubrique « Les releases » ci-dessous.

Si vous souhaitez sauter directement au bilan de toute cette affaire, vous pouvez cliquer ici.

Les releases

Fusée Gelée et Fusée Launcher, par Team ReSwitched & ktemkin

La première release nous vient de la collaboration entre la Team ReSwitched et ktemkin. Il s'agit de l'exploit Fusée Gelée et du programme de chargement de payloads Fusée Launcher. Ce dernier n'est compatible encore qu'avec les Linux et les Mac, qui doivent être dotés de Python 3 ainsi que de quelques autres paquets (tutoriel à venir très prochainement).

ShofEL2 par Team Fail0verflow

L'exploit ShofEL2 utilise la même faille que Fusée Gelée, mais est signé Team Fail0verflow, qui n'est pas connu pour partager ses travaux. Les instructions pour l'installer et l'utiliser sont assez techniques et nécessitent quelques connaissances. Elles sont disponibles sur le dépôt GitHub, visitable en cliquant sur le bouton juste en-dessous.

nx-hbl par Plutoo

À la vue de cette nouvelle ère dans le hack de la Nintendo Switch, le célèbre développeur Plutoo a décidé de quitter la scène et de publier le code source de son dernier travail, l'exploit homebrew compatible avec les versions du firmware inférieurs ou égaux à 3.0.0 de la Nintendo Switch. Aucune documentation n'a été malheureusement fournie, même pas de commentaire dans le code... Quoiqu'il en soit, on ne peut que souhaiter une bonne continuation à Plutoo !

Fichiers IDC par SciresM

Le développeur SciresM, membre de la Team ReSwitched, a mis en ligne une copie de son fichier tz_5x.idc pour permettre à des développeurs de se pencher sur le Secure Monitor (TruztZone) du firmware 5.0.0. Il a également conseillé, sur son Twitter, de jeter un coup d'oeil à Exosphere pour les personnes curieuses de savoir comment le SecMon fonctionne et ne souhaitant pas faire de RE (?).

Ça n'est pas tout, le même hacker a ensuite partagé ses fichiers IDC pour le module système "Loader" de la Nintendo Switch, sur les firmwares 1.0.0, 3.0.0 et 5.0.0. Et comme pour le précédent, il conseille aux curieux d'aller faire un tour du côté de Stratosphère. Oh, et petite note : ces fichiers font plus de 30 000 lignes, ne vous étonnez donc pas si votre onglet met un peu de temps à charger !

Web Fusée Launcher par ksamj202

Le développeur atlas44 s'est amusé à réaliser une petite version web du Fusée Launcher de la Team ReSwitched. Sobrement baptisé Web Fusée Launcher, ce petit outil permet tout simplement de lancer des payloads depuis son navigateur internet plutôt que de passer par un terminal.

Fusée Gelée avec Raspberry Pi 3 par DarkMelman

DarkMelman, membre des forums de GBAtemp, a annoncé avoir réussi à lancer des payloads depuis son Raspberry Pi 3 et a partagé son script sur GitHub.

NXLoader par DavidBuchanan314

Cette fois-ci, c'est au tour de DavidBuchanan314 de nous livrer un outil qui permet de lancer des payloads depuis un appareil Android ! L'auteur précise qu'il s'agit de sa première application Android et que, de ce fait, elle est encore au stade « alpha », c'est-à-dire qu'il ne s'agit pas d'une version définitive.

Moonflower par moriczgergo

Voici le premier payload réellement « utile » pour la Nintendo Switch. Développé par moriczgergo, moonflower permet d'effectuer un dump (une copie des données) des fusibles et du GPIO. Le développeur indique avoir réalisé son payload grâce à la branche « poc_nvidia » du dépôt d'Atmosphère.

Fusée à la Framboise par moriczgergo

Le même programmeur moriczgergo a partagé peu de temps après son autre projet, Fusée à la Framboise, qui est simplement une image « Raspbienne » bouclant Fusée Gelée à l'infini afin de pouvoir lancer un payload sur sa Switch en connectant simplement sa console à son nano-ordinateur. Le script est censé fonctionner sur tous les modèles de Raspberry, mais l'auteur précise qu'il est préférable d'avoir un Raspberry Pi Zero.

Hekate par naehrwert

Le développeur naehrwert a mis en ligne le 30 avril le premier payload de qualité : hekate_ipl. Sous ce nom se cache un petit couteau suisse, qui peut entre autres remplacer bootloader/package1 afin de charger un Custom Firmware (ne fonctionne toutefois que sur les firmwares 2.0.0 et inférieurs) et afficher toutes les informations des fusibles et des touches de la console.

Hekate permet également la sauvegarde du module eMMC sur la carte microSD insérée dans la console (formatée en FAT32), mais en ne prenant que les principales partitions du système trouvées dans la NAND (de 32 Gb) et en sautant la section « user/game » (de 26 Gb). Ce qui pourra toujours être utile dans le cas où il faudra générer des futures configurations emuNAND, explorer son eMMC et réaliser des modifications. Attention toutefois, toute manipulation de l'eMMC est à vos risques et périls !

Deux forks de Hekate ont été réalisé par les programmeurs rajkosto et sweetlilmre, afin de permettre le dump de toutes les partitions possibles sur une carte microSD formatée en FAT32 ou exFAT. Notez que les plus vieilles versions du firmware de la Nintendo Switch ne supportent pas les cartes microSD ayant un volume trop large et/ou formatée en exFAT.

Enfin, le fork plus complet à ce jour a été réalisé par CTCaer, qui allie optimisations et corrections de bug.

TegraRcmSmash par rajkosto

Lorsque Fusée Launcher a été partagé et que la communauté s'est aperçue que Windows n'était pas supporté alors qu'il est le système d'exploitation le plus utilisé sur la planète, il n'a pas fallu attendre longtemps avant que des développeurs s'y attèlent. C'est le développeur rajkosto qui a été le plus rapide avec son TegraRcmSmash, ré-implémentation de Fusée Launcher codé en C++.

biskeydump par rajkosto

Décidément, rajkosto est en forme ! Ce dernier a mis en ligne un petit payload, biskeydump, qui comme son nom l'indique effectue un dump des clés BIS de la Switch sur lequel il est chargé. Ces clés pourraient être utilisées plus tard avec le décryptage des contenus eMMC sur son ordinateur de bureau ou portable.

rocontrol par moriczgergo

Ce nouveau projet rocontrol réalisé par moriczgergo permet à tous les utilisateur allergiques aux terminaux de jouir d'une sobre et efficace interface graphique pour le lancement de ses payloads sur sa Nintendo Switch..

SwitchImageViewer par LetsPlentendo

Voici un payload pas très utile, mais qui a au moins le mérite d'exister et peut-être d'aider les nouveaux programmeurs intéressés par la conception de payloads ! SwitchImageViewer est développé par LetsPlentendo et, une fois chargé sur la Nintendo Switch, affiche une image. Oui, c'est tout. Enfin, vous avez quand même la possibilité de choisir l'image à afficher, en suivant les instructions indiquées sur le dépôt GitHub du projet.

Painless Linux par natinusala

Difficile de suivre les prescriptions de la Team Fail0verflow pour un novice... Heureusement qu'il existe des développeurs tel que natinusala ! Son payload Painless Linux permet de lancer très facilement Linux sur sa Nintendo Switch, à condition d'avoir une carte microSD flashée avec une image d'une distribution Linux et insérée dans la Nintendo Switch au moment du chargement du payload.

Bilan

Que peut-on actuellement faire ?

La question que tout le monde se pose naturellement après de telles releases, c'est : « concrètement, qu'est-ce que je peux faire avec tout ça aujourd'hui ? ».

Eh bien, pour l'instant, pas grand chose sinon attendre, à moins que vous ne soyez un développeur... Il faut se rappeler que la fuite du fichier de données du Tegra X1 Boot ROM a précipité les choses, et que les hackers des groupes Fail0verflow et ReSwitched avaient en tête de faire leur release à une date ultérieure donnée. Par exemple, le Custom Firmware Atmosphère devait sortir le 15 juin prochain conjointement avec le Fusée Launcher, actuellement son dépôt GitHub a été ouvert publiquement mais il reste des peaufinages à faire avant une éventuelle release.

On ne peut pas non plus dire que l'on ne peut rien faire du tout : tous les payloads listés ci-dessus sont chargeables et il est également possible de démarrer sur un Linux depuis sa Switch. Mais ceci se résume à cela, à l'heure actuelle.

Quel futur pour le hack de la Nintendo Switch ?

L'avenir de la scène underground Switch s'annonce plutôt bon : alors que le Custom Firmware Atmosphère devrait faire son apparition dans les semaines à venir, la Team ReSwitched travaille également à côté sur son Homebrew Launcher (nom de code nx-hbl) pour effectuer un portage de celui-ci sur les versions 5.0.x. Une vidéo de SciresM a d'ailleurs été partagée sur sa chaîne YouTube afin de prouver la réelle avancée de la besogne.

Il reste maintenant à espérer que les instants d'euphorie qu'a connu la scène ne soient pas éphémères et que les développeurs tout comme les hackers continueront de travailler et d'exploiter toutes les nouvelles possibilités offertes par la vulnérabilité du NVIDIA Tegra X1.

Comment Nintendo pourra-t-il riposter ?

De nombreux grands journaux, toujours à la recherche de sensationel, ont titré que cet exploit serait « impatchable » par Nintendo. Je ne suis pas un expert en la matière, mais je suis presque sûr que, pour le coup, c'est vrai. Du moins pour les consoles produites et achetées avant le 23 avril 2018. Je vois effectivement mal comment Nintendo pourrait corriger une faille qui se situe au démarrage et au niveau du processeur de sa console.

En d'autres termes, les exploits Fusée Gelée, ShofEL2 et autres seront théoriquement toujours utilisables sur votre console, et ce quel que soit la version du firmware !

En revanche, il est certain que toutes les informations que je vous ai exposées ici ont été remontées à la compagnie japonaise et que les futurs modèles de Switch risquent d'avoir un Tegra patché. Si vous ne vous êtes toujours pas procuré la petite nouvelle de Big N et que vous vous intéressez à son hack, je crois que c'est le moment ou jamais...

Dis, tu peux m'écrire des tutos, j'y comprends rien !

Mais bien sûr, j'y travaille ! ;D Le premier, qui devrait être publié vendredi ou samedi, vous apprendra à activer le mode RCM de votre Switch, et sera suivi par un autre tuto publié probablement cette fin de semaine pour exécuter un Linux depuis votre console. Alors je vous conseille de suivre soit nos comptes sur votre réseau social favori (Twitter, Facebook, Google+ ou même FlickR) soit notre flux RSS ! 

C'est ainsi que s'achève (enfin ?) ce dossier récapitulatif des derniers événements de la scène underground Switch. L'erreur étant humaine, n'hésitez pas à me reprendre en commentaire si vous voyez une faute ou quoi que ce soit ! Et n'hésitez pas non plus à poser vos questions, nous essaierons d'y répondre dans la mesure du possible ! 

Enfin, pour finir en bonne et due forme, nous vous souhaitons comme toujours un bon hack !

L’article [Switch] DOSSIER - Bilan des derniers événements de la scène hack est apparu en premier sur Custom Protocol.

L'équipe de développeurs a donc récemment posté sur son compte Twitter la photo ci-dessus, mettant en avant une Switch faisant tourner Debian, une distribution Linux assez populaire. Cela fait suite à leur annonce d'un exploit bootrom qui leur permettrait d'avoir virtuellement un accès total au système.

On ne sait pas encore si la team compte partager ses codes, néanmoins on peut presque affirmer sans trop de doutes qu'elle ne révèlera pas au grand public son exploit et qu'elle le gardera bien au chaud en attendant le jour opportun, comme ce fut le cas pour la PS4.

Quoiqu'il en soit, ça reste une excellente nouvelle et un nouveau pas vers le hack de la dernière console de Nintendo !

L’article [Switch] La team fail0verflow a réussi à lancer une distribution Linux est apparu en premier sur Custom Protocol.

Pour ceux qui pensent que c'est un fake, je vous invite à regarder la vidéo ci-dessous :

Si vous ne croyez à rien, je ne peut que vous conseiller d'aller jeter un œil sur leur site où l'ont peut notamment lire ceci :

Try the following key to decrypt STAGE2 of the bootloader (1.0.0 up till 2.3.0):

Team Xecuter

En français : "Essayez la clé suivante pour décrypter le STAGE2 du bootloader (de la version 1.0.0 jusqu'à la 2.3.0)"

La clé donnée par la team pour pouvoir décrypter le STAGE2 du bootloader est la suivante:  F4ECA1685C1E4DF77F19DB7B44A985CA. Si vous n'y croyez pas, essayez donc d'utiliser ce bout de code (si vous savez comment vous y prendre bien sûr, n'allez pas essayer de la rentrer dans toutes les boîtes de texte que vous voyez :P). Sinon, nous vous invitons à rester confortablement dans votre chez-vous, à attendre patiemment la publication de ces travaux ! Wait and See.

L’article [Switch] Un custom firmware en 2018 ? est apparu en premier sur Custom Protocol.

Pour rappel :

Grâce au travail acharné des membres de la Team ReSwitched, qui avaient annoncé avoir trouvé un moyen de faire marcher PegaSwitch sur le firmware 2.3 (le dernier en date à l'époque de l'annonce), le toolkit serait fonctionnel sur le nouveau firmware 3.0 de la Switch, bien que ce dernier corrige certaines failles tout de même. L'équipe aurait simplement ré-utilisé l'exploit secret qu'elle avait trouvé sur la version 2.3, ce qui signifie donc que Nintendo n'aurait pas encore réussi à trouver les vulnérabilités exploitées par la Team...

Daeken, l'un des membres de l'équipe de pirates, a annoncé sur Twitter que tous les possesseurs de Switch pouvaient faire la mise à jour sans crainte, que les homebrews étaient en « sécurité » et qu'il ne restait plus qu'à attendre jusqu'au « moment venu ». Aucune indication de temps précise pour l'instant, donc (dites-vous qu'il a fallu attendre 4 ans avant qu'un « vrai » hack arrive sur PS Vita... :P). Toutefois, si Nintendo arrivait à patcher les vulnérabilités utilisées, la Team ReSwitched a promis qu'elle partagerait publiquement leur exploit.

Bref, le traditionnel wait & see est de mise là aussi... Ah et un conseil : si vous êtes vraiment plus intéressé par le hack ou la customisation que par les jeux ou le multijoueur en ligne, on vous conseille de garder le firmware le plus bas possible. ;)

Sur ce... Wait & See !

L’article [Switch] La Team ReSwitched annonce connaître des vulnérabilités sur le dernier firmware 3.0 est apparu en premier sur Custom Protocol.

Comme expliqué plus haut, PegaSwitch est un toolkit (boîte à outils en français) pour les développeurs. Il permet d'ores et déjà de lire/écrire dans la mémoire, appeler des fonctions natives et explorer les fonctionnalités de la Switch à partir du processus WebKit. Il ne permet pas encore de coder des homebrews, mais a surtout été conçu pour permettre à d'autres hackers de travailler ensemble vers cet objectif.

Installation

Installez Node, Python 2.7 et Ruby.

Ouvrez les ports UDP 53 ainsi que TCP 80 et 8100 dans le pare-feu.

Lancez npm install, pip2 install flask, gem install rubydns.

Démarrez le serveur DNS avec la commande suivante : (drop sudo pour Windows) :

sudo ruby rdns.rb $yourlocalIP

Lancez le serveur web :

sudo python serve.py

Lancez watchify :

npm start

Démarrez le shell avec :

node debug.js

Pointez votre Switch vers le serveur DNS.

Accédez à l'eShop pour déclencher le portail captif.

Regardez la connexion au shell.

Utilisation

La manière par défaut de travailler avec PegaSwitch se fait via le shell. Tapez help une fois que la Switch sera connectée pour obtenir une liste des commandes disponibles.

Pour désactiver le shell (et travailler simplement avec l'API), commentez la ligne suivante dans le fichier "exploit/main.js" :

setupListener(sc);

API

Conventions

Les valeurs de 64 bits (les pointeurs, principalement) sont représentées par un tableau JavaScript contenant [lo, hi], où chacun fait 32 bits.

Fonctions utilitaires

• paddr(address) -- Convertit une valeur de 64 bits en hexadécimal
• add2(a, b) -- Ajoute deux valeurs de 64 bits ou ajoute une valeur de 64 bits plus  un nombre
• nullptr(address) -- Retourne true si le valeur de 64 bits donnée vaut 0
• eq(a, b) -- Retourne true si les deux valeurs de 64 bits sont égales
• parseAddr(address) -- Prend une chaîne de caractères hexadécimale et le parse en une valeur de 64 bits'

SploitCore

SploitCore est le point central de PegaSwitch, fournissant toutes les fonctionnalités de base et la partie la plus importante de l'API.

• dumpaddr(address, count) -- Prend une adresse et un nombre de 32 bits pour se connecter
• read4(address, offset) -- Lit une valeur de 32 bits depuis address + offset * 4
• read8(address, offset) -- Lit une valeur de 64 bits depuis address + offset * 4
• write4(value, address, offset) -- Écrit une valeur de 32 bits vers address + offset * 4
• write8(value, address, offset) -- Écrit une valeur de 64 bits vers address + offset * 4
• memview(address, size, cb) -- Appelle cb avec un ArrayBuffer pointant vers la "vue" de la mémoire demandée. NE GARDEZ PAS cette vue ou tout objet l'utilisant autour, ou vous allez remplir le GC et bloquer votre Switch
• getAddr(obj) -- Retourne l'adresse d'un objet JavaScript donné
• mref(offset) -- Retourne l'adresse du module principal (le binaire de l'application lui-même) plus l'offset (de 32 bits) donné
• getBase() -- Retourne l'adresse de base de WebKit
• getSP() -- Retourne le pointeur stack actuel (actuel comme un appel de fonction en JS), principalement utiles pour les chaînes JOP/ROP
• malloc(bytes) -- Retourne l'addresse d'un buffer alloué
• free(addr) -- Libère (free) un buffer alloué
• bridge and call -- Documentation plus bas
• svc(id, registers, dump_regs) -- Appelle un SVC spécifique, en passant un tableau de registres et optionnellement en dumpant tous les registres (mettre dump_regs sur true ou false)
• getTLS() -- Obtient l'adresse de TLS
• str2buf(str) -- Alloue un buffer pour une chaîne terminée par un null et retourne l'adresse
• readString(addr, length) -- Lit une chaîne de caractères depuis addr. Si la longueur length n'est pas passée en argument ou vaut -1, la fonction s'attend à ce que la chaîne de caractère soit terminée par un null
• gc() -- Force le "ramassage des ordures" (garbage collection).

Call

sploitcore.call permet d'appeler des fonctions natives avec l'adresse. Il prend les paramètres suivants, le premier étant toujours nécessaire :

• address - L'adresse de la fonction. Soit un offset de 32 bits de l'adresse du module principal, soit un pointeur absolu de 64 bits
• args - Un tableau d'arguments, qui ira dans x0+
• fargs - Un tableau de nombres float, qui ira dans d0+
• registers - Un tableau de registres bruts (x16 et x30 ne sont pas assignables)
• dump_regs - Un booléen pour définir si les registres doivent être dumpés au retour.

Cette fonction retourne toujours la valeur de 64 bits dans in x0.

Bridge

Bridge vous permet d'envelopper une fonction native dans une fonction JavaScript. Exemple :

var strlen = sc.bridge(0x43A6E8, int, char_p);
log(strlen('foo')); // Logs 3 to the console

Le premier paramètre est l'adresse (même format que call), le second est le type de la valeur de retour, le reste sont les arguments.

Voici les types valides :

• null -- Utilisé pour les fonctions de type void
• int

• void_p -- Pointeur arbitraire
• char_p -- Pointeur sur chaîne de caractères
• float -- Argument flottant (actuellement uniquement pris en charge pour les arguments, pas pour les retours).

Crédits

• Daeken ;
• Dazzozo ;
• SciresM ;
• yupferris ;
• SomeoneWeird ;
• Normmatt ;
• crowell ;
• Jaames ;
• shutterbug2000 ;
• Et bien d'autres de la Team ReSwitched...

L’article [Switch] PegaSwitch : un toolkit d’exploit WebKit pour les développeurs est apparu en premier sur Custom Protocol.

Les débuts de la Nintendo Switch

Soyons honnêtes, jamais je n'ai vu autant d'excitation autour du hack et du noyau d'une console depuis la PSP. Les rumeurs et déclarations ont fusé de partout. Il en est notamment sorti que la console ne serait qu'une bête tablette Android survitaminée façon Nvidia Shield. Beaucoup se voyaient déjà installer leur ".apk" de Portal ou de l'excellentissime Grand Theft Auto - San Andreas HD sur le dernier bébé de Nintendo. Mieux : certains fantasmaient déjà de voir sur leur dernier smartphone dopé aux hormones à la Snapdragon la fenêtre "Installation de skyrimswitcheditionapkdownload.ru.apk en cours...". Tout ceci découle plus de spéculations qu'autre chose cependant, aucune réelle preuve de ce genre de pratiques n'ayant jamais été dévoilée. 

La partie qui nous intéresse cependant semble se construire sur des bases bien plus solides. D'après l'autre célèbre développeur @Plutoo, le système d'exploitation de la Switch se rapprocherait plus d'un dérivé de l'OS de la Nintendo 3DS, singulièrement modifié à coup de FreeBSD, le même système au cœur de l'OS de la Playstation 4 à en croire les information de copyright de la console.

Switch OS is very similar to the 3DS OS. Most analagous syscalls are there. It does smell like a rewrite tho.

— plutoo (@qlutoo) March 6, 2017

Looks like it is the next iteration of the 3DS kernel, same code base

— plutoo (@qlutoo) March 6, 2017

Mais ce n'est pas fini ! Vous avez sans doute entendu parler de la polémique dûe à l'absence de réel navigateur web sur la console ? Ça n'est pas tout à fait vrai. En réalité, la console possède effectivement un webkit, l'utilisateur en a seulement une possibilité d'utilisation extrêmement limitée. Bien que certains développeurs avisés aient déjà commencé à trouver des solutions pour dévier la limitation en question, la présence de ce webkit n'a pas fini de vous réjouir. En réalité, il s'agit d'un dérivé de celui utilisé par Apple, pour son fameux Safari sur iOS par exemple. L'intérêt ? Eh bien c'est que ce dernier est déjà bien connu ma bonne dame ! Cela fait des années que divers groupes de hackers le décortiquent de toutes parts pour en trouver toutes les vulnérabilités ! 

Une vulnérabilité critique déjà trouvée ?

Ce qui nous ramène donc à notre sujet. Le hacker qwertyoruiopz est un vétéran du hack iOS. Il est très souvent le premier sur la scène quand une nouvelle version du système en question pointe le bout de son nez, bouchant toutes les failles précédemment utilisés. Et si Apple a toujours été très rigoureux en terme de sécurité (de vrais psychopathes je vous dis.), Nintendo semble avoir un peu bâclé la chose. 

that's just how it goes pic.twitter.com/ztkFrbjz5u

— qwertyoruiop (@qwertyoruiopz) March 11, 2017

Le développeur a posté sur son compte Twitter cette fameuse image, vraisemblablement du navigateur internet caché dans la console, nous montrant une page indiquant simplement la mention "done". Pas difficile de deviner à quoi il fait référence. Ce qui est intéressant dans cette image, c'est que la page est à la fois signée de son nom, mais qu'il est également fait référence au groupe "Pangu" connu pour son hack d'iOS 9.3, la faille vraisemblablement utilisée provenant sans doute du semi-jailbreak de la version en question, révélée par ladite team et qui s'effectuait via le navigateur internet des iDevices.

Qu'en retiendra l'utilisateur lambda ?

Que retenir de tout ça ? Déjà, que Nintendo s'est de toute évidence dépêché pour sortir sa console à la date prévue. Je doute qu'ils étaient pourtant au bord du gouffre financier, avec comme seul espoir de salut son dernier joujou. Mais pourtant, si tout ceci est bien vrai, les faits sont là.

Ne cherchez pas tout de suite un Custom Firmware ou le dump d'une cartouche à installer sur votre machine. Nous n'en sommes qu'aux premier balbutiements d'un potentiel "fœtus" de hack. qwertyoruiopz fait partie des personnalités plutôt respectées, mais malgré son apparence de messie suite à sa release d'un jailbreak stable et fonctionnel sur iOS 10 qui faisait trembler toutes les teams de hackers, il n'a pas pour habitude d'automatiquement dévoiler ses travaux, malgré les teases qu'il fournit.

La plupart du temps, il se contente de montrer à la face du monde que puisqu'il a réussi à le faire, c'est faisable. Et tant pis si personne d'autre n'y arrive. De plus, comme à son habitude toujours, aucune preuve concrète n'a été dévoilée jusqu'ici, donc cette histoire reste à prendre avec pincettes.

Cela dit, si ces vulnérabilités sont bien présentes, elles sont déjà bien connues des hackers depuis quelques temps, une simple adaptation du code de la team Pangu pour la Switch suffirait donc. Il se pourrait que cette console soit la plus rapidement hackée de toute sa génération.

Affaire à suivre ! 

L’article [Switch] La Nintendo Switch déjà hackée, huit jours après sa sortie ? est apparu en premier sur Custom Protocol.