par [BOT]_RSS » 30 oct. 2024, 15:56
Le développeur GaryOderNichts vient de prouver via une preuve de concept (un poc) qu'il est possible d'injecter et de faire tourner du code personnalisé dans le nouveau réveil musical Alarmo de Nintendo. Même si en soit cela n'a rien d'extraordinaire, il est tout de même intéressant de savoir qu'il est très facile de jailbreaker l'appareil, il est équipé d'un microcontrôleur STM32, la même puce que celle déjà présente dans la Game & Watch Zelda Edition.
Après avoir découvert la chose, et souder quelques fils aux broches de débogage, il a été facile d'enregistrer quelques registres, et d'injecter la mémoire à l'aide du programme "OpenOCD".
La limitation cependant réside dans le fait que le STM32 est protégé en lecture, ce qui signifie que la mémoire flash interne ne peut pas être lue pour l'examiner plus en détail. Le développeur a créé un blog ici :
Looking-into-nintendo-alarmo
Et l'ensemble de son travail est répertorié ici :
GaryOderNichts/alarmo
Source:
https://www.logic-sunrise.com/forums/to ... al-alarmo/
Le développeur GaryOderNichts vient de prouver via une preuve de concept (un poc) qu'il est possible d'injecter et de faire tourner du code personnalisé dans le nouveau réveil musical Alarmo de Nintendo. Même si en soit cela n'a rien d'extraordinaire, il est tout de même intéressant de savoir qu'il est très facile de jailbreaker l'appareil, il est équipé d'un microcontrôleur STM32, la même puce que celle déjà présente dans la Game & Watch Zelda Edition.
[img]http://www.logic-sunrise.com/images/news/1198155/in-switch-du-code-personnalise-dans-le-reveil-musical-alarmo-1.jpg[/img]
Après avoir découvert la chose, et souder quelques fils aux broches de débogage, il a été facile d'enregistrer quelques registres, et d'injecter la mémoire à l'aide du programme "OpenOCD".
[img]http://www.logic-sunrise.com/images/news/1198155/in-switch-du-code-personnalise-dans-le-reveil-musical-alarmo-1.png[/img]
La limitation cependant réside dans le fait que le STM32 est protégé en lecture, ce qui signifie que la mémoire flash interne ne peut pas être lue pour l'examiner plus en détail. Le développeur a créé un blog ici : [url=https://garyodernichts.blogspot.com/2024/10/looking-into-nintendo-alarmo.html]Looking-into-nintendo-alarmo[/url]
[img]http://www.logic-sunrise.com/images/news/1198155/in-switch-du-code-personnalise-dans-le-reveil-musical-alarmo-2.jpg[/img]
Et l'ensemble de son travail est répertorié ici : [url=https://github.com/GaryOderNichts/alarmo]GaryOderNichts/alarmo[/url]
Source: [url]https://www.logic-sunrise.com/forums/topic/103621-switch-du-code-personnalise-dans-le-reveil-musical-alarmo/[/url]