[33C3]La falla sul BootRom del 3DS permetterà in futuro di firmare i firmware

Il Chaos Communication Congress,la conferenza annuale hacking che si svolge in Germania dal 27 al 30 dicembre di ogni anno,coinvolge tutti gli sviluppatori e hacker di una vasta gamma di categorie e sicurezze informatiche.Noi ci soffermeremo sulla categoria delle console tralasciando in queste ore le altre conferenze.Nel pomeriggio di ieri in sintesi si e’ tenuta la conferenza hacking sulla console Nintendo 3ds che hanno partecipato i dev conosciuti della scena come Derrekr6, naehwert e nedwilliamson.
Il discorso è iniziato con l’annuncio di due nuovi exploit, Soundhax e Fasthax. Soundhax è un exploit buffer overflow che è stato presentato da nedwill, che si basa su un lettore audio del 3DS.L’exploit funziona offline.
Fasthax è un exploit del kernel11 e funziona su tutti i firmware attuali (fino al 11.2)e consentirà nel particolare l’installazione delle CIA sui firmware sfruttabili.Derrek invece ha parlato dell’intero processo di hacking del BootROM(su processore ARM9) e il boot11 del processore ARM11 e delle grandi falle che non vengono fixate dal 2015 dalla Nintendo,falle che permetteranno agli sviluppatori di firmare i propri firmware e di avere un custom firmware completo sul caricamento del sistema.Vi lascio con il video della conferenza

Fonte:

wololo.net

Rispondi

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi