Metagames - Afficher un message - Nouvelle MAJ WII 3.3, la fin du Twilight hack

tenshu4444 · 19/06/2008, 16h00

Citation:

Envoyé par SousukeFMP

tot ou tard vous serez confronté a une mise a jour obligé pour faire tourner un jeu, et tot ou tard aussi les wii pucés finiront par etre brické suite a une maj c est clair et net c'est la ou nintendo veut finir par en arriver

vous arretez de se croire intouchable parce que les fabricants de puces vous sortent des mots genre "mega stealth" "invisible modchip" et toutes ces conneries, c'est nintendo qui a toutes les cartes en mains pas vous, si vous vous etes tranquilles et ne pas vous retrouver avec une wii brické : virez votre puce avant qu'il soit trop tard.

Non mais sérieux tu t'es relu on dirait un prophète!
A mourir de rire.

Il ne brickeront pas les consoles même si ils le peuvent, tout simplement par ce qu'ils s'exposeraient à la justice de certains pays.

Cette mise à jour confirme surtout une chose, nintendo a complètement foiré le système de vérification des clés (comme l'a très bien expliqué tmbinc)

Citation:

Basically, Nintendo screwed up the RSA signature verification badly. RSA is a well-known algorithm, hasn’t been broken yet, and basically there is just one thing you can do wrong: Not comparing the complete result (after a RSA public decrypt). And Nintendo did both things wrong. They screwed this up so hard that you need to count it twice. Here is the deal: Of the 4k or 2k result of the RSA decrypted hash block, they don’t check the padding at all. They just compare the SHA1-hash. Now, C is a hard language, especially when dealing with strings and blocks of memory, and there are so many functions with different names, so it’s almost impossible to not get confused. (This was a joke, if you haven’t got it.) Even more a joke is to compare binary blocks of data using a string compare (namely strncmp) instead of a binary compare (like memcmp). Yes, you have read correctly: For verifiying the hash (which is the only thing they verify in the signature), they have chosen to use a function which stops on the first nullbyte - with a positive result. Out of the 160 bits of the SHA1-hash, up to 152 bits are thrown away. Hooray.

Bushin cherche déjà des exploit dans le patch de N : Wii menu TP-hack-killer analysis
On va voir qui c'est le patron ...

Ca confirme surtout que N a du mal à rafistoler la sécurité de sa console.