Exploit sur un jeu VC ?

[Newserator]

Après Comex (voir notre article), jinxvorheeze met en avant la possibilité d'exploiter une nouvelle faille consistant à spoofer (imiter) un jeu Virtual Console.

jinxvorheeze a ainsi utilisé le jeu Super Mario Bros. Virtual Console Game (NTSC) pour injecter le contenu de cette archive en lieu et place de la version VC originale.

Une vidéo du POC (Proof Of Concept) :

Utilisation:

1. Copiez votre Super Mario Bros. sur la carte SD et lancez le pour vérifier son bon fonctionnement depuis la slot SD.

2. Copiez votre dossier 'private' original quelque part afin de conserver une copie.

3. Copiez le dossier 'private' contenu dans l'archive proposée ci-dessus à la racine de votre carte SD.

4. Lancez la chaine Super Mario Bros. depuis la carte SD.

Sur le papier cela semble simple mais certaines questions restent en suspend pour le moment. En effet, de nombreux retours indiquent déjà le non fonctionnement sur d'autres consoles et certains émettent l'idée que cela fonctionne uniquement sur les consoles déjà équipées de la chaine Homebrew (en récupérant la clé et signant les fichiers modifiés avec celle-ci).

Source : GBATemp

Merci à Ro14nd pour l'information.

Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=2107

[OPIK]

Beaucoup de retours négatif et la raison en est fort simple :

Il a injecté un DOL pour installer le HBC dans un jeu VC dont le ticket légal* est sur sa console.

Une fois le jeu installé avec un ticket légal, la Wii ne vérifie plus jamais le contenu d'un jeu VC ou WiiWare. Comme le ticket est valide, car c'est le jeu qui est re-signé trucha pas le ticket alors l'exploit fonctionne MAIS uniquement pour sa console

THEORIE :

Donc c'est pas mal à condition de modifier sa procédure, c'est-à-dire d'avoir déjà acheté le jeu VC sur sa console (donc avec un ticket légal). Ensuite de faire soi-même une injection du DOL HBC dans son jeu VC.

Comme le ticket n'est pas altéré par l'opération, il est ensuite possible d'effacer modifié de la Wii pour le re-télécharger depuis la boutique puisque la ticket est toujours sur la Wii et valide.

Cela parait-il viable ?? surtout en 4.0 ??

* clef publique + clef privée

Modifié 9 avril 2009 par OPIK

[abdeldark]

Comex quelques jours après avoir annoncé avoir trouvé un hack, il a dit qu’il avait besoin d’aide pour faire fonctionner son hack, en gros il a rien trouvé.

Ce nouveau hack est du même genre , celui qui la fait avait déjà les clefs de cryptage de sa console qu’il a récupéré a l’aide d'un homebrew , il a modifier un jeu qu’il as signé avec les clefs de sa console , pour installer le hbc , le problème lui aussi propose aux gens de faire quelque chose de non logique analysé le contenu d’un jeu vc acheter par chacun légalement , or ces jeu vc sont cryptés il est complètement inutile d’essayer de décrypter un fichier crypter cela est en générale impossible et donc sa méthode ne marche pas et ne marchera jamais.

Modifié 9 avril 2009 par abdeldark