[MAJ]Hykem dévoile deux clés Wii U

Alors qu'on attendait la diffusion de son exploit IOS U, Hykem part dans une autre direction et dévoile deux clés Wii U, à savoir la Starbuck Ancast Key et la vWii Common Key.


Il n'a dévoilé qu'une partie des clés, mais il a été très simple de brute forcer les quelques caractères manquants étant donné que Fail0verflow avait dévoilé il y a de nombreuses années les hash de ces clés. Certaines personnes ont donc réussi à retrouver les clés complètes.

Pour rappel la Starbuck Ancast Key sert à déchiffrer les binaires du processeur Starbuck lors du démarrage (donc l'IOSU et cafe2wii). Vous pouvez donc avec cette clé voir le code IOSU.
Tandis que la vWii Common Key sert à déchiffrer les titres de mise à jour vWii (pendant une mise à jour Wii U, donc la vWii n'y a pas accès).

Voici le texte accompagnant l'image :

Quote:
In case you were afraid to deduce it from the screen I posted, yes, the hack works up to 5.5.1. However, I strongly recommend everyone to start blocking updates. That’s why I announced I was working on IOSU in the first place, to raise awareness.
I reached IOSU in 5.5.1 using a different bug (another lame UAF in WebKit) than yellows8‘s, but the libstagefright one is much more reliable and it’s already public. Which means that the release for 5.5.1 will be using yellows8‘s exploit while I keep the crappy one I used private.

Beware that Nintendo will likely push a big update to the Internet Browser anytime soon (I believe it’s logical to deduce that), which will quite likely patch (properly) both the libstagefright bugs and other previously unpatched WebKit bugs (the one I mentioned included).

Marionumber1 also made a solid point about investigating userland bugs in areas not related to the browser (like Mii data, for example), which is something we will likely investigate soon.

Aside from all that, the exploit just needs obfuscation to be released. Like I stated before, the obfuscation layers will be complex which will take time to implement properly. If any delays follow, they will be strictly related to the obfuscation of the exploit.
Also, I mentioned that my “vacations” are extended to the end of February, but that doesn’t mean the exploit will only be released by then. I’m guessing it will be done quite before that, but right now it’s just a matter of getting it right so Nintendo won’t patch it as soon as it comes out.

https://twitter.com/hykemthedemonSource : https://twitter.com/hykemthedemon

27 comments

18
Jan

Portrait de caramelomollo

Et donc ça va servir a quoi concrètement ces clés ?

18
Jan

Portrait de mysteriousman

bonne question, pas que je soit pressé car vous faites un boulot de dingue et je vous en remercie mais la wii u, hacker ou pas?

18
Jan

Portrait de norton8ball

A rien pour nous.. ça montre que "apparemment" ca avance un peu ..
Wait & See

18
Jan

Portrait de mysteriousman

merci de l'info

18
Jan

Portrait de norton8ball

Hykem dit :

"Incredible... Simply amazing... I just can't wrap my head around the behavior of people around here. I've decided that this is no longer worth my time. I'm not releasing anything anymore and from this moment on, I quit the Wii U "scene". Hope..."

plus bas ( en mode caché, il dit)

Gotcha! Sorry, I just wanted to annoy everybody a little. I believe it's fair after being called everything around here. "Clown" and "king of vapourware" were top notch, congrats on the insults!
For all the others, rest assured, I'm not rage-quitting nor stopping anything. I ran into personal issues that kept me away from the internet, that's all. You'll still get your exploit as promised. I'm not wasting more time on the possible boot exploit as I've decided to chase that only after releasing what I have. I'm currently working on obfuscating it for which naehrwert gave me some "funky" ideas. It will take some time to implement, but my "vacations" have been extended up to the end of February.
To compensate for the delay, expect some nice things. Check my twitter feed in about 10 minutes to understand what I'm talking about.

Donc -> Rien de dispo certainement avant la fin fevrier, il va bosser pour injecter quelques idées qu'on lui a donné, il arrête complètement de travailler sur le possible exploit MCP module qu'il avait trouvé et laisse ça pour quand il aura révélé l'IOSU.

18
Jan

Ou la la les dev vont avoir de quoi s occuper. ..

18
Jan

Portrait de Arkadium59

Son exploit tourne sous la version 5.5.1 alors?

18
Jan

Portrait de neoxadamos

la blague ces bien ce que je dit vous n'aurez rien avant la fin janvier même fin février ces une pur blague !

18
Jan

Portrait de Jump Sider

Toi tu na Qu'à la fermée et laisse nous tranquille OK ? Personnes ne ta demander ton avis Tarlouz.

19
Jan

Portrait de neoxadamos

je croyais que les insultes était interdite ici !!
je t'ai rien demandé je fait que dire ce que j'avais prévu depuis le début et vu comment tu rage ça prouve bien que je suis pas loin de la vérité

19
Jan

Portrait de Jump Sider

Fake ou pas fake, garde ton avis pour toi, ce trop te demander ?

19
Jan

Portrait de micky2097

salut neoxadamos je ne te prendrai pas la tête
on sait que tu pense à un fake mais est tu obligé de polluer le forum tu envoie douze mille message pour dire fake les personnes attachées à ce forum continu de te répondre et les mec comme moi qui voudrai juste avoir des nouvelles des avancement sont polluer par toute cette guerre de tranché
le site n’était pas comme ça avant ton arrivé il n'y avait pas de discutions inutiles
s'il vous plaît à tous ce n'est pas juste destiner à neoxadamos
je l'aurais envoyé en privé autrement
arrêtez merci

19
Jan

Portrait de Jump Sider

( Regardé çà )
http://nintendo-wii.logic-sunrise.com/news-838675-wii-u-hykem-continue-bel-et-bien-de-travailler-sur-wii-u-avec-naehrwert.html

------- le commentaire:'(Ceux Qui sont du 5.4.0' a été ajouté le mar,
19/01/2016 - 10:27 -------

(Ceux Qui sont du 5.4.0 Voilà en fin votre lodiine )
http://nintendo-wii.logic-sunrise.com/news-838678-wii-u-loadiine-v20-pour-540.html

19
Jan

Portrait de norton8ball

Oui Loadiine est dispo pour la 5.4.0 mais en V2, donc Super Smash Bros obligatoire, mais la V3 va arriver pour pourvoir se passer du jeu.

Pour la 5.5.0 l'exploit kernel n'est pas publié donc pas de Loadiine

19
Jan

@neoxadamos,

Avant de parler renseigne toi un minimum, les clefs publiées par Hykem sont les bonnes donc ce n' est pas un fake...

J ai testé moi même la starbuck key et elle est bonne...
On a aussi la commande pour décrypter l' IOSU...(pas testé perso)

@norton8ball,
La v3 fonctionne maintenant sur 5.4, release très bientôt ;)

19
Jan

Portrait de norton8ball

En tout cas ça avance bien tout ça ! ça fait plaisir, vivement l'exploit 5.5

19
Jan

Portrait de Jump Sider

En tout cas, moi Je suis déjà aux Anges , quand J'ai lance Pong sur 5.5.0

19
Jan

Portrait de neoxadamos

au lieux de vous acharné sur moi a me répondre et me balancer vos pseudo preuve comme quoi ça avance que dalle ont en reparle fin février vous serez pas plus avancé avec votre wiidaube
dans le cas contraire je m'excuserai et la bouclerai définitivement ont en reparle donc fin février les gars je vous le dit !

19
Jan

c'est une key Aes 32 bits c'est ce qu'ils utilisent pour les cartes satellite

19
Jan

Portrait de pandemoniume

les clé fonctionne chez moi bon boulot continuer comme sa ,sa devient bon :)

19
Jan

Portrait de norton8ball

On ne peux pas dire que ça avance pas, la preuve, maintenant tout est ok sur 5.4 donc voila ça suit son cours logiquement, d'abord 5.4 puis 5.5/5.5.1

22
Jan

Portrait de Jump Sider

hhhhhh, Ce pathétique.

23
Jan

Bon ben, j'ai fait la dernière mise à jour et je m'en tape. J'en ai marre d'attendre quelque chose qui va surement pas sortir avant belle lurette! On en est vraiment pas encore à l'USBLoader de la Wii...

25
Jan

Portrait de neoxadamos

haaa en voila un qui a tout compris ! hooo oui vous êtes pas prêt d'avoir quelque chose ça ces sur !!!

26
Jan

Portrait de Jump Sider

Toi tu la ferme

26
Jan

Portrait de neoxadamos

je vois pas pourquoi tu vas pas me dire ce que j'ai a faire ici tu tes pris pour qui ?!
te sent pas viser ou obliger de répondre a tout ce que je dit ici

26
Jan

Portrait de Attila

STOP. Merci.