hack xbox 360 sans puce

Les réponses sous forme de questions postées sur GBATemp ont été très constuctives, et nous ont ainsi permises de mieux vous informer à propos de cette nouvelle qui fait trembler le monde du hack de la Wii (veuillez vous référer aux deux précédentes news indiquées ci-dessus). Voici donc quelques éclaircissements qui vous permettront sans doute de mieux appréhender la chose.

    Tout d'abord, un éclaircisssement s'impose sur le mode " Debug ". En réalité, ce mode est déjà connu, et a été utilisé, dans plusieurs hacks : celui de la GameCube et de la Xbox 360. Son procédé est simple, et se fait via un lecteur DVD : une console dispose d'un niveau de sécurité faible, qui permet de lancer " facilement " le mode " Debug ".

    La console est ainsi contrainte à devenir vulnérable, ce qui permet toutes sortes de choses étonnantes, dont pour la Wii, la possibilité de lancer des backups de jeux sans avoir de puces. Cette méthode existant donc depuis plusieurs années déjà, nous ne sommes pas étonnés de voir de nombreux messages crier sur l'ancienneté et l'efficacité de cette méthode. Or celle-ci a fait ses preuves à plusieurs reprises...



Ensuite, ProdigySim du forum GBATemp a posté une question très intéressante, que nous allons mettre en avant ici :

    "Cette fonction, DVD_LowUnlockDrive, vient de dvd.c. DVD.c iqui est une portion d'une partie de libOGC sur GameCube. Tu ne nous avais rien dit. Ce code ne nous apporte rien. On dirait que tu ne comprends rien au fonctionnement. Sérieusement.

    Ce code se lance sur le PPC de la GameCube, en utilisant les registres GameCube, et l'accès au DVD via ppc.

    Sur la Wii, cela se fait via la Starlet, l'ARM et l'IOS, et et nous ne savons même pas ce que l'interface est capable de faire ou à quoi elle ressemble. Ce code dans libogc n'a RIEN  à voir avec la Wii! C'est presque complètement hors sujet. Tu n'as rien découvert du tout.

    De plus, ton hypothèse en rouge est basiquement une description de ce que fait une puce, Et ce que ça a fait sur GameCube. Tu as quelques années de retard."

Réponse de Nitrotux à ce sujet :

    "Le code libOGC se lance à partir d'une GameCube et utilise le registre GC. Tu as totalement raison.
    Cependant, tu ne sais pas que ce même code peut être exécuté dans l'IOS, dans le code ARM.

    Oui, la base de registre pour DI est différente, mais tu peux facilement trouver cela en désassemblant la DI en partie dans l'IOS21 par exemple.

    L'interface DI est exactement la même que sur GameCube, sauf qu'elle est maintenant mise en correspondance avec Starlet.

    Je pense que tu fais partie de ce sympathique "Wiidev" qui ne voulait pas que ce "bug" soit trouvé..."

Une autre réponse donnée plus tard dans le topic par Jacobeian nous en apprend plus sur le sujet :

    "[...] et oui, nous savons que la méthode est assez ancienne et a été utilisée pour la GameCube, mais qu'y a-til de mal à penser que la même chose pourait se reproduire sur la Wii à travers le MIOS ? Si nous sommes sur une mauvaise voie, dis-le nous.

    [...] d'après Nitrotux, il est possible de modifier la couche DI de l'IOS pour permettre l'envoi des commandes appropriéee.
    *théoriquement*, le firmware RAM pourrait également être patché de cette manière."

En résumé :

    La grande nouvelle est que Nitrotux aurait donc utilisé du code libOGC de GameCube afin de déclarer avoir trouvé une solution pour lire des backups de jeux sans puces. Cependant, ce code (qui permettrait d'activer le mode " Debug " sur le lecteur de la Wii) pourrait être lancé dans l'IOS de la Wii, plus précisément dans le code ARM, donc cela reviendrait finalement au même.

    Il suffirait ensuite d'écrire sur le firmware RAM du lecteur Wii (donc de le patcher) afin de permettre l'envoi des commandes appropriées, pour que l'on puisse faire la même chose qu'une puce... sans en avoir une ! Bref, on connaît maintenant à peu près tout le procédé à mettre en oeuvre, mais il manque une pièce essentielle du puzzle pour que tout fonctionne à merveille : un hacker expérimenté. Wait & See.

___________________________________

MAJ 19/07/08 à 20H10 :

    Marcan vient de donner son opinion quant à la possibilité, découverte par Nitrotux, de lancer de backups de jeux sans puces. Comme vous pouviez vous en douter, cet avis n'est bien entendu pas favorable...

Voici d'abord un commentaire de iacaca posté sur le topic, fort instructif, même si ce ne sont que des suppositions :

    "Pour moi, la théroie selon laquelle il serait possibile d'envoyer des commandes au lecteur DVD n'est pas très valable... trop de gens ont déjà dit que le lecteur filtre les messages de debug, et que l'on ne peut pas  en avoir un accès direct depuis un logiciel. Une autre chose à noter est qu'il y a une faille, où, comme je l'ai mentionné plutôt, l'on pourrait en profiter depuis le MIOS... peut-être que les dernières enquêtes de bushing l'ont amené à voir que, par exemple, en exécutant BC, le firmware DVD se metait en mode de "compatibilité GameCube" et ne filtrerait ainsi plus les messages debug, pour ainsi proportionner la compatibilité de 100 % avec  la GameCube (note WiiGen : ce qui permettrait ainsi le lancement du mode Debug de la GameCube sur la Wii).

    Tout ceci n'étant que de simples hypothèses."


Voilà maintenant le message posté par Marcan (sous son profil Marcansoft) :

    "Ce que commente nitrotux ne fonctionne pas. Cela touche au hardware. [...] Nous n'allons pas sortir un  loader de backups. Jamais. Autre chose, nous sortons un lib afin d'utiliser la faille pour se servir de DVDs à l'aide d'homebrew."


    Malgré un avis anti-backups loader que nous savions déjà depuis un moment, Marcan nous annonce donc qu'ils comptent se servir de cette faille pour permettre la lecture de DVDs via des homebrews. Cela voudrait ainsi dire que Bushing ne compterait plus boucher cette faille ? Un deuxième "Wait & See" s'impose.

Quelques détails:

- Ils ont les clef de cryptage de la wii et on peu les utiliser sur toutes les Wii.
- Le hack nécessite un modchip du lecteur pour exécuter le code.
- Il n'y a pour l'instant aucun outil pour signer le code, mais ça arrive.
- Ils travaillent pour l'accès à la SD à travers EXI (???)
- There is not any stack homebrew for bluetooth.
- Un portage de linux pour la wii peut être réalisé facilement.

voici le texte original, alors si jamais j'ai mal traduit, n'hésitez pas à me prévenir ^^


- They got the wii keys, and we could use them without hacking our wii again.
- This hack requires a drive modchip to execute the code.
- There is not any tool to sign the code, but it's coming soon.
- They are working to access to the SD thought EXI.
- There is not any stack homebrew for bluetooth
- A linux port for Wii will be released easily.

Donc, vous participez à la 24c3. Pouvez-vous me dire brièvement pourquoi ?
participer à la convention?

Bien sûr. C'était la première fois que je la fréquente - J'y suis allé cette
année parce que ça m'avais l'air cool, et un de mes amis (Mist, qui fut l'un des
présentateurs de la Xbox 360 cette année, et qui a également présenté la xbox
l'année dernière) m'a suggéré Venir.

C'est l'une des plus anciennes conférences de hackers - elle est presque aussi
vieille que moi! Et elle à une très bonne réputation d'ouverture et rassemble un
groupe diversifié de personnes, et puis, il suffit de s'asseoir ensemble et de
discuter du hack.

Oui, tout à fait, ça sonne comme un moment magique. Alors, avez-vous été invité
parce que Mist connaissait le caractère révolutionnaire de votre découverte?

Eh bien, je ne savais pas vraiment que j'étais «invité» J'y suis allé en tant
que participant. Mist savait que j'avais travaillé sur la Wii et en fait, il
m'avait présenté à quelques-unes des autres, j'ai travaillé avec (comme
Tmbinc). Cela semblait une bonne occasion de rencontrer des gens qui
travaillaient sur les mêmes choses, et peut-être d'obtenir quelques idées. J'ai
apporté tous mes "trucs", j'y suis allé en espérant être en mesure de montrer
"quelque chose", mais Mist ne savait pas si nous avions quoi que ce soit prêt à
être montrer.

Donc, Mist et tmbinc m'ont dit qu'ils me donneraient un peu de leur temps de parole
si je le voulais, et c'est ce qui a fini par se produire. (Au tout dernier
moment, rien de moins!)

Donc, fondamentalement, vous avez comparé vos idées et trouvé comment les
exploiter sur place?

Cela a été un peu plus compliqué que ça. J'ai travaillé avec Tmbinc et
quelques autres pendant plusieurs mois - je ne veux pas les nommer tant que je
ne leur aurais pas demandé si elles veulent être nommées - mais, bien sur, j'ai
eu beaucoup d'aide. Le dernier mois Nous sommes parvenus à décrypter beaucoup de
donnés de la Wii, et nous avons commencé à chercher une façon d'exécuter du code
homebrew.

Nous avons eu des divergences d'idées sur les choses à faire, mais rien ne
semblait vraiment fonctionner J'ai eu tellement de DVD une fois gravé qui
démarraient et qui à mi-chemin bloquaient. Mais à la dernière minute (peut-être 30
minutes avant la présentation) , j'ai réussi à obtenir un DVD qui fonctionnait
de manière fiable (au moins pour une demo)

Vous parlez d'un timing! Pas étonnant que tu étais tellement excité!
Maintenant que vous êtes en mesure d'exécuter le code en mode Wii quels sont vos
projets?

Heh, oui, j'ai été surpris de voir autant de commentaires à ce sujet sur le
topic de YouTube. J'étais très excité et très nerveux, bien sûr, toutes les
remarques n'était pas toute positive et il reste du travail. J'avais espéré
ajouter un peu plus pour la démo - comme ajouter quelques jolies choses, etc -
mais, à la dernière minute, j'ai manqué de DVD et nous avons dû courir pour en
acheter. [...]

La solution que nous avons trouvée n'est pas encore très propre - nous avons
l'intention de trouver une bonne solution, mais ça va prendre un certain temps
pour le faire. J'ai surtout voulu montrer une preuve du concept, que cela
pouvait se faire, et nous espérons donner aux gens des idées pour qu'ils
puissent poursuivre par leurs propres moyens.

Le prochain objectif immédiat est de faire quelque chose comme le SDLoad pour
que j'arrête de tuer des arbres en plastique. Après cela, ce serait d'avoir,
disons, une chaîne de Linux.

Ouais, Linux serait un bon ajout à la Wii. Vous avez parlé de donner aux gens
des idées pour qu'ils puisse s'exercer eux-mêmes? Voulez-vous parler de
personnes de votre entourage ou comptez-vous rendre les informations
publique?

Non, je voulais dire "à tout le monde". J'ai parlé de la ligne d'adresse
utilisée pour le hack que nous avions trouvée - en fait, c'est Tmbinc qui a
finalement tout tiré au clair - dans l'espoir que d'autres se prennent au jeu et
fasse rapidement quelque chose avec ça. Je ne suis pas sûr que ce soit  super
de donner toutes sortes de choses et d'ailleurs, j'espère que d'autres vont
arriver avec de meilleures idées et plus facile à réaliser. Je veux apprendre
moi aussi!

Donc prévoyez-vous de donner les informations utilisée pour créer la démo ou
d'attendre jusqu'à ce que vous ayez une solution plus viable, comme vous l'avez
mentionné?

Malheureusement, nous allons devoir attendre avant d'avoir une solution plus
viable. c'est juste un jolie hack pour le moment - en réalité, nous avons à peine
réussi. Il y a tellement à apprendre sur ce système (la Wii en général), car
jusqu'à maintenant la Wii n'étaie qu'une grosse boîte noire cryptée.

C'est compréhensible. Votre prochain objectif est donc la prise en charge de
la SD de la Wii. Avez-vous une estimation de la date de disponibilité de cette
fonctionnalité?

C'est difficile à dire - le temps de recule est trop court. Nous avons
travaillé pendant des mois sans progrès, puis de grandes choses ont été faites
en un week-end, nous sommes aussi occupé par notre "vrai vie" (tm), etc Pour ce
qui est des fonctionnalités, elles seront probablement assez basique, semblable
au SDLoad original -- on utilisera encore une carte mémoire GC ou un adaptateur
SD (NDLT: dans le port mémoire GC), et il chargera simplement des Dols (NDLT:
programme homebrew GC/WII).

Une grande partie des formats de fichier, etc, sont semblable à celui de la
GameCube (une fois décryptés, et comme je l'ai dit - je n'ai jamais eu à m'en
occuper), de sorte que les gens devraient être en mesure de commencer avec ça.
Je ne connaît pas encore les avantages immédiats et nous verrons si il y en a.
(Par rapport à lancer les homebrew en mode GC) (NDLT: ET LA WIIMOTE ALORS!!)

Les choses qui rendent la Wii spéciale - Wiimote, WiiConnect24, chaînes, etc -
sont toutes nouvelles par rapport à la CG, et comme toujours, il n'y a aucunes
documentation.

Oui, je suis sûr qu'il reste beaucoup de travail avant de tirer profit des
composants supplémentaires de la Wii. A partir de maintenant je suis convaincu
qu'il y aura beaucoup d'activité dans la communauté Wii. Dans l'ensemble c'est
un excellent début, et vous avez fait l'histoire. Avez-vous encore quelque chose
à dire?

Seulement que je suis heureux des amis que je me suis fait grâce à cela - et
ça fait plaisir, aussi. Je suis content d'avoir pu jouer un rôle. Oh, et
tehskeen rulez.

Merci, je ne savais pas vous étiez un visiteur.

Bien sûr, merci pour le chat. Yup, j'ai rôdé sur le site pendant un moment,
il suffit de lire tout en essayant d'apprendre. Tehskeen a toujours été une
belle source d'infos utiles quand j'ai essayé de comprendre comment ça
fonctionne et ce que d'autres personnes avaient déjà tenté, de sorte que j'ai
put trouver un moyen d'y contribuer.

Okay, restez cool et bonne chance dans vos recherches futures.

Merci! Je ne serai pas loin

Sur un jeu Wii officiel, il y a deux valeurs qui sont utilisées afin de créer la clé qui permet à la Wii de décrypter en temps réel le code afin de l'exécuter.
L'une est sur l'anneau de sécurité du disque, et l'autre est celle connue par chaque Wii pour décrypter les données (la clé privé).
Ce qui s'est passé ici c'est qu'ils (NDT: les auteurs du hack durant la conférence 24c3) ont simplement récupéré la clé du jeu "Lego Star Wars" sur le disque, et il ont réussi à récupérer la clé permettant de décrypter SEULEMENT le contenu du jeu Lego Star Wars en faisant un dump de la mémoire de la Wii (Ce qui fut fait en désactivant certains des pont ATi qui bloquent la RAM en mode Gamecube).

Maintenant, ils ont donc obtenu la clé "maître" pour le jeu Lego Star Wars, ainsi que la clé "authentification du disque".
En faisant du "Reverse engineering" ils ont put trouver la clé générique de la Wii, ce qui leurs permet de coder leur propre code et de le crypter en faisant croire à la Wii que c'est Lego Star Wars
Et bien sur une puce sur le DVD est nécessaire pour lancer leur jeu car ils ne peuvent pas presser leur propre DVD.

LE MEILLEUR, que ce passera-t-il ? ... Nintendo ne sera pas en mesure de bloquer ce hack avec une mise à jour du firmware.
Ils vont devoir changer les clés matérielles et DÉFINITIVEMENT fixer le problème du pont ATi.

(NDT: Je pense que même en changeant les clés privées des Wii cela ne bloquera pas le hack, en effet, le DVD se fait passer pour le jeux Lego Star Wars et si Nintendo change le cryptage, les anciens jeux ne fonctionneront plus sur les nouvelles Wii).