Styles

vendredi 19 septembre 2008

Hacking de la sécurité de la Nintendo DS

Il est assez impressionnant de voir tous les efforts qui ont été déployés pour permettre de réaliser un développement d'application "homebrew" pour Nintendo DS. La réussite commerciale d'une console de jeu tient à la fiabilité de son système de sécurité anti-copie. Les jeux sur cartouche officielle nintendo DS sont cryptés selon un algorithme secret qui l'est resté plusieurs années.

Les premiers logiciels "faits à la maison" pour nintendo DS ont pu voir le jour par la découverte de bug dans le firmware de la console. Une fois un bug détecté, le hacker de la nintendo DS peut en tirer partie pour rediriger le Program Counter sur la première instruction de l'homebrew. Ce premier logiciel s'appelle PassMe.

Nintendo DS ayant eu vent de cette technique a immédiatement corrigé son bug et livra alors des nintendo DS avec un firmware corrigé. Un nouveau bug a été découvert dans cette nouvelle version du firmware qui a permis de mettre au point une nouvelle carte appelée PassMe2.

Cela rappelle une première évidence : la qualité d'un logiciel est l'aspect majeur de sa sécurité.

Selon, la version du firmware, il fallait à l'époque faire tourner ou une carte PassMe ou une carte PassMe2, or il n'y avait pas de possibilité de voir sur quel firmware fonctionne une nintendo DS. Hasard heureux, quelqu'un c'est aperçu par une combinaison d'actions que la nintendo DS était capable d'indiquer le numéro de version du firmware : en forçant la NDS a planter, celle-ci répond par des écrans de diverses couleurs, caractéristiques de la version du firmware !

Mais il n'a pas fallu très longtemps pour qu'un hacker arrive à backuper le firmware et a en faire une ingénierie inverse pour en trouver l'algorithme de cryptage. Depuis ce jour là, tout carte homebrew pu se faire passer pour un véritable jeu sous licence Nintendo.

Les hackers de tout poils s'acharnent à trouver comment faire fonctionner n'importe quel logiciel sur n'importe quel matériel. Nintendo essayant vainement de stopper l'hémorragie. D'autres cherchent à savoir comment pourrait être empêché toute corruption de machine. C'est ce que montre brillamment Michael Steil et Felix Domke dans leur présentation The XBox360 Security System and its Weaknesses :



C'est vraiment une guerre de l'homme contre l'homme, du hacker contre le hacker autour d'une même ressource qui ne souhaite qu'être comprise.

Aucun commentaire: