Journal Plongée dans les entrailles de la switch

Posté par . Licence CC by-sa.
Tags :
33
31
déc.
2017

Lors du dernier CCC, il y avait une très bonne présentation concernant la dernière console de Nintendo: https://media.ccc.de/v/34c3-8941-console_security_-_switch

Dans la course à la sécurité que les constructeurs de console livrent aux bidouilleurs, il est amusant de voir que de nombreuses failles sont clairement indiquées dans des documents (techniques et longs) publiquement accessibles. En 2018, faites comme en 2017: lisez le p**ain de manuel!

Notez que cette console fera une très bonne tablette linux / media center prochainement. Si vous en avez une, évitez donc les mises à jour officielles.

  • # Excellente leçon de hacking

    Posté par . Évalué à 8. Dernière modification le 31/12/17 à 19:48.

    De la crème cette vidéo.

    A faire voir à tous les "experts sécu" qui ne comprennent pas ce qu'est l'esprit d'un hacker. Et c'est plus important de comprendre à quel point ils sont imaginatifs, plutôt que de passer des heures sur Wikipedia pour savoir ça vaut la peine de mettre un hash en SHA2 plutôt qu'en SHA1.

    • [^] # Re: Excellente leçon de hacking

      Posté par . Évalué à 6.

      Ma faille préférée est celle sur l'initialisation des "services". Par défaut, en l'absence d'initialisation, on a PID=0 donc les pleins pouvoirs! Je colle le descriptif de la faille en anglais ci-dessous.

      Prior to 3.0.1, the service manager (sm) built-in system module treats a user as though it has full permissions if the user creates a new "sm:" port session but bypasses initialization. This is due to the other sm commands skipping the service ACL check for Pids <= 7 (i.e. all kernel bundled modules) and that skipping the initialization command leaves the Pid field uninitialized. In 3.0.1, sm returns error code 0x415 if Initialize has not been called yet.

  • # Ça sera vite rectifié

    Posté par . Évalué à 10.

    Si vous en avez une, évitez donc les mises à jour officielles.

    Penses-tu, les constructeurs sont pas cons. Les firmwares et OS en version corrigée vont être obligatoires pour jouer aux futurs titres ou pour accéder à la boutique en ligne. Ça fonctionne comme ça depuis plus de dix ans et parfois l'upgrade est contenu directement dans le support de jeu et se fait automatiquement.

    • [^] # Re: Ça sera vite rectifié

      Posté par . Évalué à 5.

      Ou aussi pour jouer en ligne sur les jeux déjà achetés. Quand je me connecte sur Mariokart, j'ai pas le droit d'y aller si j'ai pas fait la dernière mise-à-jour.

      Et quand bien même, il y a un nombre incroyable de question « Voulez-vous mettre la console à jour ? » dès qu'on sort de la veille ou qu'on démarre un jeu.

      La solution est de ne pas du tout connecter la console, mais bon, même pour moi qui ne joue pas beaucoup, ça limite quand même franchement le potentiel de la console…

      • [^] # Re: Ça sera vite rectifié

        Posté par . Évalué à 3.

        Sans compter les "vrais" bugfixes qu'on apprécie de récupérer…

        Exemple : Xenoblade Chronicle 2 que j'ai eu en prêt par un pote.
        Je voulais juste l'essayer, je me suis dit "tant pis pour la mise à jour, je joue avec la cartouche basique".
        Des loadings à n'en plus finir, sur ma 1ere heure de jeu, j'ai du en passer la moitié à attendre.
        Après avoir fait la remarque à mon pote, il m'a dit n'avoir rien remarqué sur ce point. J'ai donc essayé la mise à jour… les loadings étaient divisés par 5 !!

    • [^] # Re: Ça sera vite rectifié

      Posté par . Évalué à 4.

      Certaines failles sont rapidement colmatées. Mais il arrive que d'autres failles soient impossibles à boucher. Par exemple, une fois que la clé de chiffrement maître est dérivée, on peut signer et lancer tout bout de code.

      • [^] # Re: Ça sera vite rectifié

        Posté par . Évalué à 2.

        Tout à fait, c'est le cas de la porte de service documentée par Nvidia ou des failles de Trustzone mais si on veut continuer à utiliser la console normalement il faut installer les correctifs ou installer un firmware de hacking si ça existe.

        Mais bon, si c'est pas réparable via soft, ça le sera en dur dans la version suivante moins chère ou plus performante.

  • # Tablette

    Posté par . Évalué à 4.

    Notez que cette console fera une très bonne tablette linux / media center prochainement. Si vous en avez une, évitez donc les mises à jour officielles.

    ça permettra surtout de faire tourner DosBox ainsi que divers émulateurs … ainsi que des jeux crackés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.