Todos los detalles de la vulnerabilidad de Wii

Archivado
Cuando anunciamos el lanzamiento del Trucha Signer nos atrevimos a afirmar que la Wii estaba totalmente hackeada. El hacker tmbinc explica ahora la vulnerabilidad en la que se basa este programa de xt5, la misma que ya encontraron en Navidades pero decidieron ocultar para utilizarla en la búsqueda de otros exploits sin que Nintendo la tapase (algo que está en vías de producirse, y según tmbinc gracias al FreeLoader).

El fallo, que hasta parece una puerta trasera dada su magnitud, se debe a que la comprobación de la validez de la firma se hace mediante una función de comparación de caracteres (strncmp) en lugar de comparación binaria (memcmp), y al encontrarse el valor 0 (fin de cadena) se deja de comparar. De esta forma, mediante fuerza bruta es cuestión de pocos ciclos de CPU crear una firma trucha que pase la validación. En el foro también podéis ver una interesante discusión sobre este tema.

La gravedad de esta vulnerabilidad es tal que, aunque Nintendo la solucione con las próximas actualizaciones, quienes no actualicen tienen la puerta abierta a futuros custom firmwares, pues recordemos que la validación incorrecta de la firma se da en todos los niveles del sistema. Y no solo eso, sino que mediante el hack del Zelda todo el proceso podría hacerse sin ningún tipo de modificación hardware (modchip).
Lo que costó la Game Cube y lo que le ha costado a la Wii...
una recomendacion simple: no actualizen cuando no es necesario.

si pueden hacer un backup de la NAND mejor aun (hasta el momento se puede hacer con el USB Gecko).
En resumen

que no actualizemos el sistema Nunca y que tengamos un poco de paciencia a que empiezen a salir custom Firms [plas]
hiuston escribió:Lo que costó la Game Cube y lo que le ha costado a la Wii...

Gracias a que no desistieron con el Cubo cuando llego la Wii ya tenían medio camino hecho.
La verdad es que como se lo curra el personal.
Gracias a todos los sceners [beer]
xt5 escribió:una recomendacion simple: no actualizen cuando no es necesario.

si pueden hacer un backup de la NAND mejor aun (hasta el momento se puede hacer con el USB Gecko).

Oido cocina!!! [oki]
la culpa de waninkoko. xDDDD.


la verdad es que ya dijo xt5 cuando lo liberó, que esto era tan grande que nintendo lo iba a tirar en seguida. pero existe, y con no actualizar...


la scene de wii pinta brutal, no me canso de imaginar todo lo que se va a poder hacer con ella.
los que dicen que no actualizaran tarde o temprano actualizaran , ya saldra un juego que pida x version del firm, o que compruebe el firm si es el correcto en caso de que en un futuro se pueda meter un custom como en la psp :) y como se pongan bordes se acabo el juego online xD
cabi_ escribió:los que dicen que no actualizaran tarde o temprano actualizaran , ya saldra un juego que pida x version del firm, o que compruebe el firm si es el correcto en caso de que en un futuro se pueda meter un custom como en la psp :) y como se pongan bordes se acabo el juego online xD
es que es eso, saldrán juegos que lo pidan seguro, pero ya se "retocarán" esos juegos, estate tranquilo...

y lo del online...en wii...me da un poco igual. digamos que me compensa. xD.
la culpa de waninkoko. xDDDD.
Yo creo que se refiere más bien al que se supone que sacaría (o sacará) Datel... no?
Esto le interesa a Nintendo acaso sabeis como se han aumentado las ventas de la consola
si hay algo que no me preocupa en wii es su Online... es asqueroso xD
y no me importa en absoluto perderlo (eso, si lo perdemos....)

cuando un juego pida actualizar, lo retocan y listo 0 problemas

ademas mira la PSP, con sus Customs Firm :-)
Yo creo que los que no hemos actualizado estamos (por hacer una comparacion) como lo que era el 1.50 de la PSP, el problem es ver cuanto tarda en salir un CF y si es que se puede hacer, aunque yo creo que si, el futuro de las consolas de NuevaGeneracion con los CF equivalentes al original

Ahora lo bueno seria que hubiera una puerta trasera (Pandora) para cargar un CF, lo mismo el wiimote conectado a un pc por el puerto del nunchuk es esa pandora... [qmparto] [qmparto] [qmparto]

Bueno, un saludo y pa´lante
buenop pues la mia se queda con su fw 2.no me acuerdo pero asi se va a quedar xd
cabi_ escribió:los que dicen que no actualizaran tarde o temprano actualizaran , ya saldra un juego que pida x version del firm, o que compruebe el firm si es el correcto en caso de que en un futuro se pueda meter un custom como en la psp :) y como se pongan bordes se acabo el juego online xD

pa lo que juego yo ultimamente no me importa esperar xD
kxalvictor escribió:la culpa de waninkoko. xDDDD.


D'oh XD Bueno, intentare sacar algo para esto XD
No sé si lo he entendido bien. Esto podría dar paso a algún tipo de CD Loader? ¬_¬

No sé yo si esto haría mucho daño a Nintendo ya que las productoras de juego aparte de Nintendo llevan pasando de esta desde hace ya algunos años. [decaio]
No podemos evitar lo de comparar la scene de wii con la psp, pero una cosa es el hack de zelda, (que no deja de ser impresionante) y otra muy distinta cascar completamente el firm de wii para hacer customs. Ojalá me equivoque, pero creo q va para largo, y entre tanto el Mario Kart hará actualizar a mas de uno...
Oido, no actualizar
Yo quiero el CUSTOM!!!!!!!!!! ojala que salga ya, eso y un linux wii, y BUUMM la leche
dark_grader está baneado por "clon de troll"
yo por un juego le pueden dar.con los que tengo de momento tengo mas que de sobra [plas] para la espera a que esto se aclare/solucione
Yo lo tengo decidido, Actualizaciones OFF. Lo malo sera que para el mario kart me podra la tentación, y seguro que tendra la maldita actualización
Tengo 1 duda. Si tu te conectas a internet, no tienes porque actualizar si no te vas al menu del sistema no? Hasta ahora ha salido algún juego que actualice el firm o solo librerías?
videoconsolas está baneado por "usar clon para saltarse baneo temporal"
josh escribió:Esto le interesa a Nintendo acaso sabeis como se han aumentado las ventas de la consola


la wii vende mas de lo que nintendo puede fabricar, asi que lo dudo mucho, si hasta quitaron anuncios durante la campaña por que ya vendian mas de lo que podian :p

Parece que algunos os quereis justificar asi..
Bueno, m kedare con la 3.2 hasta k salgan custom firmwares.
K aun no he podido disfrutar d backups truchados ya k no tengo chip y m interesa el tema d la region free y homebrew.
Realizar un custom firmware con el bug se me antoja increíblemente sencillo. Aunque los de Nintendo parcheen el fallo y corrijan la función strcmp por la de memcmp, mediante ingeniería inversa se podría volver a implantar en los nuevos firmwares el fallo. Es como si Nintendo nos hubiese explicado cómo saltarnos la protección RSA casi con un manual de instrucciones...

En principio, si Nintendo no se lo curra mucho simplemente se puede mezclar los nuevos firmwares con el archivo antiguo. Si Nintendo complica las cosas y cambia mucho en los firmwares, con encontrar la zona en la que compara y "aplicar" la vulnerabilidad, tenemos scene para rato...

En cualquier caso, con el interés que tiene para mí el próximo catálogo de Wii, yo no actualizo ni loco hasta que haya solución...

Además, con el propio Trucha se podría eliminar la necesidad de actualizar con los próximos juegos...


La cosa pinta bien. Como han dicho muchos, la botella ya está abierta, y es difícil evitar que se escape algo de gas...
Lo que resulta curioso es que Nintendo aun no haya metido mano en el tema Online de Nintendo DS, que por cierto ya tiene tiempo n_nU
AlterElt está baneado por "troll"
Cuando se pueda piratear la Wii sin poner ni un duro entonces me empezará a interesar, porque serían 150-200e la consola de segunda mano y aunque sea para cuando vengan los colegas a casa puede estar bien jeje
bien bien, esto va bien ! [chiu]
Madre mia y en español?? eso que significa
entonces los que no hemos actualizado para lo del wiiware, pasamos de actualizar ahora, pq nos comeremos la actualización del wiiware más la nueva (por lo que he leído , sacaron la del wiiware y al par de días la nueva sin decir nada).

Es decir, que me parece de puta madre, poder disfrutar de mi "no more heroes " usa (que ya me tenía que haber llegado pero se retrasa el cabrito...), ya que lo he comprado según he visto que se podía truchear, pero vamos, me jode quedarme sin el wiiware, ya que hay algún juego futuro que me tenía una pinta de puta madre....
Ostia! Y las wiis q están ahora mismo a la venta vienen con el nuevo firmware de serie? Es pa saber cuando la compro [sonrisa]
Mmmmmm... interesante todo èste tema, la scene està que se sale! [tomaaa]
tango la misma pregunta creen que las ultimas wii´s que salgan traigan ya este firware por defecto lo que pasa es que tengo la espinillita del mario kart wii lo mas seg. es que ojala podamos truchar para que no nos actualice si no pues tendria que comprar otra wii ya que mas que nada por este juego me compre la wii.
Pues yo no creo que tarde mucho un custom firm.Con el trucha,un firm modificado se puede firmar.Y si algo sale mal se podria restaurar la nand flash con el Infectus como se hacia en psp con el Undiluted Platium,y volver a provar.Ese es el camino o al menos eso creo yo. Corrijanme si me equvoco.
Tengo una duda. Actualicé a la version 3.2 antes de que se publicara lo del trucha signer, con mi WIINJA me funciona la version sin censurar del MANHUNT2 y el NO MORE HEROES pasado a PAL con el trucha signer..

¿podria instalarme un CF en el caso de que lo sacaran?, es decir.. NINTENDO tapó el agujero mas tarde o estoy jodido ? ;)

Gracias ;)
no tengo ni papa idea, pero con leer 'custom firmware' ya suena fenomenal!
Perfecto. Lo de custom firmware me gusta. XD

Yo no pienso actualizar la consola de momento.
Pos habra que guardar en buen sitio el juego del Zelda.
Francisking escribió:Pos habra que guardar en buen sitio el juego del Zelda.


nose para que xD, porque denro de poco ya no hara falta :P
Pene,el zelda sique haria falta para modificar una wii con CF sin abrirla.
juanjo_dante escribió:¿podria instalarme un CF en el caso de que lo sacaran?, es decir.. NINTENDO tapó el agujero mas tarde o estoy jodido ? smile_;)
Site quedas en 3.2 no tendas problemas[beer]
HOYGAN todavia no podemos especular con el zelda??? [+risas] [+risas] [+risas]

yo sólo de pensar en un custom firmware que sea 100% región free me pongo palote :cool:
Jo, que bueno, hace como 3 meses que enciendo mi Wii, tendrá 5 firmwares por detrás del actual xD
EDIT: This post was - seriously - posted before I’ve read “ the owner of datel electronics just made a $1000 donation to wiibrew“. However, I still believe my objections are valid. Anyway, Datel, thank you (a LOT) for supporting wiibrew.

Respuesta de datel: Donar 1000$ a wiibrew

la verdad es que salen ganando si la gente de wiibrew descubre alguna forma de cargar codigo sin discos originales no parcheable por nintendo datel ganaría un nuevo producto.
xt5 escribió:una recomendacion simple: no actualizen cuando no es necesario.

si pueden hacer un backup de la NAND mejor aun (hasta el momento se puede hacer con el USB Gecko).


como se hace eso?

es para decirselo a un amigo..que se la queria...
43 respuestas
Archivado
Volver a Consolas