Changes

Jump to navigation Jump to search
67 bytes removed ,  18:40, 4 April 2013
m
no edit summary
Line 1: Line 1: −
Depuis son lancement, nous avons étudié la 3DS sous tous les angles et, bien que nous ayons fait d'énormes progrès grâce aux efforts combinés de nombre de contributeurs, il nous faut bien admettre que l'on progresserait énormément si nous étions en mesure d'extraire le code de boot  ainsi que d'autres informations cachées sur le [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] propriétaire d'une Nintendo 3DS.
+
Depuis son lancement, nous avons étudié la 3DS sous tous les angles et, bien que nous ayons fait d'énormes progrès grâce aux efforts combinés de nombre de contributeurs, il nous faut bien admettre que l'on progresserait énormément si nous étions en mesure d'extraire le code de'' boot'' ainsi que d'autres informations cachées sur le [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] propriétaire d'une Nintendo 3DS.
       
= Qu'est-ce que le décapsulage ? =  
 
= Qu'est-ce que le décapsulage ? =  
Pour ceux qui ne s'y connaîtraient pas, en ce qui concerne le 3DS, le CPU, le DPU et le GPU sont regroupés sur ce que l'on appelle un [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] propriétaire.
+
En gros, lors de la conception de la 3DS, Nintendo a regroupé le CPU, le DPU et le GPU sur ce que l'on appelle un [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC], propriétaire.
Les informations sensibles y sont stockées, en partie, et sont vraisemblablement inscrites sur le [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC]  lors du processus d'assemblage en usine. Cependant, ces données ne sont pas lisibles depuis l'extérieur du  [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] , il a en effet été conçu de de sorte qu'elles n'en sortent jamais. Si le travail a bien été fait, elles n'atteindront jamais la mémoire principale de la 3DS et, par conséquent, les données qui sont privées (algorithmes, clé de cryptage...), le restent.
+
Les informations sensibles y sont en partie stockées, et y sont vraisemblablement inscrites le lors du processus d'assemblage en usine. Cependant, ces données ne sont pas accessibles depuis l'extérieur, cela a en effet été conçu de sorte qu'elles n'en sortent jamais. Si le travail a bien été fait, elles n'atteindront donc jamais la mémoire principale de la 3DS et, par conséquent, les données qui sont privées (algorithmes, clés de cryptage...), le restent.
    
Pour extraire ces données et ensuite procéder à une rétroingénierie, on a souvent recours à ce que l'on appelle un '''décapsulage''' de la puce concernée. C'est une action très délicate puisque qu'il faut d'abord enlever l'époxy, puis retirer une à une les couches avant d'en prendre des clichés en haute résolution afin de pouvoir reconstruire la logique d'agencement des composants et circuits. Il faut bien entendu un matériel adapté (MEB, pour microscope électronique à balayage), rarement utilisé en dehors du contexte professionnel en raison de coûts et d'une technicité bien trop élevés pour un simple 'hacker".
 
Pour extraire ces données et ensuite procéder à une rétroingénierie, on a souvent recours à ce que l'on appelle un '''décapsulage''' de la puce concernée. C'est une action très délicate puisque qu'il faut d'abord enlever l'époxy, puis retirer une à une les couches avant d'en prendre des clichés en haute résolution afin de pouvoir reconstruire la logique d'agencement des composants et circuits. Il faut bien entendu un matériel adapté (MEB, pour microscope électronique à balayage), rarement utilisé en dehors du contexte professionnel en raison de coûts et d'une technicité bien trop élevés pour un simple 'hacker".
   −
Le décapsulage de puces a déjà été utilisé par la communauté de l'émulation pour étudier et extraire des donnés de puces propriétaires, comme par exemple celles présentes dans les cartouches de la SNES. Ce procédé a aussi été utile pour comprendre le fonctionnement d'autres composants et ainsi créer des émulateurs plus proches du fonctionnement réel de la machine originale.
+
Le décapsulage de puces a déjà été utilisé par la communauté de l'émulation pour étudier et extraire des donnés de puces propriétaires, comme par exemple celles présentes dans les cartouches de la ''SNES''. Ce procédé a aussi été utile pour comprendre le fonctionnement d'autres composants et ainsi créer des émulateurs plus proches du fonctionnement réel de la machine originale.
    
= Est-ce légal ? =
 
= Est-ce légal ? =
 
La rétroingéniérie est un droit garanti par l'article L122-6-1 du code de la propriété intellectuelle en France.
 
La rétroingéniérie est un droit garanti par l'article L122-6-1 du code de la propriété intellectuelle en France.
   −
Cependant nous ne prônons pas le piratage, aussi les donnés extraites du processeur ne seront utilisées '''que''' pour nourrir la scène homebrew de la 3DS.
+
Cependant nous ne prônons pas le piratage, aussi les donnés extraites du processeur ne seront utilisées '''que''' pour nourrir la scène'' Homebrew'' de la 3DS.
    
= Combien ça coûte ? =
 
= Combien ça coûte ? =
Nous avons obtenu un devis d'un laboratoire professionnel (comprenant le démontage, décapsulage, retirage des couches, la microscopie... ) pour 400$ par couche, ce qui reviendrait à un total de 2000$ pour le tout selon eux. Il faut aussi prendre en compte le prix de la 3DS qui nous donnerons comme échantillon.
+
Nous avons obtenu un devis d'un laboratoire professionnel (comprenant le démontage, décapsulage, retirage des couches, la microscopie... ) pour 400$ par couche, ce qui reviendrait à un total de 2000$ pour le tout, selon eux. Il faut aussi prendre en compte le prix de la 3DS que nous fournirons comme échantillon.
   −
Le nombre de couches n'est qu'une estimation tout simplement parce qu'il n'ont aucune idée des combien de couches il y a dans le [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] avant de procéder au décapsulage. Dans le pire des cas, nous pensons qu'il y aura entre 8 et 10 couches. Donc pour le moment, atteindre les 2000$ nous semble être un bon point de départ, nous aviserons plus tard pour savoir si les couches éventuellement restantes valent le coup d'être photographiées.
+
Le nombre de couches n'est qu'une estimation, tout simplement parce qu'ils n'ont aucune idée des combien de couches il y a dans le [http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_puce SoC] avant de procéder au décapsulage. Dans le pire des cas, nous pensons qu'il y en aura entre 8 et 10. Donc pour le moment, atteindre les 2000$ nous semble être un bon point de départ, nous aviserons plus tard pour savoir si les couches éventuellement restantes valent le coup d'être photographiées.
    
= Comment dois-je aider ? =
 
= Comment dois-je aider ? =
Après en avoir discuté avec les autres contributeurs du sites, nous sommes parvenus à la conclusion que ce projet peut être intéressant et utile. Cependant demander 2000$ pour un simple hobby peut se révéler quelque peu délicat, bien que 2000$ restent une somme très raisonnable pour une levée de fonds.
+
Après en avoir discuté avec les autres contributeurs du site, nous sommes parvenus à la conclusion que ce projet peut être vraiment intéressant et utile. Cependant demander 2000$ pour un simple hobby peut se révéler quelque peu délicat, bien que cela reste une somme très raisonnable pour une levée de fonds.
    
Nous avons crée cette page dans le but de faire connaître cette levée de fonds. C'est maintenant à votre tour de jouer, visiteurs de ce site.
 
Nous avons crée cette page dans le but de faire connaître cette levée de fonds. C'est maintenant à votre tour de jouer, visiteurs de ce site.
Nous pensons aussi envoyer au donateurs une copie des images produites comme remerciements.
+
Nous pensons aussi envoyer au donateurs une copie des images produites comme remerciement.
   −
Pour vous rappeler, ce que nous essayons de faire est : envoyer initialement une 3DS à un laboratoire professionnel pour obtenir les photographies des différentes couches une fois séparées (en utilisant l'argent de cette levée de fonds). Les images obtenues grâce au MEB seront reconstruites et utilisées conjointement pour découvrir les secrets du hardware de la 3DS.
+
Pour vous rappeler, ce que nous essayons de faire est : envoyer initialement une 3DS à un laboratoire professionnel pour obtenir les photographies des différentes couches une fois séparées (en utilisant l'argent de cette levée de fonds). Les images obtenues grâce au MEB seront reconstruites et utilisées conjointement pour découvrir les secrets du ''hardware'' de la 3DS.
    
= Dans quelles mesures ce projet va-t-il faire vous progresser ?=
 
= Dans quelles mesures ce projet va-t-il faire vous progresser ?=
Il nous est difficile de donner une réponse claire avant que le SoC ait été décapsulé. Cependant, si l'on considère les précédentes expériences avec la SNES, il est possible d'obtenir de bons résultats. Nous ne pouvons en revanche pas vous garantir à 100% que cela fonctionnera aussi bien, les technologies impliquées étant différentes, il est possible de rencontrer de nouvelles contraintes. Mais il est impossible de savoir sans essayer. Notre équipe d'experts bien qu'anxieuse, a hâte de décortiquer minutieusement les entrailles du SoC la 3DS.
+
Il nous est difficile de donner une réponse claire avant que le SoC ait été décapsulé. Cependant, si l'on considère les précédentes expériences avec la ''SNES'', il est possible d'obtenir de bons résultats. Nous ne pouvons en revanche pas vous garantir à 100% que cela fonctionnera aussi bien, les technologies impliquées étant très différentes; il est possible de rencontrer de nouvelles contraintes. Mais qui ne tente rien n'a rien. Notre équipe d'experts bien qu'anxieuse, a hâte de décortiquer minutieusement les entrailles du ''SoC'' la 3DS.
   −
Nous nous concentrerons principalement sur :
+
Par ailleurs, nous nous concentrerons principalement sur :
* la rom de boot, qui peut contenir des vulnérabilités nous permettant de prendre le contrôle du système
+
* la ''rom'' de ''boot'', qui peut contenir des vulnérabilités nous permettant de prendre le contrôle du système
* les clés secrètes,  cachées dans le hardware et utilisées pour les opération cryptographiques
+
* les clés secrètes,  cachées dans le'' hardware'' et utilisées pour les opération cryptographiques
* les algorithmes secrets, implémentés dans le hardware pour cacher les informations
+
* les algorithmes secrets, implémentés dans le'' hardware'' pour cacher les informations des curieux
 
* et peut être même plus !
 
* et peut être même plus !
 
= Comment puis-je aider ? =
 
= Comment puis-je aider ? =
Line 40: Line 40:     
= Informations de contact =
 
= Informations de contact =
[[User:Jl12|Jl12]] s'occupe de la collecte des dons, et délivrera les échantillons finaux au [http://www.eaglabs.com/about-eag.html laboratoire professionnel] pour le décapsulage une fois la collecte de fonds. Si vous avez des questions supplémentaires, adressez-vous directement à gspeer012 (@) gmail (.) com (en anglais)
+
[[User:Jl12|Jl12]] s'occupe de la collecte des dons, et délivrera les échantillons finaux au [http://www.eaglabs.com/about-eag.html laboratoire professionnel] pour le décapsulage une fois la collecte de fonds terminée. Si vous avez des questions supplémentaires, adressez-vous directement à gspeer012 (@) gmail (.) com (en anglais)
200

edits

Navigation menu