[HO] 33C3: Chaos Communication Congress @ Del 27 a 30 de Diciembre

1, 2, 3
Conferencia Nintendo Hacking 2016 completa:

Novedades Nintendo 3DS:
1. 3DS talk with nedwill begins
2. Soundhax explanation (primary userland in sound app)
3. New k11 sploit, Fasthax
4. Derrek back with 3ds bootrom talk :)
5. Dump method given with SHA256 of arm9 bootrom
6. 2ds bootrom RSA flaw sighax
7. Can sign our own firm now, LOL.
8. Bootrom 11 dump method
Fuente


Abro el hilo de seguimiento de la 33C3, siglas de la 33º Chaos Communication Congress, un evento celebrado anualmente en Hamburgo (Alemania), en el que los Sceners mas prestigiosos del panorama internacional muestras algunos de sus avances.
Imagen

Enlaces de interés:

Horarios:
Listado completo de horarios
  • Día 27 20:30 hora local: Nintendo Hacking 2016. Título: Game Over (en). Por: derrek, nedwill, naehrwert.
  • Día 27 23:00 hora local: Console Hacking 2016. Título: PS4: PC Master Race (en) Por: marcan.

Streaming:
Nintendo Hacking 2016
Console Hacking 2016
ReLive!
En directo 15min antes de cada conferencia.


Conferencia Nintendo:
Nintendo Hacking 2016
Game Over
Imagen

This talk will give a unique insight of what happens when consoles have been hacked already, but not all secrets are busted yet.
This time we will not only focus on the Nintendo 3DS but also on the Wii U, talking about our experiences wrapping up the end of an era.
We will show how we managed to exploit them in novel ways and discuss why we think that Nintendo has lost the game.

As Nintendo's latest game consoles, the 3DS and Wii U were built with security in mind.
While both have since been the targets of many successful attacks, certain aspects have so far remained uncompromised, including critical hardware secrets.
During this talk, we will present our latest research, which includes exploits for achieving persistent code execution capabilities and the extraction of secrets from both Wii U and 3DS.

Basic knowledge of embedded systems, CPU architectures and cryptography is recommended, though we will do our best to make this talk accessible and enjoyable to all.
We also recommend watching the recording of last year's C3 talk called "Console Hacking - Breaking the 3DS".



Entre otras cosas se rumorean el exploit para PS4 para firmwares 4.05 o inferiores y mejoras para el WaitHax de 3DS, el esperado SlowHax.
¿Que avances nos deparara este año? :-?

Salu2 y Felices Fiestas!
El dia que consiga que se pueda instalar un CFW en 11.0 en adelante, ese día, y solo ese día, volveré a confiar en la scene [carcajad] [carcajad] [carcajad]
A poco ya va a ser un año de la conferencia donde smea mostro el memchunkhax? nos hacemos viejos a un ritmo que no es normal.
Pues asi ya confias por que en 11.0 la gente que compro uno de los juegos co dsiware ya pudo instalar cfw jaajjajajajajaaj
todo mi amor esta en esta conferencia [poraki] [poraki] [poraki]
@igusi2000 Obviamente con juegos que son imposible de conseguir... que todo el mundo dice que se aviso de que se compraran los juegos, pues yo no me entere [carcajad]
cierto es que ya no se pueden comprar y que mucha gente no se entero, pero a mi me parece que aun duraron demasiado esos 4 primeros juegos antes de que nintendo los retirase
Pues si duraron el que no lo pillo es por que esperaba un metodo de downgradeo sin necesidad de comprar nada, ahora esta el jagged y pasara lo mismo, supongo que lo acabaran quitando
Que nervios, esperemos que saquen algo para mis dos 2ds en 11.0
Saludos !
[angelito]
@igusi2000 En mi caso es que directamente ni me entere, porque llevo sufriendo el 11.0 en silencio desde hace meses...
Yo no tengo ningun juego ni nada, compré una 2ds en el black friday, esperemos que salga algo y poder aprovechar aunque sea el finde de reyes.
Yo la tengo en la 11.1 espero que saquen algo para ella.

Saludos.
Quedan 40 minutos para la conferencia de Nintendo, podéis seguirla por aquí:
http://streaming.media.ccc.de/33c3/hall2

Salu2 y Felices Fiestas!
egarrote escribió:Quedan 40 minutos para la conferencia de Nintendo, podéis seguirla por aquí:
http://streaming.media.ccc.de/33c3/hall2

Salu2 y Felices Fiestas!

Gracias, vamos a ello XD
Ya empezó la conferencia temprano sobre 3ds.
@DarkValkirion Ha empezado a las 20:30 por lo visto, ahora están enseñando el "FastHax"?!? :)

Salu2 y Felices Fiestas!
Si, empezaba a las 20:30 de momento se ha hablado de un nuevo exploit primario (sounhax) y lo mas importante un nuevo kernel exploit.

Saludos
Novedades para 3DS:
1. 3DS talk with nedwill begins
2. Soundhax explanation (primary userland in sound app)
3. New k11 sploit, Fasthax
4. Derrek back with 3ds bootrom talk :)
Fuente


Salu2 y Felices Fiestas!
Estoy intentando seguirla, pero mi inglés es pésimo y acabo de llegar de currar !! [buuuaaaa] [mamaaaaa]

Voy a estar lo más atento posible, pero si dicen de comprar algun juego con exploit lo podrías decir por aquí porfi?
No quiero que me pase como con los del dsiware

Muchas gracias y voy a estar súper atento al hilo !
[bye] [angelito]

PD: Aii que están diciendo algo de la 2ds, que es la que tengo yo, y no me entero!!! [babas]
3. New k11 sploit, Fasthax


¿Esto significa que los que tenemos un 11.1 tenemos esperanza? es que me gustaría, tener un homebrew como tenía en la wii sin hacer cosas raras.

Saludos.
@EongoGatsik

Podrías decirme que significa eso porfa?
(Newby total en scene de 3ds)

Gracias!
@patttch Gracias a eso se podrán hacer CFW de verdad para 3DS, es decir como los que había en la época de PSP. XD

Salu2 y Felices Fiestas!
sighax, con el podremos firmar nuestros propios firmwares y no es posible parchearlo.

Saludos
La estoy viendo y... Game Over para Nintendo. Les han conseguido hasta firmar cualquier firmware y trucarles el Bootrom...
Saludos.
Sighax? Dicen que Ninty no puede parchearlo. Será un fallo a nivel de hardware?
Lo malo es meterlo, espero que sea fácil y no se necesite de algo raro.

Saludos.
3DS game over...

Significa que ha sido hackeada por completo?
AlterNathan escribió:Lo malo es meterlo, espero que sea fácil y no se necesite de algo raro.

Saludos.


Diria que sin acceso a un exploit arm9 necesitarias hacerle hard-mod.

Saludos
Raugo escribió:Diria que sin acceso a un exploit arm9 necesitarias hacerle hard-mod.

Saludos


Espero que no, esperemos a que acabe la conferencia a ver si han sacado otro método y sino pues nada mala suerte.

Saludos.
AlterNathan escribió:
Raugo escribió:Diria que sin acceso a un exploit arm9 necesitarias hacerle hard-mod.

Saludos


Espero que no, esperemos a que acabe la conferencia a ver si han sacado otro método y sino pues nada mala suerte.

Saludos.


Necesitas tener acceso a la nand de alguna forma, ya sea con un exploit arm9, mediante dsiwarehax o con hard-mod.

Saludos
Raugo escribió:Necesitas tener acceso a la nand de alguna forma, ya sea con un exploit arm9, mediante dsiwarehax o con hard-mod.

Saludos


Si, es que me explicado mal, a lo mejor sacan algún exploit arm9 nuevo, u otra cosa, o a lo mejor no, no se XD.

Por cierto felices fiestas a todos.

Saludos.
@Raugo @AlterNathan @patttch Según comentan se podrá hacer con SoundHax sin necesidad de comprar ningún juego:
Also, for any new console you would buy, you only need to gain access to NAND. Either through nand mod or DSiWare hax/Arm11 kernel exploit to install dsiware hax so that you can plaintext attack the FIRM section and replace it with your "custom" FIRM. Game over. Nintendo can't stop this unless they can completely block plaintext attack. (which would be difficult to do)

And with soundhax, you no longer need to buy a price gouged game to do this. :D
Fuente


Salu2 y Felices Fiestas!
si cuando os digo que espereis...si el a9lh fue el desvirgamiento de 3ds.....el sighax es el bukake total.

Juego, set y partido para los hackers

por eso os dije que esperaseis ...algunas cabezas pensantes del scene ya me habian dejado caer que este año iba a ser la destruccion

ahora...a esperar un pokito...y CFW a tutiplen

saludos
@egarrote Tal y como dice el primer parrafo es necesario dsiwarehax o hard-mod. Lo del segundo parrafo se refiere a que para cargar el homebrew launcher no hace falta ya pagar por ningun juego.

Saludos
Me pareció muy interesante el como lo consiguió y como fue que logró hacet el sighax, esto definitivamente le gana al arm9loaderhax pero ahora esperemos para ver como lo implementan para el usuario final.
Pero con el fasthax se podra hacer downgrade sin el dsiware?
@EongoGatsik No, el fasthax hace basicamente lo mismo que el waithax pero mas rapido.

Saludos
Asique, para los que estamos en 11.x aun lo tenemos dificil?
@Raugo Es decir que para instalar un CFW será necesario un juego de DSiWare o HardMod y para instalar el HBL bastara con usar SoundHax, no? XD
Entonces, por desgracia para los nuevos, seguimos en la misma situación.

Salu2 y Felices Fiestas!
@egarrote Si, seguiría haciendo falta hard-mod o segunda consola pero la situación ha mejorado bastante ya que no haria falta downgradear, simplemente se reemplazaria el firm por el firm nuevo modificado y firmado con sighax y listo CFW instalado.

Saludos
Jooooooooooo entonces no nos sirve de mucho para los que estamos con la 2ds virgen y en 11.0 no? [triston] [buuuaaaa]
Para los que os la hayáis perdido, tenéis la conferencia completa aquí:
https://www.youtube.com/watch?v=dM0JRpGZcp4
@patttch Eso parece, pero esperaremos estos días a ver si sale alguna sorpresa mas y ver el funcionamiento real de todos los hax que han enseñado.

Salu2 y Felices Fiestas!
En resumen, los que estan en 10.8 pa arriba y no tienen un juego DSi. Estan en las mismas no?
MacheteLtn escribió:En resumen, los que estan en 10.8 pa arriba y no tienen un juego DSi. Estan en las mismas no?


Pues eso parece... [triston]
patttch escribió:
MacheteLtn escribió:En resumen, los que estan en 10.8 pa arriba y no tienen un juego DSi. Estan en las mismas no?


Pues eso parece... [triston]



Pero con el soundhax no hara falta juego para el HBL y con una nintendo con cfw+sighax se te transfiere ese cfw
EongoGatsik escribió:
patttch escribió:
MacheteLtn escribió:En resumen, los que estan en 10.8 pa arriba y no tienen un juego DSi. Estan en las mismas no?


Pues eso parece... [triston]



Pero con el soundhax no hara falta juego para el HBL y con una nintendo con cfw+sighax se te transfiere ese cfw

Osea haria falta otra consola con sighax y hacer transferencia sobre cualquier consola virgen asi este en 11.2 o lo que sea?
Raugo escribió:@egarrote Si, seguiría haciendo falta hard-mod o segunda consola pero la situación ha mejorado bastante ya que no haria falta downgradear, simplemente se reemplazaria el firm por el firm nuevo modificado y firmado con sighax y listo CFW instalado.

Saludos


Entonces eso significa mas tiempo para mi, ya no estare 2 horas por consola, ahora estare 20 minutitos XD , para mi eso es suficiente.
Me vendria de perlas ese soundhax ahora mismo. Han dicho que lo vayan a publicar inminentemente o con un... Proximamente?
De fechas no se sabe nada, no? XD
122 respuestas
1, 2, 3