Le Twilight Hack

S'il est bien une caractéristique que l'on connaît à Nintendo, c'est sa volonté de rendre ses consoles difficilement piratables. Pourtant début 2008 une solution gratuite, simple et ne nécessitant aucun ajout matériel pour pirater la Wii a vu le jour. Ironie du sort, c'est Nintendo qui a fourni ce qui permet de hacker sa propre console : une faille exploitable dans Twilight Princess.

Une méthode simple à utiliser

Une simple sauvegarde modifiée

Entendons nous bien, il n'est pas question ici de faire un tutoriel décrivant l'opération étape par étape ou l'apologie du piratage, mais bien de rendre compte d'une caractéristique unique d'un jeu Zelda qui, au grand dam de Nintendo, permet de faire faire à une Wii tout et n'importe quoi.

Dans la pratique, il suffit à qui veut pirater sa Wii de charger dans une carte SD un fichier de sauvegarde modifié pour Twilight Princess. Ce fichier, disponible sur Internet, permet l'exécution d'applications maisons (homebrew) stockées dans une carte SD insérée dans la console et donc de donner de nouvelles possibilités à la Wii : lecture de DVD, de vidéos ou de musiques, dézonage de la console... Beaucoup de choses dont certains possesseurs de Wii auraient aimé profiter nativement mais que Nintendo n'a jamais voulu concéder.

Des applications très variées

Au delà de la lecture de médias, les applications développées pour la petite console blanche de Nintendo sont très variées. Des petits jeux simples que l'on paierait une fortune sur le Wii Ware en passant par les émulateurs permettant de jouer à des hits parfois indisponibles sur console virtuelle, on comprend facilement que beaucoup y trouvent leur compte. Pour les plus Geek, il existe même des distributions Linux spécialement développées pour la Wii ou encore des terminaux Unix. Les matheux devraient apprécier le générateur de fractale et un logiciel de dessin assisté par Wiimote devrait amuser le temps d'une soirée bon nombre de personnes.

Le morpion, sur Wii

Le Twilight Hack donne accès à plus d'une centaine d'applications visant tout type de public. Sans cette solution simple, une grande partie de ces logiciels n'auraient probablement pas vu le jour pour la simple et bonne raison qu'un nombre extrêmement réduit de personnes pourraient en profiter. Difficile de motiver un développeur à passer des heures à programmer une application qu'il sera seul à utiliser.

Même s'il est très difficile de quantifier la portion d'utilisateurs de Wii pouvant exécuter des homebrew, le développement de toute cette communauté underground montre qu'une partie des possesseurs de Wii aimerait voir une ouverture de la part de Nintendo vers des applications plus variées, vers des méthodes de distribution laissant place à la gratuité et vers le débridage des possibilités techniques de la console.

Un peu de théorie (sans trop de termes techniques)

La faille !

Mais au fait, pourquoi Twilight Princess plutôt qu'un autre jeu ? Il convient tout d'abord de rappeler un point simple mais qui a toute son importance : à sa sortie, Twilight Princess était un blockbuster vendu dès la commercialisation de la Wii. De ce fait, le jeu a immédiatement reçu l'attention de beaucoup de pirates qui, cherchant à comprendre et à décrypter la façon dont les jeux Wii étaient sauvegardés, ont découvert ce bug. Le but original de la manipulation était très certainement de chercher à modifier la sauvegarde afin d'accéder, par exemple, à l'ensemble de l'équipement dès le début du jeu.

Il n'est donc pas du tout impossible que d'autres failles similaires existent dans d'autres jeux qui ne profitent pas de l'effervescence des hacker du monde entier. Les jeux attendu depuis plusieurs années et disponibles en même temps qu'une nouvelle console de salon sont rares.

La faille en elle même utilise le nom que l'on donne à la jument de Link (par défaut : Epona). Dès le début de l'aventure, Fahd vous demande d'aller chercher votre monture et vous n'avez pas la possibilité de vous rendre ailleurs sans qu'il ne vous rappel à l'ordre. Dès que Fahd vous parlera, il chargera de la mémoire de la console le nom que vous avez donné à la jument.

Théoriquement, ce nom est limité à huit caractères. Tout comme ce dernier, il est attribué à chaque élément composant un jeu une taille maximale dans la mémoire de la console. Si cette taille est dépassée, une partie du programme s'exécute au delà de la limite qui lui est attribuée, c'est ce que l'on appelle un dépassement de tampon ou un buffer overflow.

Grâces aux recherches initialement effectuées, des pirates ont alors pu créer une sauvegarde de Twilight Princess dans laquelle le nom de la jument contient des instructions à la suite des huit caractères normalement alloués, dans un langage très compact appelé le ShellCode.

Si par exemple le nom donné est "Eponaaaa/TNUT-TNUT", la Wii tentera d'exécuter le code "/TNUT-TNUT". Cela est possible car la fonction recopiant les chaînes de caractères ne vérifie pas la longueur de ce qu'elle copie. Remplacez "/TNUT-TNUT" par des instructions beaucoup plus complexes permettant d'exécuter le contenu d'une carte SD, et le tour est joué.

Les risques

La chaine homebrew

Dans la plupart des cas, les personnes utilisant le Twilight Hack installent une chaine spéciale sur leur Wii pour ne pas avoir à recommencer cette opération encore et encore, et accessoirement pour pouvoir utiliser une vraie sauvegarde de Twilight Princess.

Comme toutes les autres chaines, son temps d'utilisation est conservé dans la mémoire de la Wii. En cas de problème avec votre console, la garantie de cette dernière ne sera plus valable, même si aucune modification physique n'y a été apportée, car Nintendo n'aime guère ce genre de pratiques et le service après-vente peut facilement se rendre compte de l'utilisation d'une telle chaine.

De plus, il arrive dans des cas isolés que le Twilight Hack provoque le blocage total de la Wii, rendant cette dernière totalement inutilisable. A trop vouloir faire faire tout et n'importe quoi à la Wii, il peut arriver que cette dernière ne soit plus capable de faire ce pourquoi elle a été conçue.

Mais que fait Nintendo ?

Plus de deux ans après la sortie de la console, le Twilight Hack reste la méthode la plus sûre et la plus simple d'accéder aux homebrew sur une Wii non pucée. Chaque tentative de Nintendo pour enrayer le problème se solde par la mise à disposition rapide d'une nouvelle sauvegarde exploitant la faille du jeu. A la fin du mois d'octobre 2008, la mise à jour du firmware de la console, le 3.4, devait résoudre le problème. Il n'aura fallut attendre que jusqu'au 24 novembre pour voir apparaître une nouvelle version du fichier de sauvegarde spécialement développée pour ce firmware.

En fait, seul un patch pourrait colmater cette brèche. Nintendo et la Wii ne permettant pas la mise à jour des jeux par Internet, seules quelques versions de Twilight Princess pressées après la découverte de ce bug sont immunisées, mais la longue période écoulée entre la sortie du jeu et ces versions font que la quasi-totalité des stocks écoulés possèdent cette faille.

Malgré les efforts de la firme de Kyoto, il y a de fortes chances pour que cette faille soit exploitable encore très longtemps. Il n'est cependant pas impossible qu'à force de persuasion Nintendo arrive à bloquer les attaques des pirates, bien que l'histoire a montré que ce combat est souvent vain lorsqu'une société développe un produit devenant rapidement un phénomène de mode.