Le Twilight Hack qui permet de pirater la Wii sans puce et de lancer des programmes non signés par Nintendo, est maintenant accessible facilement puisque l’adaptateur SD Gecko n’est plus nécessaire : désormais le hack fonctionne avec le lecteur SD intégré de la Wii.

La copie sur un secteur précis de la carte n’est plus non plus d’actualité, il suffit désormais d’un copié-collé sur la carte SD formaté en FAT-16, et tout roule.

Voici une petite démonstration en vidéo :

Il faut donc moins de 5 minutes pour faire tout ça, et lancer un bon vieux Tetris sur Wii.

Pour télécharger le nécessaire et en savoir plus, c’est ici que ça se passe.

Via

Étant donné les déboires actuels de WebRankInfo, je pense qu’il est bon de rappeler quelques conseils pour la sécurité de ses comptes de messagerie.

• Ne pas penser que vous n’intéressez personne. Toute information aujourd’hui peut avoir de la valeur : espionnage industriel, délit d’initié, volonté de nuire, etc. Sans parler de ceux qui possèdent des éléments de valeur : compte Google Adsense, Adwords, site Web ou blog au pagerank de 4, 5, 6 ou même 7, compte Paypal, etc. Garder donc à l’esprit que vous êtes une cible potentielle.
• Ne pas utiliser un même compte mail pour plusieurs usages. Il faut éviter d’utiliser un même compte mail pour une utilisation professionnelle et personnelle. Il faut également de préférence utiliser un compte mail supplémentaire pour les mails ou services sensibles.
• Attention à la gestion des mots de passe !
  - Ne pas utiliser le même mot de passe pour plusieurs comptes mails.
  - Ne pas utiliser un mot de passe permettant de deviner les autres (par exemple toto1tata, puis toto3tata - Ah!Ah! pown3d j’ai sauté un chiffre!).
  - Cloisonner les comptes mails : pas de lien entre eux, pas de récupération des mots de passes de l’un avec l’adresse de l’autre, pas de transferts de mails, etc.
  - Ne pas utiliser le même mot de passe pour plusieurs services Web : Netvibes, Gmail, Flickr, etc. Ou alors utilisez un compte générique pour les services dont la sécurité n’est pas cruciale, et ne pas réutiliser le mot de passe correspondant pour son mail.
  - Ne pas donner publiquement d’informations qui pourraient permettre de répondre aux questions de sécurité, et attention aux personnes pouvant être bien informées. Le nom de jeune fille de votre mère n’est pas sûr! D’ailleurs, personnellement je réponds souvent à côté des questions en donnant une réponse type quel que soit la question.
  - Ne pas utiliser des données personnelles dans les mots de passe.
  - Utiliser des mots de passe complexes pour vos comptes importants.
  - Changer relativement régulièrement de mot de passe.
• Pour les comptes dont la sécurité est vraiment vitale, connectez-vous uniquement à ceux-ci, et une fois les mails lus/envoyés, utilisez le lien de déconnexion. N’allez pas sur d’autres sites en même temps, n’ouvrez pas d’autres onglets pour éviter les failles du type XSS très courantes.
• N’utilisez jamais vos comptes mails importants en itinérance et sur des réseaux dont vous ne connaissez rien de la sécurité : pas d’utilisation en cyber-café, au MacDo, dans des hôtels ou des conférences. Les keyloggers sont une plaie et sont très simples à mettre en place. Il existe également des dispositifs pouvant se positionner entre l’entrée USB/clavier et enregistrant la frappe. D’où l’importance d’utiliser un poste de travail de confiance.
• Pensez qu’il est parfois possible d’utiliser un mail chez votre registar/hébergeur, et pas forcément uniquement sur les gros services comme Gmail, Yahoo Mail ou Hotmail.
• Ne pensez pas votre mot de passe infaillible. Ne croyez pas non plus que les dispositifs du type “clavier virtuel” comme sur les sites de banque en ligne (Caisse d’Epargne par exemple) soient sûrs à 100%. Ce genre de protections cache souvent des services à la sécurité très importante et peut attirer des pirates de haut-niveau. Il existe déjà des “keyloggers visuels” permettant de prendre des petits screenshots autour de la zone de clic et ainsi découvrir votre mot de passe. C’est relativement simple.
  Si vous devez réellement taper votre mot de passe sur une machine pas très sûre, essayez au moins de tromper les keylogger en tapant quelques lettres/chiffres de votre mot de passe (par exemple la fin) puis vous déplacer sur le champ en cliquant avec la souris pour taper ce qu’il manque du mot de passe. C’est bête mais ça peut fonctionner avec les keyloggers peu perfectionnés.
• Connectez-vous en HTTPS. Certains sites comme Google proposent les deux.
• Si le service affiche la date de dernière connexion, vérifiez-là. (D’ailleurs, tous les services devraient proposer cette option.)
• Utilisez un navigateur de préférence réputé pour sa sécurité (pour les Webmails), idem pour le client mail. (En général, les produits de Microsoft et l’ActiveX n’ont pas bonne réputation… )
• Attention aux extensions peu connues (Firefox) ou aux barres d’outils. Attention en général aux programmes installés sur votre système si ceux-ci ne sont pas publiquement reconnus ou si les sources ne sont pas accessibles.
• Ne pas enregistrer les mots de passe dans son navigateur. Sinon il suffit de quelques minutes devant votre machine ou d’un script pour les récupérer.
• La sécurité n’est jamais absolue. Ou alors éteignez votre ordinateur ! (Quoi que ce n’est même pas complètement sûr avec les moyens actuels de lire ce qui se situe dans la RAM)

Voilà, j’ai sûrement oublié plein de choses mais c’est ce qui me vient en tête. Cette liste n’engage évidemment que moi et est largement perfectible.

Vous voyez d’autres choses ?

Le piratage de la Wii sans puce progresse maintenant régulièrement depuis la découverte de la faille de Zelda Twilight Princess.

L’intérêt de ce hack est de pouvoir lancer des softs maison (homebrew) en mode Wii et sans puce. Avec une puce, les homebrews étaient lancés en mode GameCube rendant le matériel Wii inaccessible (Wiimote éteintes).

Le port SD de la Wii doit théoriquement pouvoir être utilisé, mais pour l’instant personne ne sait l’exploiter. Les premiers hacks en mode Wii utilisent donc un adaptateur SD Gecko à placer dans le Slot A Gamecube.
Pour information, ce n’est pas ce détail qui va arrêter les pirates, puisque qu’on trouve des Geckos SD Gamecube à 9€ chez MET@SHOP.

Voici comment s’effectue le Twilight Hack d’après le site officiel :

Téléchargement

twilight-hack-v0.1-alpha2.zip
» 1000.7 KiB - 714 téléchargements - 26 février 2008
[Wii] Twilight Hack v0.1.

Installation

• 1.1 :  (Optionnel) Sauvegardez votre sauvegarde existante de Zelda Twilight Princess sur une carte SD en utilisant la fonction de gestion des données du menu Wii. Copiez le fichier de sauvegarde (/private/wii/title/RZDX/data.bin) en lieu sûr.
• 1.2 : Formatez une carte SD en FAT16, et créez un répertoire nommé /private/wii/title/RZDE (consoles NTSC) ou /private/wii/title/RZDP (consoles PAL).
  Copiez la sauvegarde qui convient (voir ci-dessous en fonction de la version de votre jeu) dans ce répertoire, et nommez-là data.bin. Vous pouvez conserver d’autres données sur la carte, elles ne seront pas affectées.
  
  Le code peut être lu en petits caractères sur la zone au milieu du DVD du jeu :

  RVL-RZDP-0A-0 JPN (PAL):  rzdp.bin
  RVL-RZDE-0A-0 JPN (NTSC): rzde0.bin
  RVL-RZDE-0A-0 USA (NTSC): rzde0.bin
  RVL-RZDE-0A-2 USA (NTSC): rzde2.bin

• 1.3 : Insérez votre carte SD et Zelda dans la Wii et allumez-là. Allez dans le menu des options de la Wii -> Gestion des données -> Données de sauvegarde -> Wii. Si vous avez déjà une sauvegarde de Zelda, il faudra l’effacer : cliquez dessus, sélectionnez “Effacer” et validez par “Oui“.
  Maintenant, sélectionnez la sauvegarde “Twilight Hack” présente sur la carte SD (Wiibrew Loader). Cliquez sur copier puis validez par “Oui“. Le loader ELF est maintenant installé.

Utilisation

• 2.1 : Sélectionnez une carte SD sans fichier important ou vide, l’étape suivante effaçant tout le contenu de la carte.
• 2.2 : Chargez le fichier de démo “demo.elf” fourni sur la carte SD, à partir du secteur 2048 de la carte (secteur du Mo) :
  Sur un système Unix (Linux, Mac OS X, FreeBSD, etc.), vous pouvez utiliser la commande suivante :

  dd if=demo.elf of=/dev/diskname bs=512 seek=2048

• 2.3 : Placer cette carte SD dans votre adaptateur SD Gecko dans le Slot A Gamecube.
• 2.4 : (Optionnel) Insérez un USBGecko dans le Slot B. Connectez vous alors au dispositif via votre PC et un terminal (minicom, HyperTerminal, etc.) en tant que 115200 8N1.
• 2.5 : Allumez la Wii, insérez Zelda Twilight Princess, et démarrez le jeu. Chargez ensuite la sauvegarde.
• 2.6 : Lorsque la partie commence, il suffit alors de parler à un personnage ou de marcher en arrière. Le Twilight Hack sera alors activé et le fichier ELF sera chargé et exécuté.

Note: Il y a pour l’instant une limite de 8Mo sur la taille des fichiers ELF.

Remarque :

Pour l’étape 2.2 sous Windows, il est possible d’utiliser le logiciel Writeelf qui se chargera d’écrire le fichier ELF à l’endroit approprié. Vous pouvez consulter le site de l’auteur pour en savoir plus.

writeelf_1.5.zip
» 8 KiB - 213 téléchargements - 26 février 2008
Ecrit un fichier ELF vers une carte SD à l’emplacement approprié pour utiliser le Twilight Hack.

Homebrew : Pong

Il s’agissait plus d’une démonstration qu’un vrai homebrew, il n’y a pas d’ELF à télécharger.

Voir ici une démonstration en vidéo.

Homebrew : Tetris

Vous pouvez voir sur la vidéo ci-dessous comment se lance Tetris via le loader Twilight Princess :

Pour en savoir plus sur cet homebrew, vous pouvez consulter le site officiel.

tetris.elf
» 580.6 KiB - 192 téléchargements - 26 février 2008
Homebrew Wii : Tetris.

Homebrew : MP3Player

Voici comment installer le MP3Player d’Emu_kidid, un lecteur MP3 pour la Wii :

• 1. : Formater la carte SD.
• 2. : Extraire et copier le fichier “padding.rar” sur la carte SD.
• 3. : Utiliser dd ou writeelf pour copier MP3PLAY.elf au secteur 2048.
• 4. : Sur la carte SD, créer un dossier nommé MP3 à la racine et y placer les fichiers MP3 (limite de 4096 en taille, et pas de sous-répertoire).
• 5. : Lancer l’exploit via la sauvegarde de Zelda, et voilà!

Pour utiliser MP3Play : utilisez gauche ou droite pour rechercher un MP3 et le bouton A pour le charger.

MP3Player.zip
» 325.9 KiB - 203 téléchargements - 26 février 2008
Homebrew Wii : MP3Player.

Hombrew : SNES9X

Il s’agirait du tout premier émulateur Super Nintendo pour la Wii, basé sur la version PC de SNES9X.

En fait, cette information provient d’une erreur du site http://www.tehskeen.com reprise par les sites français.

Cet homebrew est seulement un ancien émulateur au format DOL, qui se lancerait tout de même correctement via la faille Twilight Princess. Ce qui reste donc tout de même intéressant. En fait, tous les émulateurs prévus pour GameCube se lanceraient correctement via la faille à l’heure actuelle. Seulement, les méthodes d’accès au matériel diffèrent en mode Wii rendant toutes les manettes inopérationnelles.

Cette petite découverte laisse tout de même de l’espoir pour la suite.

Homebrew : Linux

Wii-Linux POC 0.1 est une preuve de concept (POC) de Linux en mode Wii basé sur une busybox et fonctionnant en lançant un fichier ELF via la faille Zelda Twilight Princess.

Comme pour tous les autres homebrew, il faudra toujours passer par un adaptateur SD Gecko pour le moment.

Pour pouvoir se loggueur sur la distribution Linux, vous devrez disposer d’un adaptateur USB Gecko, et utiliser ensuite un terminal du type HyperTerminal sous Windows.

Le fait de pouvoir lancer Linux en mode Wii laisse évidemment de nombreuses possibilités, même si les caractéristiques techniques de la Wii limitent celles-ci.

wii-linux-PoC-0.1.tgz
» 1.9 MiB - 126 téléchargements - 27 février 2008
La POC de Linux sur la Wii (en mode Wii) via un adaptateur SD Gecko, un adaptateur USB Gecko et la faille Twilight Princess.