Dans cette deuxième partie de l'interview accordée à Atomicmpc, nous allons en savoir plus sur leur projet, en particulier de l'exploit réalisé à partir d'une carte SD, et d'une drôle de découverte dans la carte mère...
La nuit dernière, Atomic a eu le privilège de parler au hacker Wii Bushing, au sujet de tous les aspects imaginables du hack de la Wii. Pour rendre les choses encore plus incroyables, le premier programme "Hello World", à fonctionner sur une Wii, a été exécuté pendant la discussion.
Pendant les prochaines lignes que vous allez découvrir, vos demandes trouverons des réponses sur le premier hack "propre" de la Wii : pas de puces utilisées. Juste un savoir-faire énorme. Nous vous invitons à lire la première partie pour une meilleure compréhension du sujet, en cliquant ICI. Pour rappel, cette discussion s'est déroulée juste AVANT l'exploit de Zelda.
Interview - 2nd partie :
Atomic : Je sais que votre recherche de clé publique est encore secrète, mais quelles autres choses intéressantes avez-vous trouvé ?
Bushing : Probablement la chose la plus excitante était lorque nous avons découvert un second microprocesseur secret intégré dans la carte graphique.
Atomic : Précédemment, vous avez mentionné le code. J'en déduis que vous traitez le code une fois assemblé, est-ce vrai ?
Bushing : Ouais, désolé. Nous employons les désassembleurs, qui prennent des données binaires et produisent un code language-assemblé, qui n'est pas très lisible, mais plus lisible en tout cas qu'en regardant les dumps hex.
Atomic : Vous avez précédemment mentionné que vous êtes en train de tirer à part quelque chose. Est-ce que ce travail en cours est réalisé sur le logiciel système, ou sur d'autres choses que vous auriez trouvées ?
Bushing : Un peu des deux. Il est vraiment difficile de rester focalisé sur un objectif, tout en travaillant sur ces choses.
Aucune de ces informations ne sont documentées, donc souvent la seule façon que nous avons pour déterminer que quelque chose est fait, est par inférence. Je peux prendre un peu de code PowerPC, et cela envoiera un message à "Starlet".
C'est seulement en prenant ce code, le code "Starlet", et un disque de jeu en même temps, que l'on peut imaginer que, lorsque "Broadway" envoie le message "0x1384956" à "Starlet", c'est pour lui demander de bien vouloir lire le nom du jeu sur le disque.
Même à un niveau plus basique, nous voyons de petits morceaux de code répétés dans l'ensemble du système, bien souvent dans des endroits inattendus.
Si je peux comprendre que certains fragments de code réinitialisent le système dans Wii Sports, ils peuvent alors m'aider dans Zelda (ce que je suis actuellement en train de faire).
Comme je l'ai dit, cela peut être terriblement pénible, et très souvent je me retrouve à courir devant un mur. Cela aide à être en mesure de mettre une pièce à la poubelle, et aller en chercher d'autres ailleurs.
Atomic : Quelle sorte de progrès avez-vous fait jusqu'ici ? J'ai entendu dire que vous aviez trouvé une intéressante vulnérabilité dans le code de sauvegarde de Zelda, pouvez-vous nous en dire plus à ce sujet, ou bien voulez-vous garder cela pour vous ?
Bushing : Oui. Nous avons fait notre première démonstration publique au 24C3, juste après Noël. Là, nous avons montré une démo brute que nous avions faite en prenant un disque de jeu et en le modifiant - juste assez pour prouver que nous l'avions modifié. (La preuve ici, c'est une grosse affaire, car tant de gens ont fait bloqué le projet - il y a eu au moins 4 fausses démos, de personnes qui se disaient capables de faire des choses similaires, dans le mois.)
Pourtant, cela a exigé quelques manipulations de hack pas faciles, pour y arriver, mais c'était encore la première fois que quelqu'un était arrivé aussi loin... Récemment, nous avons tiré cette expérience, pour essayer de trouver des hacks plus "propres", que nous pourrions réaliser.
Nous sommes actuellement en train de travailler sur une sauvegarde spéciale pour Zelda : Twilight Princess, qui exploitera un bug, de la manière qu'il manipulera des noms de personnages, et éventuellement nous laissera lancer un code à partir d'une carte SD. Si tout se passe bien, bien sûr...
Atomic : Est-ce que l'exploit de la sauvegarde, en utilisant un disque original de Zelda, avec le fichier hacké qui permettra le crash, permettra à 4 lignes de code d'être exécutées ?
Bushing : Proche -- votre description du hack de la sauvegarde est correcte ; nous avons commencé par 4 lignes de code et essayons déjà avec cela. Je pense que nous sommes actuellement au double.
Atomic : A ce stade, l'exécution de code customisé n'est possible que sur votre Wii modifiée. Quelle puce avez-vous réellement installé pour ce faire, et le "hack SD" nécessitera-t-il une Wii pucée ?
Bushing : En fait, une OpenWii - et je l'ai fait en utilisant une carte SD, en l'insérant dans l'adaptateur de carte SD fait maison.
Non, le "hack SD" ne nécessitera pas d'avoir une Wii pucée. C'est l'atout majeur.
Voir également :
- Interview avec un hacker Wii !
Source: Atomicmpc
grosomodo il suffira juste d'une carte SD et d'un jeu zelda twilight princess pour pouvoir bénéficier des avantages de la puce ?
