[Rumeur] La Team Gateway Brickerait Volontairement Les 3Ds Utilisant D


Newserator
 Share

Messages recommandés

Que les personnes qui n'y connaissent rien se renseignent

Pour la réputation des teams, j'ai des trucs qui me posent problème avec la R4i team avec la R4i 3DS :

- Firmware limité par le temps (mise à jour, en Juillet, aucune utilisation je la rallume en septembre marche plus).

Bon ben là c'est à toi de te renseigner car tu parles de la r4i de r4i-sdhc.com, hors la r4i gold deluxe vient de r4ids.cn. Ce n'est pas la même team R4! Toutes les R4 ne viennent pas d'une seule team!

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 111
  • Created
  • Dernière réponse

Top Posters In This Topic

Brian : Tu oublis plusieurs choses : outre le fait que beaucoup de personnes ne savent ce qu'ils achètent et vont naturellement au moins chère, rien ne les empêchait de mettre un petit warning sur l'utilisation d'un copie.

A mon avis, ils ne maîtrisaient pas le truc non plus et ils ont été dépassés aussi par les événements...

Qui vivra verra!

Modifié par Byp
Lien vers le commentaire
Partager sur d'autres sites

J'ai lu quelque par qu'il y avait aussi des cas pour le gateway mais plus rare que les clones.

J'espère que la prochaine maj sortiera bientot pour qu'on arrête de croiser nos doigts lorsqu'on utilise le gateway...

Lien vers le commentaire
Partager sur d'autres sites

C'est donc pour ça que leur firmware 2.0 final met autant de temps a sortir.

Ils avaient prévu une date ou toutes les consoles utilisant des clones seraient briquées.

Mais comment est-ce que personne n'a pu s'en rendre compte depuis tout ce temps?

Le firmware 2.0b2 est sorti il y a bientot presque 1 mois!

Il a même été patché par Normatt pour pouvoir rendre la console region free. Meme lui n'aurait pas vu ce code malicieux??

C'est vrai que c'est étrange, j'utilisais le patch region free de Normatt depuis sa sortie, pendant plusieurs heures par jour. Et hier soir a 20h pétante, ma console a freezé et j'ai eu cet écran bleu.

Modifié par Garet
Lien vers le commentaire
Partager sur d'autres sites

Team de Merde ... Depuis que ce linker est sortis tjrs pas possible de faire des backups ... De plus la fameuse faille c'est pas du tout la Team Gateway qui l'a trouvée donc faire leur victime ça fait encore plus gerber. J'espère qu'il vont se faire cloner et recloner des team de m avec des pratique pareille, heureusement qu'on connait pas les identité des gars derrière. Une bonne correction a coup de batte de baseball pour des connard pareil qui brick les consoles des autres.

Lien vers le commentaire
Partager sur d'autres sites

tu crois vraiment qui on pas moyen de récupérer se brick en forçant les gents a acheté leur linker

la console étant HS, comment veux-tu lancer la faille, seul et UNIQUE moyen de booter le linker...s'ils avaient la capacité de débricker une console, ça voudrait dire qu'ils ont trouvé une faille au niveau le plus bas de la séquence de boot de la console, ce qui veut dire qu'ils pourraient le lancer d'une part sur n'importe quelle console, d'autre part que le code non signé ne serait plus un problème.

Or, rien de tout cela...

@bryan800, ok, donc vu que gateway copie du matériel proprio de Nintendo, tu ne vois aucune objection à ce que Nintendo te bricke volontairement ta console ? Telleement logique.

un copieur qui refuse de se faire copier....et pourquoi pas un voleur qui refuse de se faire voler :ninja:

la team gateway a volontairement inclus un brickeur dans son kernel, si tu ne crois pas que c'est de leur faute avec ça, je ne sais pas ce qu'il te faut ! Dans l'histoire, ils ne pénalisent pas les clones, mais les clients (qui auraient pu devenir leurs propres clients s'ils l'avaient joué fine) tout en décimant un parc dde consoles utilisables (4.1 à 4.5) déjà réduit. Ce sont les teams de clones qu'il faut pénaliser, pas les acheteurs. Quand t'achète un produit de sous marque au Liddl du coin, y'a pas Auchan qui déboule et te flingue...les gens qui cherchent au moins cher ne sont pas de vilains petits canards.

[HS]tu aimes bien le verbe avoir apparement, mais un sujet, c'est ON, pas ONT ;) (ceci n'est pas un reproche hein)[/HS]

@duduche87, avant de mettre en doute ceux qui ont brické leur console, je te rappelle que c'est le kernel qui contiendrait (toujours à confirmer bien sûr) une routine de brick...les cas de bricks coïncident avec la sortie du kernel 2.0 beta2 de gateway, y'a quand même un signe, tu ne crois pas ? Les ROPloaders (que ce soit de linkers gateway/r4i ou même de développeurs indépendants) n'ont aucunement besoin d'écrire dans la NAND (seule l'installation de la faille en a besoin). Donc à part cette fameuse routine tueuse, je vois mal comment on peut bricker totalement une NAND, même en faisant n'importe quoi sur sa console.

et que je sache, on parle de clones, pas de produits différents, Donc l'analogie douteuse ipad/galaxy ne vaut pas un clou...encore moins quand il s'agit d'un simple KERNEL et non pas un FIRMWARE.

Lien vers le commentaire
Partager sur d'autres sites

mouais ... franchement je suis pas super convaincu .. c'est quoi l'interet de briquer avec un rootkit une nand 3DS pour la team Gateway .. ces briques resemblerait plutôt à un bug dû à l'altération du kernel par des modifications plutot que par une malveillance.

Il y a vraisemblablement 2 cas possibles pour rencontrer ce bug :

- utilisation d'un kernel modifié car adapté à l'utilisation de clones

- utilisation d'un kernel modifié pour l'implémentation de fonction additionnelle tel que le region free de Normmatt

Forcement ce ne sera pas la première fois que du code mal développé cause un dommage de type brick à du matériel, c'etait déjà le cas pour la wii et personne n'a jamais été accusé à tort ou a raison de malveillance .. presque chaque chaque utilisation de code maison présente un avertissement allant dans ce sens .. l'utilisation détournée des matériels à toujours été lorsqu'elle sort du cadre officiel aux risques et périls de ceux qui osent choisir de sortir des sentiers battus non ?

Lien vers le commentaire
Partager sur d'autres sites

Bon ben là c'est à toi de te renseigner car tu parles de la r4i de r4i-sdhc.com, hors la r4i gold deluxe vient de r4ids.cn. Ce n'est pas la même team R4! Toutes les R4 ne viennent pas d'une seule team!

Ah OK, donc ne pas confondre les teams R4i Gold et R4i 3DS. Ayant précisé la carte je pense qu'il n'y a pas de confusion dans mon post, non ?

Si R4i 3DS = clone, bon je comprends. Mais j'ai aussi eu une Gold, j'ai du faire un choix au moment du problème de compatibilité DS, 3DS, je ne me rappelle plus de l'offre à ce moment de la Gold, trop de versions différentes alors qu'un flash pourrait permettre une évolution, donc oui je vais maintenant au moins cher.

Je suis passé par :

Super Card (j'ai encore le SuperMate le flasheur, évolution ???)

DS TTi (je la garde pour la collection, évolution ??? même pas sur qu'il y ait un suivi des dernières roms)

R4i Gold (je pense que j'ai essayé de trouver quelque chose à l'époque pour la faire fonctionner sur 3DS sans succès, revendu depuis)

R4i 3DS (là je ne parle même pas de toutes les versions)

Modifié par duduche87
Lien vers le commentaire
Partager sur d'autres sites

Team de Merde ... Depuis que ce linker est sortis tjrs pas possible de faire des backups ... De plus la fameuse faille c'est pas du tout la Team Gateway qui l'a trouvée donc faire leur victime ça fait encore plus gerber. J'espère qu'il vont se faire cloner et recloner des team de m avec des pratique pareille, heureusement qu'on connait pas les identité des gars derrière. Une bonne correction a coup de batte de baseball pour des connard pareil qui brick les consoles des autres.

Tout à fait.

Dans le monde de la dreambox, on a eu les mêmes tactiques, Magic module => time bomb pour le 1 Avril avec un byte écrit sur le premier byte du loader.

Et plus surnoisement ...une loop qui écrit sur le premier byte de la flash ( boot ) .... on laisse le loop travailler dans le module kernel ... le temps que le flash aprés XXXXXXX écriture rende l'âme... il y a d'autre technique bien plus "puantes".

Et je rajouterai étrangement que cette faille me fait penser à ceci :

	How the Exploit Works
Too long or corrupted strings (01Ah 2 Nickname length in
characters 050h 2 Message length in characters) in the NVRAM DS user
settings cause a crash when going to System Settings->Other
Settings->Profile->Nintendo DS Profile. The reason that the 3DS
crashes in this case is that the string that has been corrupted and
overflowed is apparent in the stack causing it to crash. The same string
then is used to manipulate the stack smash and create a ROP chain
loaded from the NVRAM. There is a function already present in memory
which loads a file from SYS:\Launcher.dat. This can be manipulated to
instead load from YS:\Launcher.dat, mounting the SD as YS:. This loading
from the SD card allows this ROP chain to continue but from the data
inside "Launcher.dat".

;-) aprés bricker les consoles des utilisateurs c'est largement punissable , les gens sous garangie peuvent renvoyer leurs console chez nintendo ... ils n'ont jamais qu'insérer une cartouche en vente .... et qui n'est pas interdite ( à preuve du contraire , elle est en vente ... ).

Donc non seulement leur produit => MORT et ils ont creuser leur propre tombe mais non seulement Nintendo ne va pas aprécié qu'on sabote l'image de leur console ( Brick ).

En fait la faille était publique ... ou a été rendu publique car je l'ai découverte => http://www.fiercewaffle.com/softwareArticle.php?id=10

Qui pourra faire confiance à une Team qui intentionnelement intégre des Timebomb dans leur firmware.

Et ceci pour dire que apparemment aprés vérification les gens qui ont été brické avec des Gateway, la plus part ont utilisé des firmwares => Region free ...

A 20 jours de Noël , la team gateway aurait pu faire un effort et bricker les consoles pour noêl .... ( joke inside ).

Lien vers le commentaire
Partager sur d'autres sites

mouais ... franchement je suis pas super convaincu .. c'est quoi l'interet de briquer avec un rootkit une nand 3DS pour la team Gateway .. ces briques resemblerait plutôt à un bug dû à l'altération du kernel par des modifications plutot que par une malveillance.

Il y a vraisemblablement 2 cas possibles pour rencontrer ce bug :

- utilisation d'un kernel modifié car adapté à l'utilisation de clones

- utilisation d'un kernel modifié pour l'implémentation de fonction additionnelle tel que le region free de Normmatt

Forcement ce ne sera pas la première fois que du code mal développé cause un dommage de type brick à du matériel, c'etait déjà le cas pour la wii et personne n'a jamais été accusé à tort ou a raison de malveillance .. presque chaque chaque utilisation de code maison présente un avertissement allant dans ce sens .. l'utilisation détournée des matériels à toujours été lorsqu'elle sort du cadre officiel aux risques et périls de ceux qui osent choisir de sortir des sentiers battus non ?

tu expliques comment, par quelque modification que ce soit du kernel officiel gateway, l'on puisse se retrouver à écrire dans la NAND et forcer la taille à 0 alors même qu'aucune écriture n'a jamais été nécessaire ? le seul module qui écrit dans la NAND, c'est le linker DS qui copie le profil DS hacké. C'est la faille propre à tous les linkers et à tous les hackeurs et/ou développeurs amateurs de ROPLoaders, qui n'a absolument rien à voir avec le kernel.

le kernel des linkers n'est pas un firmware, ne demande aucun accès NAND, et va même jusqu'à rediriger tous les accès NAND vers la SD. On reproche aux clones d'avoir les mains dans les poches en attendant les MAj officielles...et là ils seraient capables d'ajouter une fonction d'écriture dans la NAND inutile et brickeuse à la fois ? Encore moins plausible.

ça ne serait pa la première ni la dernière fois que ce genre de réglement de compte sur fond de hack se présente, CF réponse de souldream.

Lien vers le commentaire
Partager sur d'autres sites

Dcx je suis pas un expert, mais je connais un minimum et on tous d’accort que la team a fait exprès de mettre un code pour bricker la console , tu crois vraiment qui on pas moyen de récupérer se brick en forçant les gents a acheté leur linker , ils on bien inventé cette couille donc je m’inquiète pas qui savent comment se faire du fric pour la delocker , tous sa ces du busines ,je suis habituer avec les hackeur maintenant , donc je te paris a 90% que comme par hasard faudra avoir le gateway avec un soft pour débricker leur console , pour sa que je dis attendez le 2.0final .

J'ai écrit à la team à propos du code malicieux qu'ils ont placé dans le launcher.dat et voici leur réponse :

De : Gateway 3DS / Envoyé : mercredi 15 janvier 2014 01:04 / À : moi

Objet : Re: RSOD due to malicious code

Below is my generic 'template' about bricks.

As you are a partner, i add this part, but to make it clear: we have no idea and we don't care about their problem. It is like asking Vuitton to help people who bought counterfeit bags. We will for sure support you the best way possible with our product, but we just cant bother with clones, we have too much work and too many plans for that.

Pour des types qui n'ont pas que ça a faire, je leur rappelle que bizarrement dès le lendemain ils avaient déjà tout analysé et j'en profite pour leur tendre une perche histoire qu'ils passent pour des héros en trouvant comment réparer la panne :

De : moi / Envoyé : mercredi 15 janvier 2014 02:36 / À : 'Gateway 3DS'

Objet : RE: BSOD due to malicious code

Hi,

How could you do you have no idea of the problem as you claim from Sunday afternoon that you have investigated the reasons of the BSOD issue ?!?

"1/01/2014 (-> il faut savoir que le message était posté dès dimanche soir sous cette forme)

We are investigating the issue about the recent blue screen bootrom error some users have reported, and we have discovered this is caused by memory corruption due to flawed copying or modifications of our official Launcher firmware."

If you want to do a bang and rally to your cause the disappointed clone users, it will be admirable that you find a technique to unbrick these consoles, don't you think ?

Because without compatible consoles :

- how to use your linker ?

- why to buy your linker ?

Compatible 3DS consoles are rare so it is vital to preserve this park for potential GW buyers.

Best regards.

xxx

Mais rien n'y fait, ils s'en foutent :

De : Gateway 3DS / Envoyé : mercredi 15 janvier 2014 09:50 / À : moi

Objet : Re: BSOD due to malicious code

We just checked if it could happen to our users. And it can't. And in fact it took us more time than we should have because cloners posted email pretending to be Gateway users, but it was, as usual, lies. It wasted our time from instead work on our product for our users.

Again, we can guarantee that our product are 100% stable and safe.

What others do, we can't stop them, fix their problem or anything, because we just don't control them, and clearly, those guys are ready to do anything.

Comme tu peux le constater, ils ne se sentent en aucun cas responsables des bricks et ne comptent pas lever le petit doigts pour dépanner les laissés pour compte de ce génocide.

Même dire bonjour en début d'email c'est trop leur demander...

C'est beau l'entre-aide en ce début d'année. sick

Lien vers le commentaire
Partager sur d'autres sites

On verra sa , vue que d’après quelque source a moi , ces bien eux qui on fait sa , que ces un faut brick sa fait croire que la nand est corrompue ce qui est faux, sa empêche d'utiliser la console , que en faite ta un protection dans la cartouche qui est lue et que il sortirais un patch sois disant pour leur utilisateur qui débrickerai ceux qui on se soucis la, mais pour sa faudrait avoir le gateway, ces un gars qui a de très bonne source qui ma donné cette info , donc je peut garentir sa bonne fois vue qu'il a filer 90% de ce qui ma dis a toujours étais vrai .

Lien vers le commentaire
Partager sur d'autres sites

ta source raconte n'importe quoi...

le linker n'est pas actif tant que la faille n'est pas lancée par le profil hacké DS. Alors à moins de sortir d'un chapeau une solution miracle, digne de Copperfield, il n'y a aucune chance que l'on puissse faire quoi que ce soit au brick. Et si une protection était dans la cartouche, ça voudrait donc dire que retirer le linker suffirait à remettre tout en ordre ? Noël est passé...

et comment expliquer qu'il soit impossible de réinjecter un dump NAND de manière hardware, sinon à cause d'une NAND frelatée ?

et comment expliquer le code erreur du BSOD ?

il va falloir changer de "source" je crois :ninja:

ps : tout comme sur Wii, la 3DS doit d'abord pouvoir être en mesure de démarrer NORMALEMENT pour pouvoir ensuite booter le linker via la faille ! Pas de boot = pas de faille, pas de faille = pas de linker, pas de linker = pas de débrick.

Lien vers le commentaire
Partager sur d'autres sites

Badablek , je viens de parler avec mathieulh qui ma confirmer qu'il a aucun moyen de récupérer, la console est totalement bricker ,sa supprime la nand et le boot de démarrage de la console d’après ces dire, donc oui mon autre source ces trompé ,me suis renseigner quand même ,plusieurs gars que je connais pour avoir leur version des fait .

Modifié par deathriders
Lien vers le commentaire
Partager sur d'autres sites

@Badablek : tout à fait +1

En fait ils ( Gateway ) essayent juste de noyer le poisson ...

C'est en gros dans le code :

if(<low 4bits u32 output from random-number-generator are zero> && <checksum over arm9 code is invalid>)brick();

Ils font une vérif du ( hash ) de l'intégrité du payload en RAM, ce qui est tout de même dangereux dans un env RAM .... je sais pas comment le payload est lancé sur la derniére béta ( si chaque boot est positif ) et si vraiment le load du code est toujours en statique mais faire un hash d'une segtion en RAM ... je m'y risquerait pas trop mais bon ...

Les Flash même avec un programmeur hard => NADA, car chaque console à son propre ID et clef AES ( clef ) qui est utilisée pour encrypté la flash.

Donc si vous avez un dump de la Nand ( ému ) au pire on devrait pouvoir la récupérer avec un flasheur hardware, sinon il faut :

* Vérifier ce qui a été effacé, si 1 byte ou voir plus ( loop ? ).

* Reconstruire la eMMC

Car si mes souvenirs sont bons, même les token ( sais pas comment on les appelle en Nintendo ) pour les achats sont écris en Flash, donc si on les perd au niveau de la flash, à la prochiane mise à jour , ou achat ... les apps sont deleté de la SD card.

P.S: j'avais écrit un poste plus grand mais le buffer a été nické aprés le post ... je regarderai quand j'aurai plus le temps.

Modifié par Souldream
Lien vers le commentaire
Partager sur d'autres sites

Bonjour.

Hier et ce matin j'ai récupéré 2 consoles avec le symptôme écran bleu.

Elles n'ont fonctionné qu'avec des gateway, pas de clones d'aucunes sortes.

C'est moi qui ai fait les mises à jour des firmwares (connaissances, potes pas doués....bref...), le md5 du launcher est correct.

Je dirai donc que ce n'est pas forcément une "rumeur".

Surtout que si on cherche un peu, tous ces bricks arrivent à très peu de temps d'intervalle, ce qui est familier d'une time-bomb.

Bref, je confirme aussi les propos lu ailleurs: aucun moyen de reflasher la nand avec son dump.

Par contre, idée en passant: je dispose de cartes mères H.S., si je prélève une nand dessus, que je la reflash avec le dump de la console greffée, ça marchera ?

Modifié par alex331980
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces