23c3

Question

23c3

Archivado

xt5 29 dic 2006 02:35 *

Habitual

91 mensajes
desde mar 2006

Página web de xt5

Editado 1 vez. Última: 29/12/2006 - 15:29:44 por xt5.

*

si esto no va aqui, moverlo a donde corresponda

hoydia en la 23C3 (Alemania) nuestro amigo tmbinc ha dado una espectacular charla de hacking en las consolas de nueva generacion: http://events.ccc.de/congress/2006/Fahrplan/events/1606.en.html
que tiene que ver con wii: tmbinc es a quien se le atribuyen los logros mas importantes de la Cube, descubrio bugs sin precedentes, y ahora trabaja con la wii ;-)

editado:
aqui esta el video, y en el link anterior hay un PDF
http://cryptosystem.org/video/tmbinc-consolehacking2k6.ogm

vean el video, en el revela muchas primicias, como por ej que ya se puede acceder a los comandos de debug del ODD de la WII, por lo tanto dumpearlo, inyectarle codigo, etc... imaginen lo que sigue!

adivinen cual es la password de acceso a debug del ODD de la WII??
la misma que la de Gamecube, pero en lowercase

saludos

40 respuestas

Answer 1 · 2006-12-29T18:02:02+00:00

Tienes que postear mas a menudo, cada vez que lo haces es para dar noticias e informacion jugosa jugosa...

Me he tragado la charla entera, entendiendo lo que me permite mi nivel de ingles (con el obstaculo de ese acento aleman...) y me alegra ver movimiento y que se este trabajando en la scene de manera seria, que la verdad ni conocia este "3C", interesantisimo.

Pero me preocupa el tema del homebrew en wii.
Por lo visto hackear la consola es relativamente facil, y mediante la "segunda puerta trasera" aparte de cargar software casero de gc y backups de gamecube tambien podria leerse las copias de discos de wii. Y por lo que he entendido este metodo consiste en añadir un "chip" que le diga a la consola que el disco en cuestion ha pasado el test de autenticidad.
Pero al ser estar el contenido del disco de wii encriptado no puede correrse nada que no sea identico a un disco original.
No hay manera de conseguir hacer funcionar homebrew??

Y luego con el otro agujero del sistema de seguridad por lo que he visto no se necesita chip alguno, porque lo que se hace es acceder a la ram (con el password en minusculas xDDD) para deshabilitar la autentificacion y ya queda desactivada. No pueden cargarse backups de wii con este metodo? solo de GC? Y con un supuesto action replay para wii se podria?

Esto es lo que yo he entendido, que puede diferir bastante de lo que dice de verdad [+risas]

a ver si me lo puedes confirmar.

Y si tienes un dia generoso y haces un resumen asi por encima pues seria una gran alegria!

Muchas gracias otra vez por toda la informacion que nos traes.

un saludo!

the_amo 30 dic 2006 00:43 Novato 0 mensajes desde **abr 2008** · Answer 2 · 2006-12-29T22:43:06+00:00

xt5, en resumidas cuentas, ¿por qué método se hackeará? ¿Por sd, con un disco de arranque...?¿Han dicho cuándo darán datos o algo más para que el gran público nos la pirat...EJEM?

Me voy a bajar el video por si acaso, a ver si me entero de algo...

Answer 3 · 2006-12-29T22:54:55+00:00

lleva la consola un mes y ya está saliendo métodos y teorías sobre todo xD de piratearla, esto avanza mucho no creéis??

Answer 4 · 2006-12-29T23:00:41+00:00

joer 3 noticiones de scene en wii en un solo dia! la virginidad de mi wii parece tener los dias contados...

Answer 5 · 2006-12-29T23:01:36+00:00

Que notícias más jugosas [sonrisa]

Muchas gracias xt5!!

Saludos de mi parte :-)

PD: No puedo ver el vídeo, supongo que al ser ogm no tengo el codec :S....

Answer 6 · 2006-12-29T23:28:43+00:00

muy interesante el video, a ver si consiguen ejecutar codigo no firmado en la consola -k es lo k mas me interesa- y conseguimos ver grandes emuladores en la nueva blankita de nintendo (puntualizo blankita de nintendo pk para mi, la dc siempre sera la blankita, a secas ;P)

the_amo 30 dic 2006 01:37 Novato 0 mensajes desde **abr 2008** · Answer 7 · 2006-12-29T23:37:47+00:00

ilas escribió:... la nueva blankita de nintendo (puntualizo blankita de nintendo pk para mi, la dc siempre sera la blankita, a secas ;P)

OFFTOPIC

Pues a la 360 no te pregunto cómo la llamarás ;-)

Answer 8 · 2006-12-29T23:42:51+00:00

the_amo escribió:Pues a la 360 no te pregunto cómo la llamarás smile_;-)

la blancota? xD

Respecto al tema, pff, ni me va ni me viene. Para lo que hay...

Si fuera posibilidad de ejecutar codigo no firmado y tal, eso ya seria otra cosa.

the_amo 30 dic 2006 02:01 Novato 0 mensajes desde **abr 2008** · Answer 9 · 2006-12-30T00:01:01+00:00

meloncito escribió:

Respecto al tema, pff, ni me va ni me viene. Para lo que hay...

Si fuera posibilidad de ejecutar codigo no firmado y tal, eso ya seria otra cosa.

O tú o yo no nos hemos enterado bien...

Answer 10 · 2006-12-30T00:26:07+00:00

Tonipsx 30 dic 2006 02:26

Adicto

470 mensajes
desde dic 2002
en De Bcn (Bueno al lao)

noticion a ver lo que tardan en sacar algo funcional

Answer 11 · 2006-12-30T00:47:06+00:00

Bueno a mi me interesan los backup.. para mi esto va muy bien. Salbo por juegos exepcionales no estoy dispuesto a pagar los 85 dolares que sale un juego por estos lados...

Answer 12 · 2006-12-30T01:11:14+00:00

estoy bajando el video, a ver q sale, si se puede meter codigo, se puede conseguir q lea un cd determinado, si lee ese cd, se podra hacer un freeloader, si hay freeloader, ya hay backups, si ya hay backups y scene, yo me doy x satisfecho xD, salu2 buhos

EDITO: las posibilidades de wii para mi son suficientes, pero costara muxo conseguirlas, en cambio ps3, lo tiene mas facil, xq sera?

PD:wenisimos los datos de entretenimiento entre wii y ps3, x no hablar de cuando enciende la ps3 LOLAZO

Answer 13 · 2006-12-30T08:28:09+00:00

El caso esque el pive muestra la foto del puerto UTS y son 10 putos pines vamos que si hay que soldar no hay problema son 10 pads , pero el caso esque buscando por la red sobre el protocolo UTS no se encuentra nada de nada XT5 tu sabes algo ??

the_amo 30 dic 2006 12:09 Novato 0 mensajes desde **abr 2008** · Answer 14 · 2006-12-30T10:09:48+00:00

the_amo 30 dic 2006 12:09

Novato

0 mensajes
desde abr 2008

¿Cuál es cada backdoor?

Answer 15 · 2006-12-30T10:10:40+00:00

1x10n 30 dic 2006 12:10

Powerslide!

597 mensajes
desde mar 2006
en Madrid

Página web de 1x10n

the_amo escribió:¿Cuál es cada backdoor?

Te has visto el video¿?¿? ¬_¬

the_amo 30 dic 2006 12:21 Novato 0 mensajes desde **abr 2008** · Answer 16 · 2006-12-30T10:21:30+00:00

Me lo estoy bajando, pero es que a 10kbs no sé si va a acabar...

Ok, entonces viene ahí todo explicado. Gracias entonces

r3born 30 dic 2006 13:06 MegaAdicto!!! **604** mensajes desde **jul 2006** · Answer 17 · 2006-12-30T11:06:31+00:00

r3born 30 dic 2006 13:06

MegaAdicto!!!

604 mensajes
desde jul 2006

impresionante... [tadoramo]

thx xt5

salu2[oki]

rubialex 30 dic 2006 14:12 MegaAdicto!!! **678** mensajes desde **ago 2006** · Answer 18 · 2006-12-30T12:12:21+00:00

alguien puede tradurcir un poco lo que dice el video¿? porque mi ingles es very bad :-P

the_amo 30 dic 2006 14:14 Novato 0 mensajes desde **abr 2008** · Answer 19 · 2006-12-30T12:14:53+00:00

Ya he visto el video

Esperemos que con esto los "hackers" comiencen a fijarse más en la wii y 360, que a veces da la sensación de qe están un poco abandonadillas (en relación con la last gen y las portátiles)

Answer 20 · 2006-12-30T12:37:39+00:00

Una oportunidad PERFECTA para sacarle jugo al Homebrew de GC, ahora que se que en la Wii tambien se puede realizar carga de software casero me interesa programar [toctoc]

Cohagen 30 dic 2006 14:46 Habitual 54 mensajes desde **jun 2004** · Answer 21 · 2006-12-30T12:46:21+00:00

INCREIBLE.
La velocidad a la que avanza esto no tiene nada que ver con la interminable historia del hackeo de la Gamecube.
Sin embargo, me pregunto, porque heredar fallos de seguridad de la cube? Permitiendo jugar COPIAS DE SEGURIDAD y no homebrew de WII. Acaso Nintendo ha optado para esta generacion una politica cercana a Sony, reconociendo que a pesar de la carga de Bakups en sus consolas, esto no va a mermar sus ventas sino a potenciarlas?
Es solo una duda que tengo.

Answer 22 · 2006-12-30T12:46:45+00:00

Lupi escribió:Una oportunidad PERFECTA para sacarle jugo al Homebrew de GC, ahora que se que en la Wii tambien se puede realizar carga de software casero me interesa programar

xo solo d GC ^^

Answer 23 · 2006-12-30T12:53:56+00:00

Markuf 30 dic 2006 14:53 *

❤️☠️☠️☠️✍

7.728 mensajes
desde jul 2005

Editado 1 vez. Última: 30/12/2006 - 15:00:51 por Markuf.

*

Acabo de ver el vídeo y esto parece que va bien encaminado

Qué significa lowercase??

Answer 24 · 2006-12-30T13:06:29+00:00

Markuf escribió:Acabo de ver el vídeo y esto parece que va bien encaminado

Qué significa lowercase??

Minusculas

Haber segun lo que he entendido.

Cargar copias de GC y chips de primera generacion podran aparecer en wii, con lo que ya tenemos actualmente, cambiando ligeramente el codigo (la contraseña de acceso), los puntos donde se soldaba el xeno y cia los han cambiado de sitio.

Se podra ejecutar lo que se quiera de GC, pero de Wii solo parece posible ejecutar copias 1:1.

Answer 25 · 2006-12-30T13:13:41+00:00

Markuf 30 dic 2006 15:13

❤️☠️☠️☠️✍

7.728 mensajes
desde jul 2005

Muchas gracias Jdr!!

Para mi ejecutar cópias ya es suficiente de momento.

efegea 30 dic 2006 15:22 MegaAdicto!!! **1.284** mensajes desde **may 2004** · Answer 26 · 2006-12-30T13:22:28+00:00

Acabo de ver el vídeo, aunque no he entendido nada al menos he visto las tablas

La cuestión es que a diferencia de su antecesora, la Wii va a caer mucho más rápido. Aunque es una pena lo del homebrew. Quizás haya una forma de "salir" del modo GC.

Es una lástima lo del homebrew, yo tenía ganas de portar mi jueguecillo, si es que alguna vez lo termino [tomaaa]

Arkanoid 30 dic 2006 15:27 **4.831** mensajes desde **jul 2006** · Answer 27 · 2006-12-30T13:27:35+00:00

Pues si todo esto es correcto dentro de pocos meses tendremos chips en las tiendas.Un poco pronto para mi gusto, aunque tratandose de una consola que esta dirigida al usuario tipo que es incapaz de ponerle un chip por si mismo quiza no adecte tanto a las ventas de videojuegos.

Answer 28 · 2006-12-30T13:30:29+00:00

Arkanoid escribió:Pues si todo esto es correcto dentro de pocos meses tendremos chips en las tiendas.Un poco pronto para mi gusto, aunque tratandose de una consola que esta dirigida al usuario tipo que es incapaz de ponerle un chip por si mismo quiza no adecte tanto a las ventas de videojuegos.

no te creas, yo soy ese tipo de usuario y tengo muchos, digamos, contactos, ejem ejem [beer]

Answer 29 · 2006-12-30T15:12:34+00:00

SaSuK3_kun escribió:xo solo d GC ^^

Ya, pero si no lo hize en Gamecube fue pq la consola no tenia mucho homebrew y estaba casi muerta cuando me empeze a interesar a raiz de mis experiencias con DS

Markuf escribió:Para mi ejecutar cópias ya es suficiente de momento.

Si te soy sincero, las copias me acabará dando igual. Tengo la DS con Supercard y para lo que la uso es para probar homebrews. Hubiese preferido mil veces que se pudiese ejecutar homebrew de Wii antes que copias, aunque visto lo visto sera posible en poco tiempo

Answer 30 · 2006-12-30T15:24:33+00:00

Lupi escribió:Si te soy sincero, las copias me acabará dando igual. Tengo la DS con Supercard y para lo que la uso es para probar homebrews. Hubiese preferido mil veces que se pudiese ejecutar homebrew de Wii antes que copias, aunque visto lo visto sera posible en poco tiempo

Al menos respetas las opiniones de los demás [beer]

... Lo digo porqué hay cada cual por aquí que se te tira al cuello :S

Answer 31 · 2006-12-30T15:30:07+00:00

espero ansioso el hack para copias 1:1, ademas de esta forma forma conseguiriamos que fuesen indetectables... [babas]

Answer 32 · 2006-12-30T15:52:44+00:00

Lo bueno de la mala noticia (la de que no cargara hombrew en el metodo Wii) es que para ello buscaran otro metodo que no sea el de lector(q a mi en cube me parecia bastante engorroso) asi que intentaran acceso a HD USB por los puertos mencionados que estan en la Wii, una vez que se pueda dar acceso a la consola desde un HD externo por usb vamos a tener homebrew para años. y eso si que va a estar genial sin desmerecer los backups 1:1 que tambien son un gran avance.

the_amo 31 dic 2006 01:17 Novato 0 mensajes desde **abr 2008** · Answer 33 · 2006-12-30T23:17:20+00:00

Volviendo más o menos al tema, una pregunta, a ver si alguien tiene idea:

- Como nintendo, mediante una actualización de firmware, capó el swap de discos con el AR, ¿quiere decir eso que el firmware en modo GC es también actualizable, o que va unido al de modo wii?

Espero más o menos que me hayáis entendido.

Answer 34 · 2006-12-30T23:23:54+00:00

Yo creo que el firmware de GC esta ya mas que testeado, otra cosa es el firmware de Wii que cambia a "modo Gamecube" eso si debe ser actualizable supongo...

Answer 35 · 2006-12-31T16:29:41+00:00

the_amo escribió:Volviendo más o menos al tema, una pregunta, a ver si alguien tiene idea:

- Como nintendo, mediante una actualización de firmware, capó el swap de discos con el AR, ¿quiere decir eso que el firmware en modo GC es también actualizable, o que va unido al de modo wii?

Espero más o menos que me hayáis entendido.

Aqui puedo meter la pata pero creo que todos los juegos tienen un ID diferente al igual que en playstation (Lo pongo porque es el claro ejemplo metes el juego al ordendador y ves que el cd o el ejecutable se llaman SLESXXXX) no tendrian mas que capar el ID para que no funcionara.

PD: A lo que estabas diciendo la wii se enciende en modo Wii y cuando metes un disco de gc la Wii (en modo wii) lo lee y ya da permiso para bloquear o permitir el disco, osease que no hay ningun motivo para que el firm de GC no sea actualizable pero de momento creo que no le han tocado a nada

Answer 36 · 2006-12-31T16:56:59+00:00

Pero estás seguro que es eso, que lo que pasa es que el ID del disco lo ha baneado?¿?

Si es así, se podría hacer un AR con el mismo ID que, por ejemplo, Zelda TP, a ver si lo banean...

PD: Supongo que habrá muchas dificultades o simplemente no sea posible, pero ¿no se podría sniffear la comunicación wifi de la consola para "copiar" las actualizaciones al PC, y allí investigarlas, verdad?

Answer 37 · 2006-12-31T17:07:35+00:00

the_amo escribió:Pero estás seguro que es eso, que lo que pasa es que el ID del disco lo ha baneado?¿?

Si es así, se podría hacer un AR con el mismo ID que, por ejemplo, Zelda TP, a ver si lo banean...

PD: Supongo que habrá muchas dificultades o simplemente no sea posible, pero ¿no se podría sniffear la comunicación wifi de la consola para "copiar" las actualizaciones al PC, y allí investigarlas, verdad?

Es lo mas rapido y facil que se me ocurre,

Copiar los paquetes de datos que se transfieran a la wii es posible (no he probado pero es wifi y si con un pc se puede hacer porque no con la wii) pero iran encriptados y demas, que tampoco va a ser cogerlos y ya esta, supongo que lo primero que se probo la scene fue envenar unos dns para actualizar la wii con lo que se quisiera pero los paquetes iran firmados y demas

the_amo 31 dic 2006 19:15 Novato 0 mensajes desde **abr 2008** · Answer 38 · 2006-12-31T17:15:23+00:00

Firmados claro que irán, lo que me refiero es sólo pillarlos con el pc. Desencriptarlos no debe ser muy dificil (para los que sepan, claro), de ahí ya se podría investigar. Aunque seguro que esto ya ha sido exprimido por los hackers...

PD: Lo que comentas del AR, es especulación tuya, o lo has probado tú/te lo han contado. Me refiero si al meter el AR aún en la interfaz de wii ya no lo lee, o es ya en modo GC ?

Answer 39 · 2006-12-31T17:56:15+00:00

Es especulacion mia, alguien que tenga un ar lo podria decir, supongo que la wii te dira que el disco no es valido

Answer 40 · 2006-12-31T18:02:07+00:00

no deberian poner en el titulo del post un [SCENE] porque el titulin es medio rarote