Pokémon X / Y

Ne comparons pas Word à un packet sniffer. Word est un logiciel toléré, pas un packet sniffer.
Ton document, tu ne l'as pas intercepté, si? S'il était dans un site, en dur, du style :

www.machin.com/tutorial.doc

Non ce n'est pas du hack, mais je ne vois pas la similitude avec Instacheck car ton fichier tutorial.doc est de cette manière volontairement mis à disposition.

Les données que vous avez via Instacheck sont TRADUITES. A la base c'est obligatoirement crypté, je ne connais AUCUN développeur qui laisserait les données en bruts n'importe comment.

Faîtes le test avec WPE Pro par exemple.

Ce qui s'apparente à du hack à mes yeux c'est l'INTERCEPTION de ces données et la TRADUCTION de ceux-ci dans un but d'accélération de processus d'obtention d'une chose voulue.

Justement, ce qu'on dit c'est que ce n'est pas chiffré.
C'est éventuellement encodé, mais certainement pas chiffré, au contraire des échanges GTS.

"C'est un des premiers point que j'ai soulevé à l'occasion de ce débat, qu'instacheck n'est là que pour mettre en page les informations et que ces données sont parfaitement récupérables avec un logiciel de sniffing des plus classiques (wireshark pour ne citer que lui).
Le packet sniffing est quelque chose de tout à fait légal."

Je m'y attendais à celle-ci.

Oui Wireshark est légal, le packet sniffing est légal. MAIS, dans une certaine mesure seulement.

Bien sûr, personne ne va rien vous reprocher. Mais pour faire clair :

Utiliser un packet sniffer est légal.
Utiliser un packet sniffer pour intercepter des données "privées/encodées/chiffrées" pour une utilisation à ton avantage causant du tord à un tiers, illégal, ou peu légal.

Le tord causé est l'impact sur la valeur du shiney, là après, c'est un autre débat, je vais rester sur le plan technique.

Donc là, pas à pas sans Instacheck :

-Vous redirigez votre point de connexion à travers un proxy (je l'aurai fait comme ça) sur un PC.
-Vous lancez le packet sniffer et commencez à intercepter les données.
-Vous recevez plusieurs informations encodées.
-Vous traduisez ces informations.
-Vous créez un programme pour faciliter la lecture de ces données : voilà Instacheck.

Le grand public leech et assume des choses sans en avoir conscience, avez-vous vu comment ces données ont été encodées? Sur Pokemon, je ne l'ai personnellement pas vu, sur d'autres jeux, oui, et croyez moi, ces données n'étaient pas fait pour être lues.

Quel concepteur de jeux se dirait : ah bah tiens, je vais laisser ces données visibles, mais faudra utiliser Instacheck pour les voir! A moins qu'il ait fumé quelque chose, aucun développeur sain d'esprit laisserait quelque chose d'aussi gros.

J'oubliais, la différence entre un échange normal et la GTS.

GTS = serveur (cloud, comme la Pokébanque).
Echange normal = P2P

Le hack sur serveur est plus difficile, le hack sur P2P est BEAUCOUP plus facile car chacun "héberge", chacun est "client".
S'il est facile de hack sur P2P, il est plus contraignant à protéger. Pour le faire, ils auraient dû centraliser chaque échange via un serveur, ce qui n'est pas faisable car cela envisagerait d'avoir une connexion à internet obligatoire pour jouer à Pokemon.

Ce n'est donc pas comparable.

Je suis tout à fait d'accord avec toi Arcypher, sniffer n'est pas le problème en soit vue que si la donnée est protégée tu sniff une bouillie inexploitable.
L'acte punissable est le fait de déchiffrer ces données protégées sans en avoir la clé. Dans ce cas elles sont probablement encodées, mais encodage n'a rien à voir avec chiffrement.
Je peux encoder mes données en base 64 ou selon n'importe quel algo de compression pour faciliter leur transit, ça constituera pas un système de protection qui est conçu pour demander des efforts de calcul colossaux pour quelqu'un qui ne connait pas la clé de chiffrement.
D'ailleurs on constate simplement cette différence à la vitesse à laquelle ce logiciel de sniffing est apparu, alors que les fake GTS des gens précédentes ramment toujours à mort pour supporter la 6G.

Bien sur que c'est possible de protéger du pair à pair tant que les deux pairs utilisent un client développé par la même société, dans notre cas la cartouche pokémon.
Un diffie-hellman pour échanger une clé symétrique, allez au pif un simple DES et c'est dans la poche. C'est pas ultra secure, mais au moins ça protège les données.

Tiens, c'est marrant, vous y êtes toujours ? ^^

Moi, si je rentre dans la définition du hack de certaines personnes, au final, ça ne m'émeut pas, dans la mesure où, les 10 dernières années, j'ai assez été confronté à la définition du hack, et où ce que je fais actuellement (et vous pouvez factoriser ou développer ça comme vous voulez), c'est juste lire des données qui sortent de chez moi.

Tiens, pour rigoler, je vais effectivement utiliser un autre Sniffer d'ici ce soir, et je regarderai si c'est effectivement crypté.

Et à propos de la difficulté d'agir sur les échanges GTS vs les échanges normaux c'est exactement le contraire qui s'est passé dans les gens précédentes.
Les échanges GTS n'étaient pas chiffrés, donc des "fakes GTS" se sont mises en place, simplement en demandant aux gens de donner à leur DS comme DNS primaire une adresse leur appartenant, qui redirigeait la console sur leur propre serveur au lieu de la GTS Nintendo.
Là par contre c'était plus ou moins du dns spoofing (plus ou moins parce que c'est l'utilisateur qui changeait l'adresse mais bon, la plupart sans savoir à quoi ça correspondait), et là c'était du hack.

"Bien sur que c'est possible de protéger du pair à pair tant que les deux pairs utilisent un client développé par la même société, dans notre cas la cartouche pokémon.
Un diffie-hellman pour échanger une clé symétrique, allez au pif un simple DES et c'est dans la poche. C'est pas ultra secure, mais au moins ça protège les données."

Effectivement, c'est faisable, et ça reste tout même assez sécurisé (c'est pas à la portée du premier gus), et là je me demande pourquoi ils ne l'ont pas fait.

"Et à propos de la difficulté d'agir sur les échanges GTS vs les échanges normaux c'est exactement le contraire qui s'est passé dans les gens précédentes.
Les échanges GTS n'étaient pas chiffrés, donc des "fakes GTS" se sont mises en place, simplement en demandant aux gens de donner à leur DS comme DNS primaire une adresse leur appartenant, qui redirigeait la console sur leur propre serveur au lieu de la GTS Nintendo.
Là par contre c'était plus ou moins du dns spoofing (plus ou moins parce que c'est l'utilisateur qui changeait l'adresse mais bon, la plupart sans savoir à quoi ça correspondait), et là c'était du hack."

Je ne me suis pas impliqué des masses sur le online des gens précédentes (en ligne du moins, je ne voulais pas passer en WEP juste pour ça), donc je n'étais pas au courant de cette fake GTS, et je dois dire que ça me choque de la part de Nintendo.

"Tiens, pour rigoler, je vais effectivement utiliser un autre Sniffer d'ici ce soir, et je regarderai si c'est effectivement crypté."

Tiens nous au courant ici si tu le veux bien, ça m'intéresse aussi, mine de rien.

Au final, même si je dis que c'est du hack, ça reste tout de même gris sur certains points (et vu ce que vous avancez, j'ai l'impression que Nintendo ne sait visiblement pas protéger ses jeux... Un fake GTS, c'est fort).
Mais ce qui est sûr, et comme l'a dit daiyanohana, c'est de la triche.

Ce que je dis, ce n'est pas que nintendo ne sait pas protéger ses jeux (ça c'est une autre histoire), mais que la conception même d'un cryptage GTS et la non-conception d'un cryptage P2P -alors que c'est faisable- relève de l'acte conscient, donc de l'autorisation implicite. Ou au minimum, de l'indifférence implicite.

Et à partir de là... Si c'est autorisé ou s'ils s'en foutent, perso, je ne dis rien de plus.

Arcypher pour être honnête je suis dans le même état d'incompréhension que toi. Je suis le premier à dire que c'est débile de pas avoir sécurisé les échanges normaux.
La conséquence c'est que c'est légal, par contre c'est toujours de la triche et c'est discutable.

Et après je vous cache pas que ça m'intéresse aussi de savoir exactement comment se présentent les données, mais ça doit pas être bien méchant parce que bien avant instacheck y avait déjà un petit logiciel qui tournait qui permettait simplement de voir les IVs des pokémons.
Par contre je sais pas si ce topic est le meilleur endroit pour en parler

Cela ne relève pas forcément de l'acte conscient, les méthodes sont juste différentes. Pour l'heure, aucun de nous n'avons vu comment c'était encodé/crypté, tout ce qu'il y a disposition c'est Instacheck. D'où la pertinence de faire des tests avec un autre packet sniffer.

Peut-être que la personne ayant mis à disposition Instacheck est un fifou et que les gens profitent de son travail sans avoir conscience de la complexité de la méthode de traduction des données, ou alors Nintendo a fait nawak.

Mais tant que personne ne l'aura testé, on reste dans le doute, dans cette mesure là, tout sera question de principe.

Je viens de trouver un truc autrement plus préocupant : http://www.gamefaqs.com/boards/696959-pokemon-x/67952648

Visiblement des gens ont produit un logiciel qui sniff les communications, mais pendant les combats cette fois.
Ca permettrait de connaître les builds des pokémons adverse et même de voir l'attaque qu'a choisi l'adversaire pour le tour en cours.
Bon dieu GF, la crypto ça existe

Mais bien entendu, tout ceci n'est pas un hack.

Si (note le "si" ;) ) c'est pas chiffré malheureusement non... Et visiblement c'est bel et bien le cas.
Par contre c'est clairement de la triche.

D'ailleurs tu sais, c'est pas parce que je soutiens que c'est pas du hack dans l'état actuel que je fais pas partie de ceux qui espèrent juste que GF va faire une MàJ rendue obligatoire pour accéder au contenu online qui va justement sécuriser toutes ces communications.

moi, j'appelle pas ça de la triche, mais je pense que les shineys obtenus ainsi ne valent rien.

Non, c'est sûr que ce n'est pas de la triche d'avoir 100% de chance d'avoir un shiny.

ca vaut les herbes brillantes qui elles aussi ganrantissent un shiny 100%

« D'ailleurs tu sais, c'est pas parce que je soutiens que c'est pas du hack dans l'état actuel que je fais pas partie de ceux qui espèrent juste que GF va faire une MàJ rendue obligatoire pour accéder au contenu online qui va justement sécuriser toutes ces communications. »

C'est vrai dans les deux sens.

C'est pas parce que je suis convaincu que c'est un hack que je souhaite forcément que GF le corrige, il a des applications pratiques très intéressantes (notamment le système anti-arnaques, je dois avouer que les shineys j'osef un peu). D'ailleurs si le logiciel pouvait même déchiffrer les données du GTS ça me gênerait pas d'ailleurs.

Par contre je dois avouer que les combats totalement truqués, ça me dérange beaucoup plus et du coup j'aimerais bien un patch si c'est vrai ouais.