Gracias, Waninkoko

Lo primero de todo, debo decir que vosotros me conoceréis mejor por marcan - he estado involucrado en ciertos proyectos del Team Twiizers y saqué la famosa "demo" del canal homebrew (estamos trabajando en la versión final). Llevo registrado en EOL mucho tiempo, pero hace bastante que no posteo.

Esto es una traducción de un reciente post en el blog de bushing, titulado "Gracias, Waninkoko". La versión original la podéis ver aquí. Coincido con el en practicamente todo el contenido, y creo que el post resume bastante bien nuestra opinión respecto a los acontecimientos recientes.

Comienza el post:
---------------------
Ya he desvariado un poco sobre que debemos ser responsables como coders y considerar qué efectos tendrá en la comunidad el software que saquemos — en términos de daños al hardware. No pensaba que también tendría que mencionar la necesidad de tener en cuenta efectos de mas amplio espectro y largo plazo.

Varias personas me han pasado links a una release reciente — el primer juego de VC pirateado. No, no voy a postear el link y por favor no lo posteéis en los comentarios — no cuesta encontrarlo de todas formas, si de verdad os importa. De momento son archivos desencriptados, y no están en un formato utilizable directamente en la Wii, pero no creo que tarden mas de 24 horas.

Esto es un resultado directo del release del NAND FS Dumper de Waninkoko. Esto no es lo mismo que el "NAND Dumper" que sacó hace unos días, que simplemente dumpeaba el contenido encriptado de la NAND a una tarjeta SD. (Esto es bastante fácil de hacer — simplemente tienes que leer datos de /dev/flash — y se basa en unas 6 líneas de código que le envié. También es mas o menos inofensivo.)

No, esta tool usa un exploit del sistema de permisos del NAND FS en la Wii que te permite leer todos los contenidos de todos los títulos en la Wii — incluyendo los juegos desencriptados de VC y todo lo demás.

Para que lo sepáis, este es el motivo por el que no sacamos ningunas tools o código después del hack de 24c3. Segher nos pidió que no lo hiciéramos, temiendo que este momento llegaría. Así que no lo hicimos, y claro que pasó tarde o temprano, aunque quizás tardó cuatro meses más de lo que hubiera tardado. No podemos hacer más.

El código de Waninkoko es practicamente el mismo que un código que sacó dhewg hace meses — el servidor Wiifuse. ¿Cual es la diferencia? Dhewg no quería permitir que ocurriera esto, así que le dejó al usuario final la responsabilidad de proveer las credenciales de autenticación que Wiifuse usa para leer el contenido de la NAND. El programa de Waninkoko hace lo mismo, pero trae un TMD hackeado que abre el “acceso de administrador” (mas o menos).

¿Por qué es esto un problema? ¿Recordáis qué pasó cuando Datel sacó el Freeloader?

La piratería es moralmente mala — los desarrolladores también tienen que comer. Sin embargo, no creo que esto persuada a nadie, así que os ofrezco un motivo mas pragmático. La intención principal de Nintendo al parchear fallos de seguridad es estrictamente financiera — al igual que sacar parches del firmware es peligroso para nosotros porque requiere un testeo muy cuidadoso, sacar parches de firmware es caro para Nintendo porque también requiere un testeo muy cuidadoso por su parte. Consecuentemente, no se van a preocupar por arreglar fallos a no ser que causen una pérdida monetaria específica por su parte.

Esto ya lo vimos con IOS37, que creemos que es una reacción al Freeloader de Datel. Sin embargo, Nintendo todavía no ha activado IOS37 — ¿por qué? Creo que es porque ellos estaban intentando prevenir / disuadir que Datel fabricara discos para Wiis USA y JAP. Todos los discos PAL ya se han hecho, y Datel ya se ha gastado todo el dinero que se tienen que gastar para vender esos discos. A partir de ahora, seguirán vendiendo discos porque no tienen nada que perder — y cuando venga el IOS37, intentarán tratar el problema como puedan.

Sin embargo, Datel sabe que hay una posibilidad muy real de que su software actual deje de funcionar en Wiis actualizadas en el futuro, así que ahora tienen que esperar a que Nintendo haga el siguiente movimiento antes de continuar. Nintendo sacó IOS37 para paralizar a Datel.

Ahora, Nintendo tiene que evitar que la gente copie juegos de VC. ¿Así que qué van a hacer? Tienen que parchear todos los metodos que podrían permitir esto. Así que ahora parchearán todas las versiones de IOS, y probablemente también parchearán BOOT2.

Yo se que Waninkoko no es un mal tío — él y yo hemos charlado bastante en IRC — pero creo que es un imprudente y no piensa en las consecuencias de sus acciones.

Ah, y otra cosa — la gente no para de preguntarme “¿Habrá una forma de downgradear nuestras consolas una vez que salga IOS37?” Odio esa pregunta. ¿Por qué?

La respuesta siempre será “Probablemente, pero tendremos que encontrar un agujero de seguridad que Nintendo no haya parcheado.” Por eso no me gusta responder a esa pregunta — si empezamos a hablar sobre todos los agujeros que podrían usarse para downgradear una Wii, entonces Nintendo los parcheará antes de que tengamos una oportunidad de usarlos.

¿Adivinas? El agujero que Waninkoko ha usado para leer juegos de VC del NAND FS es el mismo agujero que yo pensaba usar (primero) para permitir el downgrade las versiones de IOS. Así que cuando pasen un par de meses mas antes de que sea posible downgradear una Wii, podéis decir “¡Gracias, Waninkoko!”
---------------------
(fin del post)

Para terminar, he de decir que yo fui el que le enseñó a Waninkoko practicamente todo lo que sabe, y que si no hubiera sido por una conversación que tuvimos aquél día, dudo mucho que se hubiera involucrado en la scene Wii. En ella, le conté de todo, desde como funciona el bug de trucha hasta como van los formatos de la Wii (WAD, tik, tmd, etc). Me parece muy bien que saque tools como el eliminador de canales duplicados (muy útil por cierto), pero esperaba que supiera usar la información y que pensara en las consecuencias antes de sacar tools mas "peligrosas". Me desilusiona mucho ver que no ha sido así, y que ahora es prácticamente "mi culpa" que todo esto haya sucedido.

También me gustaría decir que los de la comunidad de WiiDev no mordemos (al menos yo no), y que no pasa nada por preguntar cosas de vez en cuando. Me sorprende mucho la gran desconexión que hay entre los dos grupos (como por ejemplo esa discusión sobre el código instalador de wads donde se mencionaban unas "libs raras" - no es mas que libogc, y yo personalmente añadí esas funciones y están disponibles en el CVS). De hecho, antes de todo este lío yo daba links a mi suite de tools para la Wii (empaquetar/desempaquetar wads, truchafirmar tmds y tickets, extraer y parchear particiones, empaquetar ARCs, etc) a cualquiera que me los pedía, y he posteado el link en público varias veces. Por desgracia me he visto obligado a borrarlas, ya que son básicamente la única pieza que falta para permitir el copiado de VC directamente (aunque tampoco creo que tarden mucho... una vez tienes los contenidos desencriptados, ya no tiene mucho misterio). Curiosamente, parece que no mucha gente les ha prestado mucha atención, y Google no encuentra nada relevante.

Saludos, perdón por el tocho post, y gracias por leer hasta aquí.
marcan.

David_VTE escribió:Sin comentarios.

+1

Solo era cuestion de tiempo si vosotros lo habias descubierto era cuestion de que alguien de fuera lo descubriera de cero o por un descuido vuestro se filtrara.

La cuestion es que no ha sido asi sino que ha sido tu aprendiz y puede que eso te cabree unpoco ( esto no os recuerda a star wars? )

PD: no me esperaba que el sr marcan fuera/hablara español creia que seria europeo como segher o bushing (como dicen por ahi, desconozco totalmente de donde son ^^UU)

David_VTE escribió:EDITO: Es que si no se saca nada, Nintendo no parcheará, pero tampoco la scene y el homebrew lo harán. Así que si queremos homebrew, debemos asumir que ocurran este tipo de cosas. El hackeo de la consola virtual era inevitable, algún día tenía que ocurrir. En esta vida, no hay nada 100% seguro. NADA.

Claro que va a ocurrir - no somos tontos. La idea era limitar el número de personas con los conocimientos para piratear VC, hasta que hubiera firmwares modificados que nos dieran un control total sobre la consola, para intentar demorarlo hasta entonces. Pero Waninkoko, aunque no ha sacado lo de los juegos de VC directamente (que por cierto casi se filtra por una cagada suya), se lo ha puesto en bandeja a los piratas con su tool.

Hay muchas formas de avanzar el homebrew, y el nand dumper no contribuye para prácticamente nada en su estado actual. ¿Qué vas a hacer con los archivos? Hay metodos mucho mejores para tratar con todo esto, pero Waninkoko va y saca una tool con acceso de admin que no sirve para nada mas que para sacar partes privadas cuyo unico uso es la pirateria, en la practica. Hay que pensar antes de sacar estas cosas: ¿Que uso tienen? ¿Que riesgos tienen? ¿Se pueden eliminar los riesgos sin limitar su uso? Waninkoko no ha hecho esto.

Tampoco hemos sacado mucho sobre hacer canales caseros (aunque como ya he dicho mis tools las soltaba al que me las pidiera), pero por otro motivo muy distinto: porque si la cagas al montar el canal, brickeas la wii (se cuelga el menu al intentar leerlo). Por eso estamos haciendo el canal homebrew, para simplificar el proceso de cargar homebrew y evitar tener que trastear con la NAND lo maximo posible, que es muy poco seguro.

marcansoft escribió:Para terminar, he de decir que yo fui el que le enseñó a Waninkoko practicamente todo lo que sabe, y que si no hubiera sido por una conversación que tuvimos aquél día, dudo mucho que se hubiera involucrado en la scene Wii. En ella, le conté de todo, desde como funciona el bug de trucha hasta como van los formatos de la Wii (WAD, tik, tmd, etc).

Pues si lo que quieres es que te demos las gracias a ti pues bueno, gracias pero ese comentario te lo deberías de haber quedado para ti... no veo el porque darlo a conocer, para mi eso no desvaloriza todo el trabajo que a hecho waninkoko.

Solo voy a comentar algo y muy breve...

No tengo nada en vs de Waninkoko, pero a mi se me hace muy pero muy raro que el de la noche a la mañana tuviera todo este conocimiento en Wii, pues si mal no recuerdo, el comenzo realizando un programa para saltarse los update de los juegos de Wii ( me consta, pues yo le ofreci mi ayuda y de ahi me contacte con el via messenger ) pero cual fue mi sorpresa? que en tan solo poco tiempo, de la noche a la mañana inexplicablemente se lleno de un conocimiento bestial sobre la scene de Wii, y ahora leyendo el hilo mis sospechas se aclaran.

Que cada quien saque sus conclusiones...

Saludos =)

Que buenas noticias para empezar el día. En fin, ánimo ...

\"klausus\" escribió:Solo era cuestion de tiempo si vosotros lo habias descubierto era cuestion de que alguien de fuera lo descubriera de cero o por un descuido vuestro se filtrara.

Si, y eso es lo que ocurrió con el hack de 24c3 - xt5 lo redescubrió (por aquel entonces yo no estaba en twiizers, de hecho estaba trabajando con xt5 en el tema, pero el fue el que lo sacó).

\"klausus\" escribió:La cuestion es que no ha sido asi sino que ha sido tu aprendiz y puede que eso te cabree unpoco ( esto no os recuerda a star wars? smile_XD)

Si lo que me jode no es que lo haya sacado alguien, sino que la gente no piense en las consecuencias antes de sacar las tools. Para que sirve el NAND SD dumper? Para dumpear partidas? Si se pueden sacar por SD, o autenticandote como juegos en lugar de como root (y por cierto, va por grupos, asi que con un puñado de auths cubres todos los juegos que hay). Para sacar el software interno de la wii? Si se puede bajar gratis del servidor de nintendo. Para cojer la configuración de la wii? Si se puede hacer sin auth especial. Para hacer un backup? Si no lo puedes restaurar directamente, y además no sirve para nada porque no guarda los permisos, que son críticos.

\"klausus\" escribió:PD: no me esperaba que el sr marcan fuera/hablara español creia que seria europeo como segher o bushing (como dicen por ahi, desconozco totalmente de donde son ^^UU)

bushing es americano, segher es holandés, y tmbinc es alemán (creo). Yo soy español. Y por cierto, voy a dar una charla sobre el sistema de la Wii, seguridad, etc, en la Euskal Encounter este año.

edd2s escribió:Pues si lo que quieres es que te demos las gracias a ti pues bueno, gracias pero ese comentario te lo deberías de haber quedado para ti... no veo el porque darlo a conocer, para mi eso no desvaloriza todo el trabajo que a hecho waninkoko.

¿No he dicho ya que algunas tools de waninkoko son muy útiles y que me parece perfecto que las haya hecho? Precisamente por eso le di la información, para que hubiera una persona mas haciendo tools utiles. Y para que hubiera otro español, alguien mas metido en la comunidad de por aquí, porque tampoco es plan que nos quedemos a la cola del mundo como siempre. El mérito es suyo. Solo lo he dicho por clarificar que waninkoko no se ha sacado todo esto de la manga el solito - lo hemos hecho entre todos, y no solo me refiero a team twiizers y waninkoko, sino a mucha otra gente, desde los que hacen devkitppc y libogc hasta xt5 y su trucha signer. Y para explicar por qué esto me entristece y decepciona.

marcansoft escribió:
Claro que va a ocurrir - no somos tontos. La idea era limitar el número de personas con los conocimientos para piratear VC, hasta que hubiera firmwares modificados que nos dieran un control total sobre la consola, para intentar demorarlo hasta entonces. Pero Waninkoko, aunque no ha sacado lo de los juegos de VC directamente (que por cierto casi se filtra por una cagada suya), se lo ha puesto en bandeja a los piratas con su tool.

Hay muchas formas de avanzar el homebrew, y el nand dumper no contribuye para prácticamente nada en su estado actual. ¿Qué vas a hacer con los archivos? Hay metodos mucho mejores para tratar con todo esto, pero Waninkoko va y saca una tool con acceso de admin que no sirve para nada mas que para sacar partes privadas cuyo unico uso es la pirateria, en la practica. Hay que pensar antes de sacar estas cosas: ¿Que uso tienen? ¿Que riesgos tienen? ¿Se pueden eliminar los riesgos sin limitar su uso? Waninkoko no ha hecho esto.

Tampoco hemos sacado mucho sobre hacer canales caseros (aunque como ya he dicho mis tools las soltaba al que me las pidiera), pero por otro motivo muy distinto: porque si la cagas al montar el canal, brickeas la wii (se cuelga el menu al intentar leerlo). Por eso estamos haciendo el canal homebrew, para simplificar el proceso de cargar homebrew y evitar tener que trastear con la NAND lo maximo posible, que es muy poco seguro.

Los juegos ahora mismo se pueden modificar para que funcionene en IOS anteriores , lo que no sabemos sera la incompatibilidad en proximos juegos que utilizen cosas de los nuevos IOS o sea que el tema del downgrade por ahora Si nadie actualize no habria niguno problema , el problema vendria cuando vinieran las nuevas remesas con IOS37.Aunque colabore con Waninkoko (soy su tester) en hacer este programa hoy por la noche he pensado que eso no esta bien que seria mejor dejar por una parte Cargar Backups con chip y por otra parte jugar a juegos con el Zelda , el homebrew no deja de ser importante en muchas consolas , incluso mas que los juegos y intentando "ilegalizar" la scene intentando conseguir cosas gratis como canales y carga de "backups" solo estamos dañando a la scene , por que quieras o no los juegos se pueden jugar con chip , vale los canales no hay me habeis pillado pero si hubieramos esperado hasta encontrar la forma del downgrade que seria lo primordial para no hacer que la fuente de la scene dejara de hechar agua y hubiera que buscar otro fallo en la wii .

Un Saludo Me ducho y me voy al intituto