CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Pourquoi le freeloader blamé ? Reponse.

orochimaron
orochimaron
Niveau 10
25 mars 2008 à 10:58:49

Salut à toutes et à tous,j'ai découvert ce matin sur un forum anglais un message intéressant expliquant comment le freeloader de Datel est sorti,et pourquoi Nintendo veut le blammer (je vois souvent des posts "Le freeloader ya rien de mal").

Voici la version anglais originale (si vous voulez une traduction française bourrée de fautes mais a peu pres comprehensible,allez sur babelfish :ok: ) :

"Thank you, Datel, for all your precious hacker tools. You call them “videogame enhancement products”, which is probably as what most people see them, but I call them “hacker tools”, and that’s a compliment. You managed what few other people managed - you cloned optical media copy protections, produced innovative hard- and software, for a usually very fair amount of money. Your development guys are smart, sometimes maybe even too smart, and even while none of your tools are directly related to piracy, the big companies are less than amused by your products (which, again, is a compliment).

Sometimes your tools have been helpful in understanding a new platform, sometimes they are even “homebrew enable devices”. It is always good if a large diversity of products exists in this otherwise very mainstream-oriented mass market.

Now I totally understand that you are constantly searching for new opportunities in this very fast paced market. Now, hacking isn’t easy, even for such a clever company like you. Hacking also is always combined with the process of sharing knowledge, and working on top of other people’s findings. That’s part of the game.

The Wii has tight security. It features complete disc encryption, hashing and provides a “magical” security layer, which nobody understands. Thus it’s perfectly understandable that no solutions for “unlocking” a Wii exist, next to some irrelevant piracy-related hacks. That’s probably also the reason why there is no “Freeloader” for the Wii yet, as good things need their time to be developed, even for clever companies like you certainly are.

They don’t exist? Oh, well, what I’ve said somehow became obsolete by the developments of the last few months, where hacker teams not only started to understand the security schemes, but also found a lot of exploitable bugs in it. Now there is a brand new product from you. It is called “Wii FreeLoader“, and exploits a security problem which shouldn’t exist. Basically, Nintendo screwed up the RSA signature verification badly. RSA is a well-known algorithm, hasn’t been broken yet, and basically there is just one thing you can do wrong: Not comparing the complete result (after a RSA public decrypt). And Nintendo did both things wrong. They screwed this up so hard that you need to count it twice. Here is the deal: Of the 4k or 2k result of the RSA decrypted hash block, they don’t check the padding at all. They just compare the SHA1-hash. Now, C is a hard language, especially when dealing with strings and blocks of memory, and there are so many functions with different names, so it’s almost impossible to not get confused. (This was a joke, if you haven’t got it.) Even more a joke is to compare binary blocks of data using a string compare (namely strncmp) instead of a binary compare (like memcmp). Yes, you have read correctly: For verifiying the hash (which is the only thing they verify in the signature), they have chosen to use a function which stops on the first nullbyte - with a positive result. Out of the 160 bits of the SHA1-hash, up to 152 bits are thrown away. Hooray.

Exploiting that hole, once found, is easy: just modify your content until it’s hash matches with the hash stored in the signature. Instead of a 160bit brute force attack, things get considerably easier, depending on what the decrypted hash look like it - the sooner it has a zero, the less you need to brute force in your data’s hash.

But given the other problem (not comparing any other properties of the resulting hash block, like the ASN.1-padding, which is actually present), it’s even easier: You can change the encrypted signature until it’s decrypted version results into a hash which has a zero byte somewhere at the beginning. Then you don’t rely on any real signature. And it’s even easier: Thanks to RSA’s mathematical structure, an input of all-zero produce an output of all-zero. So, by just overwriting the complete signature with zeros, you gain a hash value which is also all-zero. Then it’s just a matter of modifying your payload until that hash starts with a zero, which is a 8bit (slightly more, as segher explained me once - probability calculus FTW) brute force. Doable, easily. That’s what the hack bushing presented on 24C3 was based on.

The bug can be fixed very easily, without any side effects - no official software relies on it. That was the reason why we (read: segher) decided that we don’t want to release an exploit based on that bug. It would be fixed, leaving us in a very ugly situation. Instead, we (read: segher and bushing) worked hard on providing an exploit which can not be fixed so easily, like a game exploit. They succeeded, providing you the “Twilight Hack”. We often explained our reasons for not disclosing the original bug, sometimes with success, often without.

In the meantime, xt5 re-found the bug, and released his “Trucha Signer“; a tool to re-sign discs with modified content. So far, while Nintendo probably was annoyed that “those hackers” again circumvented their security, they were probably not much worried about it - except for some homebrewers, there wasn’t much an impact. The hack didn’t helped piracy, and piracy was possible before because of their weak and (in older versions) backdoor’ed drive security.

But then there was the Wii Freeloader announcement. I’m sure that Datel, in spite of their otherwise very close relationship to the homebrew scene, did not depend on things being hacked there; they probably invented the hack separately in the past year, and the initial announcement date (2008-02-28) just coincides with the release of the trucha signer (2008-02-26) - after being silent on such a product before, probably because they were working so hard on hacking the Wii.

However, the Freeloader, which has been shown to use that exact hole, will likely provoke a reaction from Nintendo soon. They already fixed the bug on 2008-03-21, but only in the newest, not yet used kernel, or IOS (every application runs with a fixed IOS version, for backward compatibility). So far, no application uses the new IOS37, where the bug is fixed, but it shows that they are aware of this issue and fixed their code. They can of course still patch the old IOSs as well, they just need to retain compatibility. My guess is that their next update will contain such an update, making the Freeloader (and besides, our RSA-signature-based homebrew hacks, like a homebrew channel) unusable. (To make this clear, the Twilight Hack won’t be affected.)

Now, it’s of course uncertain if it was really the commercial Freeloader release which triggered the “fix” action, or if it was the release of the homebrew applications. Anyway, back to Datel. I know that you understand the implications of your devices very good. Your Freeloader disc contains the notice that they might not work with newer firmwares. Now, the question: Did you really thought that Nintendo won’t fix this issue soon, as soon as it is commercially exploited? Sure, $19.90 isn’t much for a Freeloader. But $19.90 is a lot for an unusable disc, which relied on a hack which was patches quicker than the actual delivery of the Freeloader discs. Was this how you expected things to work out? If not, what was? Gamers need to update their firmware, sooner or later, otherwise new games will refuse to run. Sure, there are ways to work around a permanent update, but do you really think it’s so unrealistic that new updates fail with those workarounds?

To make this clear: There is nothing against exploiting a vulnerability, if you can support that morally and legally. But this is, and that’s obvious, a vulnerability which WILL BE FIXED more or less immediately, leaving users with something which doesn’t work anymore. And while nobody can look into the future, I don’t think that a Nintendo patch is really such an inplausible reaction.

A lot of blackhat modchip makers were critized for bringing devices to the market and not supporting them in the long term. Not only that 2 weeks (or how long it will take for Nintendo to deliver an update) is not even “short term” - Datel, you are not a blackhat company. At least you didn’t used to."

Cemajo
Cemajo
Niveau 27
25 mars 2008 à 11:24:35

Très intéressant, mais ça ne dit pas pourquoi Nintendo blâme le freeloader.

"Not only that 2 weeks (or how long it will take for Nintendo to deliver an update) is not even “short term” - Datel, you are not a blackhat company. At least you didn’t used to.""

:d) Datel est très pessimiste sur son freeloader.
En même temps on se doute que comme le freeloader exploite une faille du système de défense, Nintendo a juste à patché le bug d'erreur... et Datel de trouver une autre faille, puisque tous les codes ne sont pas lus et qu'il doit encore subsister quelques erreurs.

C'est le chat qui se mord la queue puisqu'en fait les hackers ne font qu'exploiter une faille (que le créateur ignore ou n'a même pas vu). Du coup ils sont au courant de quelle faille il s'agit et y remédie assez vite...

Je comprends mieux pourquoi le hack reste une pratique underground puisque la mettre au grand jour, c'est permettre aux piratés d'y remédier... une course sans fin en gros :o))

Ultima_mous
Ultima_mous
Niveau 10
25 mars 2008 à 11:26:53

Datel cherche juste a ce faire du fric pour que les joueurs Wii puissent profiter des joies de l'import. C'est dégueux ce que fait nintendo :malade:

Cemajo
Cemajo
Niveau 27
25 mars 2008 à 11:34:37

ultima_mous :d) Oui mais les considérations techniques font que Nintendo peut le faire ouvertement sans qu'on ne puisse leur reprocher.

Datel exploite une faille du système de sécurité lors de la lecture d'un jeu... Nintendo ne cherche pas à faire cesser l'utilisation du freeloader (même si ça ne peut pas les déranger comme dommage collatéraux...) mais à "corriger" la faille.

Se faisant en corrigeant la faille, le freeloader ne marche plus.

Prenons un exemple : imaginons qu'un bug système t'empêche de jouer à un jeu. Si Nintendo ne remédie pas à ce bug par une MAJ tu ne pourras pas y jouer. Les Maj sont aussi faites dans ce sens et là tu ne protesterais pas contre Nintendo.

En clair, tu demandes à Nintendo de ne pas corriger une faille du système ce qui est un contresens :ok:

Otashyro
Otashyro
Niveau 9
25 mars 2008 à 11:58:30

Je vais te dire, moi, ce qui est à contresens. C'est l'innondation de daubes qui sort sans arrêt sur la Wii.

C'est une faille aussi, mais qui rapporte à NINTENDO par contre...

Pourquoi ils ne patcheraient pas le mal qui ronge véritablement la Wii en filtrant la merde à la base? N'ont-ils pas d'amour propre?

Un pour tous et tous pour le fric!!

Meugnon
Meugnon
Niveau 7
25 mars 2008 à 12:11:23

Nintendo a déjà fait plusieurs allocutions officielles encourageant les éditeurs tiers à fournir un travail plus développé et moins ciblé sur un large public.

Ils ne vont pas interdire qui que ce soit de développer sur leur machine ce serait idiot pour une console qui se veut "la plateforme qui donne sa chance à tous les développeurs".

Nintendo ne peut faire plus qu'"encourager" les tiers et continuer à fournir eux-mêmes sont lot des hits à la Wii. Ceci dit, la ludothèque des bons jeux de tiers n'est pas non plus à pleurer, aussi WiiWare apportera sûrement nombre de jeux originaux de petits développeurs.

A suivre ...

Cemajo
Cemajo
Niveau 27
25 mars 2008 à 12:31:05

"Je vais te dire, moi, ce qui est à contresens. C'est l'innondation de daubes qui sort sans arrêt sur la Wii."

:d) C'est le revers de la médaille. Toutes consoles à ses daubes d'autant plus qu'elle a du succès.
La PS2 est la console ayant eu le plus de succès et tu peux aussi compter ses daubes (quelqu'un a dit Davilex :question: )

Ben nous on a Data Design et autre...

Pour ce qui est de Nintendo, et je suis d'accord avec toi, repousser les jeux est par contre assez mesquin. Ils doivent se dire que jusqu'ici ça n'avait pas tant dérangé alors que maintenant tout le monde s'échauffe.

Ce qui se passera sur le long terme c'est soit que Nintendo parvient à changer la donne, soit ils perdent leur gamers. Mais c'est un énorme risque pour Nintendo car ça les condamne à toujours percer sur le marché casual. Si jamais les casuals décident d'aller voir ailleur à la prochaine génération, Nintendo payera très cher pour que leurs gamers reviennent vers eux...

Parce que je vois bien Sony proposer une Eye Toye beaucoup plus sophistiquée qui capterait intégralement la position du joueur donnant beaucoup plus d'immersion dans les jeux. Nintendo à la balle dans son camp et pourrait d'ores et déjà intégrer ses systèmes pour pallier aux impossibilités techniques dues à la Wiimote en y ajoutant un accessoire Une caméra Wii par exemple... Vu l'argent ils pourraient le faire, mais bon...

Ce qui va se passer c'est qu'ils vont se contenter de continuer avec ce qu'ils font et Sony ou Microsoft reprendra le concept et le feront en mieux.

orochimaron
orochimaron
Niveau 10
25 mars 2008 à 12:37:09

"Parce que je vois bien Sony proposer une Eye Toye beaucoup plus sophistiquée qui capterait intégralement la position du joueur donnant beaucoup plus d'immersion dans les jeux"

:d) le eyecreate,deja disponible,devrait permettre cela dans les prochains jeux (rainbow six vegas 2 on peut mettre ca tete a la place du soldat avec la camera)

Cemajo
Cemajo
Niveau 27
25 mars 2008 à 12:58:57

orochimaron :d) Je ne parlais pas de la capture proprement dite mais des jeux utilisant une caméra pour faire de la motion capture en temps réel.

Pas de pré calculé au niveau du perso puisque c'est nous qui agissons. je vais essayer de retrouver le lien

Cemajo
Cemajo
Niveau 27
25 mars 2008 à 13:08:23

orochimaron :d) Je parlais de ça que j'ai vu ce week-end
dans un topic :
http://www.gametrailers.com/player/usermovies/191679.html

et l'adresse du topic pour en parler (ici ce serait HS si on continuait...) :

https://www.jeuxvideo.com/forums/1-62-1684555-1-0-1-0-0.htm

Sayan-sama
Sayan-sama
Niveau 10
25 mars 2008 à 14:57:00

logiquement le prochain xmb (la page d'acceuil de la ps3) sera dirigeable avec l'eyetoy, à la maniére du film minority report. :bave:

bob113
bob113
Niveau 10
25 mars 2008 à 21:28:32

Otashyro => + 1

wejdy
wejdy
Niveau 3
25 mars 2008 à 21:57:43

Petite parenthèse non négligeable :

Tout ceci me fait rappeler que Dieu est Le Créateur sans faille! Jamais tu ne trouveras de remède contre la vieillesse ni contre la mort.

tsubasa_403
tsubasa_403
Niveau 10
25 mars 2008 à 22:02:15

J'ai qu'une chose a dire:
Topic existant:

https://www.jeuxvideo.com/forums/1-62-1687251-1-0-1-0-0.htm

Sous forums
  • Wii Ware & Console Virtuelle
La vidéo du moment