[33C3]La falla sul BootRom del 3DS permetterà in futuro di firmare i firmware

Il Chaos Communication Congress,la conferenza annuale hacking che si svolge in Germania dal 27 al 30 dicembre di ogni anno,coinvolge tutti gli sviluppatori e hacker di una vasta gamma di categorie e sicurezze informatiche.Noi ci soffermeremo sulla categoria delle console tralasciando in queste ore le altre conferenze.Nel pomeriggio di ieri in sintesi si e’ tenuta la conferenza hacking sulla console Nintendo 3ds che hanno partecipato i dev conosciuti della scena come Derrekr6, naehwert e nedwilliamson.
Il discorso è iniziato con l’annuncio di due nuovi exploit, Soundhax e Fasthax. Soundhax è un exploit buffer overflow che è stato presentato da nedwill, che si basa su un lettore audio del 3DS.L’exploit funziona offline.
Fasthax è un exploit del kernel11 e funziona su tutti i firmware attuali (fino al 11.2)e consentirà nel particolare l’installazione delle CIA sui firmware sfruttabili.Derrek invece ha parlato dell’intero processo di hacking del BootROM(su processore ARM9) e il boot11 del processore ARM11 e delle grandi falle che non vengono fixate dal 2015 dalla Nintendo,falle che permetteranno agli sviluppatori di firmare i propri firmware e di avere un custom firmware completo sul caricamento del sistema.Vi lascio con il video della conferenza

Fonte:

wololo.net

nome-foto

Ti potrebbe anche interessare..

Rispondi