Quelques éclaircissements sur le futur hack de la Nintendo Switch

Beaucoup de spéculation traine sur le hack de la Nintendo Switch, on commence déjà à voir des Homebrew Launcher nommé NRO qui utilise PegaSwitch et d'autre part, une forte promesse faite par Plutoo pour le 1er Février de cette année sur un éventuel Homebrew Launcher. Nous allons essayer d'éclaircir quelques points sur des infos laisser par-ci par-là par les développeurs pour nous donner un peu d'idée sur ce qui nous attend.

Nous allons commencer par le tweet de @SciresM d'hier dans la matinée disant que toutes les versions de firmware de la Nintendo Switch sont exploitable. Disant que le KernelHax en théorie est utilisable sur toutes les firmwares mais d'abord testé sur les versions 2.00-2.3.0 et 3.0.0, la version 4.0.0+ n'a pas donné de bon résultat lors des testes du dev.

Pas plus tard dans la journée d'aujourd'hui, on apprend via le site Italien "gamesandconsoles" que @SciresM confirme une fois de plus que les versions de firmware hackables vont de 2.0.0 à 3.0.2 et que Kernelhax sera la solution définitive. L'équipe prévoit de le publier une fois la solution CFW terminée.

Un bon en arrière car nous ne l'avons pas fait sur MC, cela concerne la Team fail0verflow qui avait publié une petite vidéo montrant une Nintendo Switch avec un "gameboot" (PSP ) personnalisé en disant "Nous avons fait un joli scroller pour la Switch". Pas plus d'info ont été communiqué suite à cette vidéo et je préfère ne pas en dire plus aussi pour ne pas commettre l'irréparable 

Je profite de faire part de cette nouvelle découvert ce matin dans un tweet d'un certain @yuzuemu qui nous dit de resté connecté car "un émulateur sur la Nintendo Switch qui fait tout ce que vous avez besoin qu’il fasse sortira bientôt". Le compte de se fameux citoyen est presque vide, inscrit en Janvier 2018 et ne contient que 4 tweet avec plus de 200 abonnés. On peut voir quelque part un émulateur de la Nintendo Switch par la Team Citra émulant "Space Game". D'autres info sont à prendre sur leur site officiel et on peut dire qu'ils sont bien avancé

Rien d'autre à dire si c'est pas "Restez connecter à la Team Yuzu pour plus d’info"

La journée du 13 Janvier étais savourée d'info et c'est @hedgeberg qui prend le temps de nous signaler quelque chose concernant la sécurité sur un possible linker sur la Nintendo Switch, peu importe comment lourdement promis, ne sera pas possibles. La sécurité du gamecart de la Switch est étanche. En effet, la Switch vérifie l'authenticité d'un jeu à l'aide d'une crypto de réponse-réponse. Autrement dit, c'est exactement la bonne façon de vérifier si un périphérique est digne de confiance, les gamecarts sont tout simplement hermétiques. En gros, un possible linker est voué à "l'échec" pour le moment.

Je vais terminé par le plat de résistance d'une excellente FAQ réalisé hexkyz hier en Anglais mais MC va faire le nécessaire de vous le reproduire en Français . Ce petit résumé va reprendre à toutes vos questions sur le hack de la Switch et aussi en apprendre d'autres que vous ne saviez pas :

Depuis la conférence de CCC de l'année dernière, où Derrek, Naehrwert et plutoo ont présentés leurs progrès sur le piratage de la Nintendo Switch, des tonnes de désinformation ont commencé à circuler autour de quel version du firmware est nécessaire pour le lancement des homebrews.
Je crois qu'il est maintenant temps de mettre en place une FAQ complète et agréable sur toutes les choses liées au piratage.
Alors, bouclez votre ceinture, et si vous avez des questions, voici les réponses :

Qui êtes-vous et pourquoi devrais-je prendre vos réponses au sérieux ?

Citation

J'ai commencé à pirater la Switch depuis le premier jour. J'ai d'abord trouvé des bugs et développé des exploits par moi-même et j'ai fini par intégrer une petite équipe de hackeurs qui partagent les mêmes intérêts. Alors que nous travaillons ensemble à un certain niveau, nous travaillons aussi individuellement ou entre d'autres groupes (Switchbrew, ReSwitched, etc.).

Étiez-vous impliqué dans 34c3 ?

Citation

Pas directement. Tout comme beaucoup d'autres qui ont été crédités lors de la conférence, j'ai travaillé avec Derrek, Naehrwert et Plutoo sur le hack de la Switch, mais ce qui a été présenté lors de la conférence est le reflet de ces travaux séparés des hackers.

On m'a dit depuis longtemps que le firmware 3.0.0 est le firmware idéal pour le hack mais ils l'ont même pas dit pendant la conférence. Qu'est-ce que ça veut dire ?

Citation

Le firmware 3.0.0 a introduit un bug spécifique qui permettait l'exécution du code "userland", mais le même bug a été corrigé immédiatement dans la prochaine mise à jour du firmware. Cela a créé le point de départ idéal pour divulguer publiquement cette vulnérabilité et poser les fondements des homebrews.
L'idée était simple: informé le plus de gens possible sur le firmware 3.0.0 afin que tout le monde puisse commencer à travailler sur la création des homebrews. Ce qui n'était pas particulièrement clair, c'est que finalement c'était un conseil pour les développeurs des homebrews et non pour les utilisateurs lambda.

Et qu'en est-il des autres version du firmware ?

Citation

Voici quelque chose que vous ne savez probablement pas encore: TOUTES les versions actuelles du firmware sont exploitables pour exécuter vos propres codes. Oui, tu l'as bien lu. Cela inclut le firmware 1.0.0 jusqu'à 4.1.0 .

Alors, est-ce que je peux mettre à jour ma Nintendo Switch ?

Citation

Oui et non. C'est une question que beaucoup ont posée et des réponses contradictoires causent beaucoup de confusion parmi les gens. Le principe de base est le suivant: si vous n'avez aucune raison de mettre à jour votre console vers les nouvelles versions de firmware (quelle qu'elle soit), ne mettez pas tout simplement pas à jour .

Cependant, la vraie réponse est plus nuancée. Les versions récentes de firmware inclut évidemment des correctifs supplémentaires pour une parade de vulnérabilités, par conséquent, le firmware le plus bas (1.0.0) est la plus vulnérable. Évidemment, pour un certains nombres de raisons, tout le monde ne sera pas en mesure de mettre la main sur une console le jour de lancement, alors il y a toujours intérêt à exploiter de nouvelles mises à jour.

Dans un effort pour dégager l'air et promouvoir un environnement moins toxique, voici l'état actuel des choses concernant le hack de la Switch :

Révélation

Firmware 1.0.0 :

• → Contient des failles système critiques qui permettent l'exécution des codes jusqu'au niveau TrustZone
• → La plupart de ce qui a été présenté au cours du 34c3 ciblait à l'origine cette version du firmware
• → Permet une configuration complète d'une emuNAND ou d'un CFW.

 

Firmware 2.0.0-2.3.0 :

• → Contient des failles système permettant l'exécution des codes jusqu'au niveau du "kernel"
• → Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).

 

Firmware 3.0.0 :

• → Contient des failles système permettant l'exécution des codes au niveau "userland"
• → Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax et rohan)

 

Firmware 3.0.1-4.1.0 :

• → Contient des failles système permettant l'exécution des codes au niveau "userland"
• → Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax)

 

Comme vous pouvez le voir, plus la version du firmware est haute, moins vous avez d'options. Cependant, l'exécution de code pour les homebrews est toujours assurée dans toutes les versions de firmware.

Attendez, ai-je bien lu : firmware 2.0.0 à 2.3.0 peut être exploité jusqu'au noyau de la console "Kernel" ?

Citation

Oui, mais aucune information supplémentaire ne sera divulguée à ce stade.

C'est quoi ce "nvhax" ?

Citation

C'est actuellement une méthode privée que j'ai découverte à l'origine et exploitée . Rejoint par SciresM et Plutoo, nous l'avons utilisé avec succès pour l'exploiter à peu près sur toutes les versions de firmware au point où l'exécution de homebrew est possible.

Nvhax sera-t-il disponible ? et quand ?

Citation

Oui, mais il n'est pas prévu de le publier de sitôt. L'exécution du code sur la dernière version du firmware disponible est un privilège qui doit être conservé le plus longtemps possible.
Cela dit, quand il cessera d'être utile, il sera publié comme une alternative pour les gens qui sont sur des versions de firmware supérieures à 3.0.0 pour profiter des homebrews.

Ok, si je suis un développeur avec une forte passion pour des homebrews et j'aimerais commencer tout de suite. Que me suggérez-vous ?

Citation

Mettez à jour votre console jusqu'au firmware 3.0.0, documentez-vous sur Rohan et mettez-vous au travail !

Maintenant, si je suis juste un utilisateur régulier qui aime les homebrews mais n'a pas l'intention ou la connaissance de développé un homebrew. Je veux aussi jouer aux derniers jeux sur ma Switch et ne veux pas vraiment attendre. Que me suggérez-vous ?

Citation

Mettez à jour votre console et attendez.

Et si je suis un hackeur/développeur avide qui veut explorer le système autant que possible ?

Citation

Trouvez une console 1.0.0 et restez là

Et si je veux juste pirater des jeux ?

Citation

Vous aboyer au mauvais arbre (???)

Espérons que cette FAQ va mettre au repos certaines doutes que les gens ont exprimé récemment et les aider à comprendre les étapes nécessaires pour profiter des homebrews sur leurs consoles.
Plus d'informations seront partagées quand le moment sera venu, mais rassurez-vous, nous travaillons tous d'arrache-pied sur des trucs vraiment cool et, espérons-le, nous construiront une communauté forte des homebrews pour la Switch.