[3DS/N3DS] Aggiornamenti per vari *hax, possibilità di scaricare IronFall Invasion v1.0 Opzioni

[rdaelmito]

smealum e yellows8 rianimano ancora una volta la scena hacking per i modelli della famiglia 3DS, portando il pieno supporto del loro lavoro sull'ultimo fimware ad oggi disponibile, la versione 10.3.0-28.

smealum ha aggiornato lo starter kit per l'essenziale Homebrew Launcher (che rimane però alla versione 2.5 beta, non serve dunque aggiornare il file boot.3dsx). La novità più importante è l'introduzione di un homebrew che permette il download della versione 1.0 di IronFall Invasion, gioco necessario per l'installazione di ironhax (la versione attualmente disponibile su eShop è stata patchata). Inoltre l'installer di ironhax è ora in grado di determinare in maniera automatica sia la versione di IronFall Invasion installata (1.0 oppure 1.1) che quella del firmware della console - ovviamente si consiglia di non procedere ad occhi chiusi, ma assicurarsi che le informazioni siano corrette prima di dare l'ok.

Per poter scaricare IronFall Invasion v1.0 e procedere all'installazione di ironhax, bisogna come solito essere già in grado di lanciare l'Homebrew Launcher. Se non si possiede Cubic Ninja e il relativo ninjhax, si può procedere con browserhax, di nuovo funzionante dopo l'ultimo aggiornamento da parte di yellows8. Il funzionamento è davvero basilare:

• copiare sulla scheda SD / microSD lo starter kit
• accendere la console, aprire il browser di sistema e cancellare tutte le impostazioni
• aprire nuovamente il browser e procedere con il piccolo setup iniziale
• quando si ha la possibilità di digitare un indirizzo web, scrivere
  
  • su 3DS / 3DS XL / 2DS con firmware 10.3.0-28 (soltanto questo firmware): http://yls8.mtheall.com/spider28hax.php
  • su New 3DS / New 3DS XL con qualsiasi firmware fino al 10.3.0-28: http://yls8.mtheall.com/browserhax_fright_tx3g.php
• l'hax dovrebbe attivarsi e lanciare dunque l'Hombrew Launcher.

È molto probabile che browserhax venga di nuovo bloccato con un prossimo aggiornamento di sistema, per cui è consigliato installare un hax permanente come ironhax (sfruttando fin quando disponibile l'homebrew rilasciato da smealum) oppure homemenuhax, anche quest'ultimo aggiornato da yellows8 e ora compatibile con i firmware 10.2 / 10.3. L'installer di homemenuhax è già presente nel nuovo starter kit.

La comunità è inoltre in fermento per le parole di smealum e derrek alla conferenza 32c3 (32nd Chaos Communication Congress): i due hanno annunciato rispettivamente SNShax e Memchunkhax2.
SNShax permette il downgrade del firmware alla versione 9.2 se la propria console ha un firmware compreso tra 9.3 e 10.1. Non necessita del backup della NAND, non sfrutta exploit del kerner e purtroppo funziona soltanto su New Nintendo 3DS (ma smealum crede di poterlo portare anche sui vecchi 3DS).
Memchunkhax2 è invece un vero kernel exploit: è necessario un hardware speciale (si parla di qualcosa simile all'antenato PassMe per DS) e funziona su tutti i modelli della famiglia 3DS, permette inoltre il downgrade del fimware della console.
Allo stato attuale nulla è disponibile, soprattutto Memchunkhax2 che sembra essere ancora un grande proof of concept.

Si ringrazia poké-man per la segnalazione.

[Aurora Wright]

"Memchunkhax2 è invece un vero kernel exploit: è necessario un hardware speciale (si parla di qualcosa simile all'antenato PassMe per DS) e funziona su tutti i modelli della famiglia 3DS, permette inoltre il downgrade del fimware della console."
È un exploit nel kernel ARM11 nella syscall che serve ad allocare RAM. Non serve alcun hardware.
Invece è l'exploit nel kernel ARM9 a richiedere hardware speciale nello slot DS (exploit nella funzione che legge la scheda DS quando inserita).
"soprattutto Memchunkhax2 che sembra essere ancora un grande proof of concept."
In realtà hanno chiaramente inteso che è già stato tutto exploitato (addirittura hanno costruito l'hardware custom e mostrato le foto), e per exploitare l'ARM9 devi già avere exploitato il kernel ARM11.
Non hanno detto che verrà da loro rilasciato alcun exploit kernel o per fare il downgrade, e probabilmente non avverrà essendo loro molto contrari alla pirateria.

Comunque la novità più significativa del talk è che l'algoritmo per ricavare le varie key di decrittazione da due key di partenza ("keyscrambler", implementato in hardware dentro il SoC), e anche molte key, siano stati ricavati perché sono stati abbastanza ingenui da scegliere un algoritmo semplice, e da mettere molte key "di destinazione" nel WiiU (che non ha il keyscrambler). In questo modo per molte key si è avuta una coppia: una delle key di partenza, estratte dal 3DS, e quella di destinazione presa dal WiiU, e matematicamente si è ricavato l'algoritmo e la key mancante. Ora si è più vicini alla emuNAND > 9.5 su n3DS e si potrebbero decriptare ROM e altre cose direttamente da PC (agevolando emulatori e compagnia).