Alors qu'on attendait la diffusion de son exploit IOS U, Hykem part dans une autre direction et dévoile deux clés Wii U, à savoir la Starbuck Ancast Key et la vWii Common Key.
Il n'a dévoilé qu'une partie des clés, mais il a été très simple de brute forcer les quelques caractères manquants étant donné que Fail0verflow avait dévoilé il y a de nombreuses années les hash de ces clés. Certaines personnes ont donc réussi à retrouver les clés complètes.
Pour rappel la Starbuck Ancast Key sert à déchiffrer les binaires du processeur Starbuck lors du démarrage (donc l'IOSU et cafe2wii). Vous pouvez donc avec cette clé voir le code IOSU.
Tandis que la vWii Common Key sert à déchiffrer les titres de mise à jour vWii (pendant une mise à jour Wii U, donc la vWii n'y a pas accès).
Voici le texte accompagnant l'image :
In case you were afraid to deduce it from the screen I posted, yes, the hack works up to 5.5.1. However, I strongly recommend everyone to start blocking updates. That’s why I announced I was working on IOSU in the first place, to raise awareness.
I reached IOSU in 5.5.1 using a different bug (another lame UAF in WebKit) than yellows8‘s, but the libstagefright one is much more reliable and it’s already public. Which means that the release for 5.5.1 will be using yellows8‘s exploit while I keep the crappy one I used private.Beware that Nintendo will likely push a big update to the Internet Browser anytime soon (I believe it’s logical to deduce that), which will quite likely patch (properly) both the libstagefright bugs and other previously unpatched WebKit bugs (the one I mentioned included).
Marionumber1 also made a solid point about investigating userland bugs in areas not related to the browser (like Mii data, for example), which is something we will likely investigate soon.
Aside from all that, the exploit just needs obfuscation to be released. Like I stated before, the obfuscation layers will be complex which will take time to implement properly. If any delays follow, they will be strictly related to the obfuscation of the exploit.
Also, I mentioned that my “vacations” are extended to the end of February, but that doesn’t mean the exploit will only be released by then. I’m guessing it will be done quite before that, but right now it’s just a matter of getting it right so Nintendo won’t patch it as soon as it comes out.
Source : https://twitter.com/hykemthedemon
27 comments
Et donc ça va servir a quoi
Soumis par caramelomollo le lun, 18/01/2016 - 15:35Et donc ça va servir a quoi concrètement ces clés ?
bonne question, pas que je
Soumis par mysteriousman le lun, 18/01/2016 - 15:43bonne question, pas que je soit pressé car vous faites un boulot de dingue et je vous en remercie mais la wii u, hacker ou pas?
A rien pour nous.. ça montre
Soumis par norton8ball le lun, 18/01/2016 - 16:36A rien pour nous.. ça montre que "apparemment" ca avance un peu ..
Wait & See
merci de l'info
Soumis par mysteriousman le lun, 18/01/2016 - 17:15merci de l'info
Hykem dit :
Soumis par norton8ball le lun, 18/01/2016 - 17:32Hykem dit :
"Incredible... Simply amazing... I just can't wrap my head around the behavior of people around here. I've decided that this is no longer worth my time. I'm not releasing anything anymore and from this moment on, I quit the Wii U "scene". Hope..."
plus bas ( en mode caché, il dit)
Gotcha! Sorry, I just wanted to annoy everybody a little. I believe it's fair after being called everything around here. "Clown" and "king of vapourware" were top notch, congrats on the insults!
For all the others, rest assured, I'm not rage-quitting nor stopping anything. I ran into personal issues that kept me away from the internet, that's all. You'll still get your exploit as promised. I'm not wasting more time on the possible boot exploit as I've decided to chase that only after releasing what I have. I'm currently working on obfuscating it for which naehrwert gave me some "funky" ideas. It will take some time to implement, but my "vacations" have been extended up to the end of February.
To compensate for the delay, expect some nice things. Check my twitter feed in about 10 minutes to understand what I'm talking about.
Donc -> Rien de dispo certainement avant la fin fevrier, il va bosser pour injecter quelques idées qu'on lui a donné, il arrête complètement de travailler sur le possible exploit MCP module qu'il avait trouvé et laisse ça pour quand il aura révélé l'IOSU.
Ou la la les dev vont avoir
Soumis par fredajt le lun, 18/01/2016 - 17:34Ou la la les dev vont avoir de quoi s occuper. ..
Son exploit tourne sous la
Soumis par Arkadium59 le lun, 18/01/2016 - 19:49Son exploit tourne sous la version 5.5.1 alors?
la blague ces bien ce que je
Soumis par neoxadamos le lun, 18/01/2016 - 20:09la blague ces bien ce que je dit vous n'aurez rien avant la fin janvier même fin février ces une pur blague !
Toi tu na Qu'à la fermée et
Soumis par Jump Sider le lun, 18/01/2016 - 21:37Toi tu na Qu'à la fermée et laisse nous tranquille OK ? Personnes ne ta demander ton avis Tarlouz.
je croyais que les insultes
Soumis par neoxadamos le mar, 19/01/2016 - 05:00je croyais que les insultes était interdite ici !!
je t'ai rien demandé je fait que dire ce que j'avais prévu depuis le début et vu comment tu rage ça prouve bien que je suis pas loin de la vérité
Fake ou pas fake, garde ton
Soumis par Jump Sider le mar, 19/01/2016 - 07:36Fake ou pas fake, garde ton avis pour toi, ce trop te demander ?
salut neoxadamos je ne te
Soumis par micky2097 le mar, 19/01/2016 - 09:56salut neoxadamos je ne te prendrai pas la tête
on sait que tu pense à un fake mais est tu obligé de polluer le forum tu envoie douze mille message pour dire fake les personnes attachées à ce forum continu de te répondre et les mec comme moi qui voudrai juste avoir des nouvelles des avancement sont polluer par toute cette guerre de tranché
le site n’était pas comme ça avant ton arrivé il n'y avait pas de discutions inutiles
s'il vous plaît à tous ce n'est pas juste destiner à neoxadamos
je l'aurais envoyé en privé autrement
arrêtez merci
( Regardé çà ) http:/
Soumis par Jump Sider le mar, 19/01/2016 - 10:31( Regardé çà )
http://nintendo-wii.logic-sunrise.com/news-838675-wii-u-hykem-continue-bel-et-bien-de-travailler-sur-wii-u-avec-naehrwert.html
------- le commentaire:'(Ceux Qui sont du 5.4.0' a été ajouté le mar,
19/01/2016 - 10:27 -------
(Ceux Qui sont du 5.4.0 Voilà en fin votre lodiine )
http://nintendo-wii.logic-sunrise.com/news-838678-wii-u-loadiine-v20-pour-540.html
Oui Loadiine est dispo pour
Soumis par norton8ball le mar, 19/01/2016 - 11:46Oui Loadiine est dispo pour la 5.4.0 mais en V2, donc Super Smash Bros obligatoire, mais la V3 va arriver pour pourvoir se passer du jeu.
Pour la 5.5.0 l'exploit kernel n'est pas publié donc pas de Loadiine
@noexadamos,
Soumis par Markus95 le mar, 19/01/2016 - 14:29@neoxadamos,
Avant de parler renseigne toi un minimum, les clefs publiées par Hykem sont les bonnes donc ce n' est pas un fake...
J ai testé moi même la starbuck key et elle est bonne...
On a aussi la commande pour décrypter l' IOSU...(pas testé perso)
@norton8ball,
La v3 fonctionne maintenant sur 5.4, release très bientôt ;)
En tout cas ça avance bien
Soumis par norton8ball le mar, 19/01/2016 - 14:47En tout cas ça avance bien tout ça ! ça fait plaisir, vivement l'exploit 5.5
En tout cas, moi Je suis déjà
Soumis par Jump Sider le mar, 19/01/2016 - 16:49En tout cas, moi Je suis déjà aux Anges , quand J'ai lance Pong sur 5.5.0
au lieux de vous acharné sur
Soumis par neoxadamos le mar, 19/01/2016 - 18:19au lieux de vous acharné sur moi a me répondre et me balancer vos pseudo preuve comme quoi ça avance que dalle ont en reparle fin février vous serez pas plus avancé avec votre wiidaube
dans le cas contraire je m'excuserai et la bouclerai définitivement ont en reparle donc fin février les gars je vous le dit !
c'est une key Aes 32 bits c
Soumis par peillo le mar, 19/01/2016 - 19:11c'est une key Aes 32 bits c'est ce qu'ils utilisent pour les cartes satellite
les clé fonctionne chez moi
Soumis par pandemoniume le mar, 19/01/2016 - 19:43les clé fonctionne chez moi bon boulot continuer comme sa ,sa devient bon :)
On ne peux pas dire que ça
Soumis par norton8ball le mar, 19/01/2016 - 21:30On ne peux pas dire que ça avance pas, la preuve, maintenant tout est ok sur 5.4 donc voila ça suit son cours logiquement, d'abord 5.4 puis 5.5/5.5.1
hhhhhh, Ce pathétique.
Soumis par Jump Sider le ven, 22/01/2016 - 11:16hhhhhh, Ce pathétique.
Bon ben, j'ai fait la
Soumis par tomstrug le sam, 23/01/2016 - 14:23Bon ben, j'ai fait la dernière mise à jour et je m'en tape. J'en ai marre d'attendre quelque chose qui va surement pas sortir avant belle lurette! On en est vraiment pas encore à l'USBLoader de la Wii...
haaa en voila un qui a tout
Soumis par neoxadamos le lun, 25/01/2016 - 23:57haaa en voila un qui a tout compris ! hooo oui vous êtes pas prêt d'avoir quelque chose ça ces sur !!!
Toi tu la ferme
Soumis par Jump Sider le mar, 26/01/2016 - 07:19Toi tu la ferme
je vois pas pourquoi tu vas
Soumis par neoxadamos le mar, 26/01/2016 - 11:35je vois pas pourquoi tu vas pas me dire ce que j'ai a faire ici tu tes pris pour qui ?!
te sent pas viser ou obliger de répondre a tout ce que je dit ici
STOP. Merci.
Soumis par Attila le mar, 26/01/2016 - 16:04STOP. Merci.