[MAJ]Des infos sur le hack Wii U au Chaos Computer Club 30

Comme chaque année, le Chaos Computer Club permet aux gens de faire des présentations sur diverses technologies ou méthodes plus ou moins orientées hack. Nous y retrouverons nos chers amis Fail0verflow qui vont parler du hack Wii U.


Vous me diriez, "mais quel hack ?". En effet, a part un hack du mode Wii, on ne voit pas grand chose ...
Mais ça ne veux pas dire qu'il n'y a rien !
Sven peter, marcan et Comex vont nous faire une présentation nommée "Console Hacking 2013". Nous y apprendrons quelles ont été les avancées de l'architecture depuis la Wii et comment ils ont réussi à hacker la console en 31 jours.
La présentation sera orientée plus généralement sur le hack des systèmes embarqués (console, téléphone etc).

Pour revenir à la Wii U, on apprendra les 2 techniques utilisées pour hacker la Wii U. La bonne nouvelle ici est qu'ils vont tout expliquer pour savoir comment reproduire ces deux attaques sur nos propres consoles. Attention, ne vous attendez pas à une clé USB à insérer.

Ensuite on saura ce qui est mal designé dans la console et ce qu'il manque pour faire un écosystème favorable aux homebrews (libogc & homebrew channel), et si l'effort nécessaire en vaut ou non la chandelle...

Il est recommandé de comprendre comment marchent les systèmes embarqués et les CPU même s'ils vont essayer d'expliquer certaines compétences nécessaires pour comprendre.

Rendez-vous le 27 décembre 2013 à 20h30 pour avoir cette présentation d'une heure pour une GRANDE avancée du hack et éventuellement plein de bonnes choses à venir par après !

MAJ : Le 3e jour, à 20h30, ce sera delroth, un français, qui va parler du hack du gamepad et tout expliquer comment il a fait la rétroingénieurie pour comprendre comment ça fonctionne.

[MAJ2] Les slides de la présentation de fail0verflow sont disponibles ici.
Voici la rediffusion de leur conférence :

Petit résumé de ma part :
ils ont trouvé plusieurs failles.
Une sur le navigateur internet en utilisant des failles webkit connues, et le fait que la mémoire du navigateur internet n'est pas protégée les a bien aidé
ils ont aussi utilisé une faille pour modifier un élément de boot de la console grâce au fait qu'à chaque démarrage de la console un décryptage est effectué ce qui prend quelques secondes et ce temps leur permet un timing attack

en fait tout ce qu'ils ont dit permettrait à un geohot ou similaire de diffuser un exploit, ils ne veulent pas aller plus loin dans leur démarche car le premier truc "simple" à effectuer à leur niveau serait d'activer la lecture de jeux piratés, ce qui est contraire à leur éthique. Alors que permettre l'utilisation d'homebrew serait bien plus compliqué (création d'un sdk etc), c'est pourquoi ils ne donnent pas les clés ni de fichier d'exploit utilisable

Plus d'infos de la team fail0verflow ici :
http://fail0verflow.com/blog/2014/console-hacking-2013-omake.html

https://events.ccc.de/congress/2013/Fahrplan/events/5290.htmlSource : https://events.ccc.de/congress/2013/Fahrplan/events/5290.html
https://events.ccc.de/congress/2013/Fahrplan/events/5322.htmlDelroth : https://events.ccc.de/congress/2013/Fahrplan/events/5322.html

38 comments

7
déc

Portrait de link3force

Très bonne nouvelle !!!
Peut-on s'attendre à un tuto Hack wii u dans les semaines à venir ?

7
déc

Portrait de Attila

semaines non.
déjà la prez est qu'à la fin du mois, et après faut que quelqu'un se décide de reprendre le hack s'ils ne vont pas aller plus loin

8
déc

Portrait de link3force

Ah... et impossible d'avoir des informations de la conférence ?

8
déc

Portrait de ecchi-kun
Quote:
Rendez-vous le 27 décembre 2013 à 20h30 pour avoir cette présentation d'une heure pour une GRANDE avancée du hack et éventuellement plein de bonnes choses à venir par après !

C'est à dire qu'elle sera en direct et visionable ?

8
déc

Portrait de Attila

oui tu pourras la regarder en direct :)

pour les informations de la conférence il n'y a pas plus d'infos que celles que j'ai indiqué (que tu peux retrouver en anglais sur les liens en bas)

9
déc

Portrait de ecchi-kun

le même jour que la pokebank

j'attend surtout le hack NAND de la 3ds qu'approche :)

15
déc

Portrait de syndromeIV

Bonne nouvelle! J'avoue qu'en voyant les avancées sur les autres console je me suis demandé si ils ne s'étaient pas décidé à abandonner celle-ci...

16
déc

Portrait de Attila

la conf de delroth est déplacée le 3e jour à 20h30

20
déc

Donc si j'ai bien compris le 27 décembre a 20h30 il vont montrer comment hacker la wii u

27
déc

Portrait de neoskyriper

le lien du ccc ne fonctionne plus

27
déc

Portrait de Attila

pour regarder la conf ce soir à 21h :
http://streaming.media.ccc.de/saal2/native/hq/

27
déc

Portrait de neoskyriper

merci et il on dit quoi a 12h45 sur le hack du gamepad svp merci

27
déc

Portrait de Attila

ça a été reporté le 3e jour à 20h30 comme j'ai dit dans un commentaire ici :)

27
déc

Enfin,on va savoir comment hacker la wii u.

27
déc

Portrait de Attila

les pros en anglais et en hardware peuvent faire un résumé ?

27
déc

Alors ça à l'air d'être bien partit non ?

27
déc

Je crois qu'on est mal. D'après ce que j'ai compris, pour eux hacker la wii u n'a pas réellement une grande valeur...
Du coup, ils ont montré des choses mais va falloir attendre très longtemps...

27
déc

Portrait de neoskyriper

encore des faux espoir comme l'année derniere

28
déc

Portrait de syndromeIV

C'est possible d'avoir un résumé complet?

28
déc

Le lien youtube : http://www.youtube.com/watch?v=NwKeVF-x3Og&hd=1
Possibilité de traduction en français dans les options

28
déc

Portrait de neoskyriper

ya pas traduction francaise

28
déc

Tu peux faire une traduction en affichant les sous-titres et en activant la traduction des sous-titres (c'est de la traduction approximative mais c'est mieux que rien !!)

28
déc

Portrait de neoskyriper

en gros rien de nouveau c'est tout se qu'ils avaient decouvert l'année derniere et qu'il devaient passer au ccc et que c'était annulé
donc a voir si les 4 cavalier vont nous pondre un tuto un truc concres

28
déc

Portrait de Attila

en fait ils ont trouvé plusieurs failles.
Une sur le navigateur internet en utilisant des failles webkit connues, et le fait que la mémoire du navigateur internet n'est pas protégée les a bien aidé
ils ont aussi utilisé une faille pour modifier un élément de boot de la console grâce au fait qu'à chaque démarrage de la console un décryptage est effectué ce qui prend quelques secondes et ce temps leur permet un timing attack

en fait tout ce qu'ils ont dit permettrait à un geohot ou similaire de diffuser un exploit, ils ne veulent pas aller plus loin dans leur démarche car le premier truc "simple" à effectuer à leur niveau serait d'activer la lecture de jeux piratés, ce qui est contraire à leur éthique. Alors que permettre l'utilisation d'homebrew serait bien plus compliqué (création d'un sdk etc), c'est pourquoi ils ne donnent pas les clés ni de fichier d'exploit utilisable

28
déc

Portrait de neoskyriper

deception

28
déc

Portrait de puss2puss

salut Attila! ..interressant cette faille utilisé au demarrage..cela pourrait laisser place a faire demarrer un menu-alternatif (alternatif dash) avant l'os de la wiiu.. cela serrait parfait a mon avis! ..moi perso, jai hate de jouer et modifier le cerveau de ma wiiu, mais pas pour les copy de jeux, mais pour la personnaliser!..la wiiu a tellement de potentiel pour un dash alternatif avec des lecteurs multimedia, des emulateurs, menus personnalisable, etc..

28
déc

Portrait de Attila

j'ai mit une vidéo d'une redif de leur conf

28
déc

Portrait de link3force

Donc cela veut dire que les failles ont été trouvées et qu'il ne diffusent donc pas leur exploits ? Alors on doit s'attendre à ce que quelqu'un nous le trouve !
J’espère que c'est ce qu'on fait les fameux "4 Cavaliers"

29
déc

Portrait de neoskyriper

dommage q'ils ne donne pas plus d'indication pour que dotre personnes puisse trouver les failles "materiel et logitiels"

29
déc

tout ce que je veux, c'est un lecteur multimedia

Pages