[Repository] Firmwares 3Ds (Xl)

[el_gringo]

Bonjour à tous,

Voilà, comme beaucou de monde, j'ai acheté une 3Ds Xl avec une version trop récente pour y mettre un quelconque Linker c'est la fête !

Deux solutions :
* La revendre à un honnête gamer
* Chercher une alternative de downgrade

Pour ma part, je suis assez bricoleur, et je n'ai pas peur de souder 4 fils sur un SPI pour taper la NAND de la 3Ds Xl.
Sauf que je ne possède pas d'image de NAND avec un firmware < 4.5.

Si, j'ai bien compris, avec une cartouche originale ou une Rom, il est parfois intégré un soft de maj de la 3Ds XL.
Une rom contiendrait donc une version de Firmware (ou les instructions pour les MaJ).
Il est surement possible d'extraire ce Fw depuis une ROM.

Quelqu'un possède t-il des images de NAND de 3Ds XL? (je suis preneur !)

Ce post pour lancer un appel à contribution/projet :
* Création d'un repository avec vos flashs pour aider les ptits gars comme moi
* Sur un site ou une plateforme de communication (wiki, blog, e-zine)
* public ou non


J'attend vos retours.

Merci et excelente journée

[abbathdebinic]

tout cela est crypté et typique à chaque 3DS il me semble, donc c'est mort, et les cartouches officiels contiennent des patchs qui s'appliquent aux firmwares, pas des firmwares complets.

[el_gringo]

mmmmhh...

Rien d'impossible en sorte.
Il doit faut creuser plus loin.
Ceci dit, j'ai quand même bien envie d'essayer...

Et même si le contenu est chiffré, la clé est ailleurs dans la console.

C'est avec plusieurs consoles que l'on peut trouver une logique.


J'ai trouvé un gars qui vend un service de downgrade pour 30€ sur 3Ds (XL).
J'en conclus que la manip doit dorcément exister !

[Byp]

méfies toi, il y a beaucoup d’affabulateurs...Pendant la période ou les 3dxl plantées à tour de bras sur les clones de Gateway, il y avait des petits malins qui pour 30/40e te dépannaient sans avoir ta nand par exemple. quand tu creusais un peu l'affaire cela puait l'arnaque...Le downgrade sur 3ds si tu y arrives sans avoir la nand père de la console, tu risques fort d'être le premier!

Modifié le 22 mai 2014 par Byp

[Badablek]

salut,

et même si le contenu est chiffré, la clé est ailleurs dans la console.

tu te trompes...et tu sembles ne pas avoir de notion en ce qui concerne le chiffrement (rien de péjoratif dans mes mots, soyons d'accord).
Je te conseille vivement un peu de lecture, notamment les conventions 25C3 sur la Wii et 30C3 sur la 3DS (team f0f), très instructifs pour avoir une idée des méthodes de chiffrement (qui ne repose pas sur une seule clé, tout simplement parce que ce seerait une bien piètre sécurité)


le binaire original (MAJ dans un jeu) est signé/chiffré avec des clés privées, connues de Nintendo et de Nintendo SEUL (même Myamoto et Reggie ne doivent pas avoir accès à ces données sur lesquelles reposent toutes les procetions anti-hack/piratage de la console).

la NAND de chaque console est chiffrée, à l'aide de 2 clés PROPRES à la console (clés HMAC et NAND). Quand bien même tu aurais la possibilité de trouver le protocole de chiffrement exact (par reverse engineering sur une console 4.5 hackée), les clés sont propres à chaque console et inaccessibles de manière hardware (contenues dans une mémoire morte à l'intérieur du CPU). La seule possibilité de les lire ? Disposer d'une faille software (kernel, pas user)...Or si tu avais un faille software, tu n'aurais plus besoin de downgrader CQFD


De plus, tu aurais beau avoir l'intégralité de toutes les NAND existantes sur la planète, tu ne pourrais JAMAIS pour autant en déduire ni les clés privées, ni les clés publiques, ni le protocole de chiffrement par simple comparaison. Tout simplement parce que chaque NAND est unique et que le moindre bit de différence entre 2 NAND chiffrées avec 2 clés et un protocole inconnu donnera des varaitions de données telles qu'aucune comparaison ne sera possible.


bref, le serpent se mord la queue :

pour downgrader il faut les clés de la console
pour avoir les clés il faut une faille
pour avoir la faille il faut être en 4.5
la boucle est bouclée, tu n'as pas avancé d'un centimètre entre le début de l'hypothèse et la conclusion.


les seules théories que je vois, c'est :

- trouver un moyen de spoofer la version d'un kernel ancien (4.1 à 4.5) pour faire croire à la console que c'est un firmware plus récent >> sans faille, impossible, on n'a pas et on n'aura JAMAIS les clés privées de chiffrement, et encore moins le protocole de chiffrement. Qui plus est, la console ne donne AUCUN AUTRE MOYEN de mettre à jour que par un jeu original (impossible de modifier une cartouche originale, car les partitions sont elles aussi chiffrées, impossible de lancer les MAJ autrement que par la cartouche...pas possible sur carte SD, etc.) ou par les serveurs de Nintendo (on pourrait imaginer un proxy qui redirige les requêtes des serveurs offiiciels vers un serveur maison, sauf qu'on en revient toujours au même : les kernels sont chiffrées et la console refusera d'installer une version plus ancienne)

- trouver une faille >> mais dans ce cas, plus besoin de downgrade.
la faille 4.1 à 4.5 est transposable en 7.x (smealum l'a prouvé) mais en mode user, pas en mode kernel. Donc accès extrêmement limité au hardware de la console : pas d'accès au coeur du système (clés, etc.), donc homebrews uniquement...



bref, un dépôt serait une pure perte de temps, pour tous. Ce n'est pas au niveau des mises à jour qu'on pourra attaquer quoi que ce soit.


ps : le service de downgrade est une connerie sans nom, qui exploite la naïveté de ceux qui ont brické leur console. La seule et unique façon de débricker, c'est par réinjection d'un dump antérieur au brick. Par contre, ce que certains proposaient, c'est de débricker, TOUJOURS AVEC UN DUMP ANTERIEUR DE LA NAND fourni par le client, du fait que le brick plantait la réinjection par module SPI (Flash de 0 octet). Le débrick nécessitait donc de patcher certaines choses à l'aide d'un raspberry pi (par exemple)

[el_gringo]

Merci pour le petit rappel, et le liens du CCC.

Après mes recherches de l'après midi, j'ai bien compris mon annerie.

En gros concernant la DS, tout ce qui est possible à été fait d'un point de vue bas niveau pour tenter d'y mettre un firm alternatif.

J'entend par le le reverse du PCB et des pistes pour aller taper la NAND, le CPU....

Ce qu'il faut continuer de trouver, c'est les failles à partir de l'Os nous donnant des droits root donc.

Travail acharné des équipes qui vendent les linkers donc.

De ce côté là, pas facile de debugger une console si on a pas un moyen de dumper la dite NAND contenant tout en clair.

Merci pour ta réponse très pointue Badablek.

On peux continuer d'en discuter sur un autre support? Vous avez un chan IRC ou autre?

[Badablek]

pour la DS, une faille dans le mécanisme de protection des jeux (au niveau de l'entête) a été découverte et exploitée pour bypasser la protection (les cartouches étant à cette époque déjà signées)

comme le firmware n'était pas chiffré (Nintendo trop confiant ?), ça a donné la possibilité d'avoir flashme (travaux de darkfader, loopy, et autres)

Nintendo a, depuis, appris de ses erreurs

le salon IRC officiel de GX : #gx-mod.com

sur le serveur irc.epiknet.net