Wasabi : une solution "5 fils" pour D2C

[Newserator]

Un groupe de hacker du nom de Wasabi vient d'envoyer au site Maxconsole.net un email dans lequel il annonce avoir réussi à mettre au point une solution à "5 fils" pour la délicate révision D2C de la Wii. Rappelons que pour le moment, le détournement des révisions D2C nécessite des solutions d'au moins 30 fils.

Si l'on se fie aux informations livrées par la Team Wasabi, un tel exploit aurait été réussi tout simplement en parvenant à récupérer et lire le firmware d'une Wii D2C. Une fois le contenu du firmware connu, la Team a pu mettre au point sans trop de difficulté (semble-t-il) un modchip ne nécessitant que 5 fils pour être installé.

En guise de preuve de cet exploit, la Team Wasabi nous gratifie d'un bout de code - en assembleur - qui, selon leurs termes, "devrait être aprécié des vrais hackers". Les autres, vous pouvez passer votre chemin, en attendant de nouvelles infos qui devraient être disponibles d'ici quelques semaines.

Source : Maxconsole.netLien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=790

[biloud43]

Récupérer le firmware? C'est pas ce que beaucoup de monde cherche à faire?

[morukutsu]

Le récupérer c'est fait depuis longtemps, mais le décrypter n'est pas une mince affaire ...

Visiblement, ils ont pu en tirer quelquechose !

[Miplou]

Ne confondez pas firmware du bios de la Wii, et firmware du chipset du lecteur

[MagicSeb]

+1

Apparement le password MATSHIMATA DVD BIDULE TRUC est xorée

Il semblerait que le backdoor soit toujours présent ?

[InSomni4]

ça sent les nouvelles versions des fichiers hex pour des puces home

[dinozore]

Ah?!

Moi il me semblait que le problème du firm du lecteur c'était non pas qu'il était crypté mais que le backdoor n'était plus présent à cause justement d'une désactivation matérielle des pins concernés puisqu'ils ne servaient qu'aux tests usine. Il était question que le circuit ne les atteignent même plus dans le circuit intégré, d'autres disaient que le microcode ne les prenait plus en charge.

Mais là il serait juste question d'un xoring (c'est ce qu'on peut supposer avec si peux de code)?

Je suis dubitatif, ceux qui ont trouvé le premier backdoor auraient forcément trouvé le subterfuge (pour rappel dans le d2b rien n'avait changé si ce n'est les adresses).

Et puis ca ne rerend pas les pins exploitables... On a pas du tout comprendre (en meme temps on fait plus explicite).

En tous cas ca serait bien pour tout le monde (sauf ceux qui vont se retrouver avec 50.000 d2ckey sur les bras, sic).

++

Dino

[gomatrixor]

ca c est une bonne nouvelle si, c est vrai ca prouve bien ce que je pensais depuis le debut,la team d2ckey ne c est vraiment pas pris la tete a nous pondre une puce 30fils hors de prix!

esperont que la team fournissent le code gratuitement....

par contre je ne comprend pas bien ce qui a vraiment changer pour qu il mette autant de temp...

bientot il vont nous sortir le d2c sans les 3 pattes il faudra utiliser le wiilp......

[biloud43]

Merci pour les précision

[KaISeR SoZEi]

Ah?!

Moi il me semblait que le problème du firm du lecteur c'était non pas qu'il était crypté mais que le backdoor n'était plus présent à cause justement d'une désactivation matérielle des pins concernés puisqu'ils ne servaient qu'aux tests usine. Il était question que le circuit ne les atteignent même plus dans le circuit intégré, d'autres disaient que le microcode ne les prenait plus en charge.

Mais là il serait juste question d'un xoring (c'est ce qu'on peut supposer avec si peux de code)?

Je suis dubitatif, ceux qui ont trouvé le premier backdoor auraient forcément trouvé le subterfuge (pour rappel dans le d2b rien n'avait changé si ce n'est les adresses).

Et puis ca ne rerend pas les pins exploitables... On a pas du tout comprendre (en meme temps on fait plus explicite).

En tous cas ca serait bien pour tout le monde (sauf ceux qui vont se retrouver avec 50.000 d2ckey sur les bras, sic).

++

Dino

Il a été prouvé sur Wiinewz qu'une puce "standard" POUVAIT synchroniser avec le chip, sans aller plus loin, ce qui invalide totalement la déconnection des pins, de plus un swap de chipset D2C avec D2B a prouvé que le fond du problème viens bien UNIQUEMENT du chip D2C ( et non de la carte électronique )

Une reflexion basique m'amène de plus à affirmer cela :

Le backdoor NE PEUS PAS ETRE VIRE, car nintendo en a BESOIN en usine !

pourquoi ? et bien tout simplement parceque cette faille est connue depuis la GC et que sur toute les révisions de chip/carte mère ils n'ont PAS viré les pads de test ( pour rappel virer un pad est moins couteux que de mettre en place un système de "coupage" des pattes "nuisibles"), il est clair que nintendo éssait tous les "tricks" tordu possible pour camoufler la backdoor, mais ils ne pourront jamais la virer et il y aurra toujours des malins pour s'en servir....... à moins que nintendo ne revois COMPLETEMENT l'architecture de la console

[dinozore]

Il a été prouvé sur Wiinewz qu'une puce "standard" POUVAIT synchroniser avec le chip, sans aller plus loin, ce qui invalide totalement la déconnection des pins, de plus un swap de chipset D2C avec D2B a prouvé que le fond du problème viens bien UNIQUEMENT du chip D2C ( et non de la carte électronique )

Intéressant, j'en été resté à ce que j'avais lu dessus sur psxscene. Par contre pour le swap d2c/d2b je le savais mais ca ne nous avance en rien sur la nouvelle structure du chipset et de son microcode, ca nous laisse juste penser que la team d2ckey n'a rien fait d'autre que totalement remplacer le chip (ce qui est déjà très cool si ca fonctionne).

Le backdoor NE PEUS PAS ETRE VIRE, car nintendo en a BESOIN en usine

Oui c'est ce qu'il semblerait de plus en plus, mais alors si la nouveauté du d2c c'est juste ca, pourquoi les gars qui se sont tapé tout le reversing du firm dms et d2a ne l'ont pas vu en jetant un simple coup d'oeil sur la partie du code reconnaissance. C'est bizarre, ca doit vouloir dire qu'il s'en s'en occupe plus, de la meme facon que pour le d2b ca avait été fait avec du bricolage entre un opencode de puce et un dump du firm mais juste avec recherche de string pour réajuster les adresses, sans aucun vrai désassemblage.

Bizarre.

Bon comme d'hab de toutes facons, on attend et on voit

++

Dino

[moufle]

Hello.

Nouveau propriètaire d'une WII D2C, j'attend avec impatience l'évolution d'une puce pour cette version.

Pas de nouvelles depuis fin octobre?

Modifié 7 novembre 2007 par moufle

[Shakin]

Salut,

Sinon demande à un poseur de te mettre une D2CKey, elle est vraiment tres efficace et le code a été entierement ré-écri.

Ne pas oublier que c'est la premiere puce qui avait la compatibilité avec la nouvelle securité

@+

[moufle]

C'est ce que je comptais faire au début.

Mais c'est vraiment plus cher et je n'ai pas trouvé trop d'infos sur le net.

Selon toi elle vaut le coup?

Ce qui me fait peur aussi c'est le nombre de fils qui multiplient les risques de pannes.

Des retours d'expérience avec la D2Ckey?