Ahora si, Wii totalmente hackeado
He estado bastante ocupado con Brawl, Call of Duty 4 y Twilight Hack + Homebrew. En verdad no he tenido tiempo de postear.
Pues recientemente se logró crackear la encriptación de un juego de Consola Virtual (Donkey Kong Country 2) y aparentemente la "batalla" entre los hackers y Nintendo está por comenzar, logrará Nintendo lo que Sony no logró con el PSP?
Veremos.
Por ahora les dejo la traducción al español del post de bushing (parte del Team Twiizers, reesponsables del twilight Hack y próximamente el Homebrew Channel) realizada por marcansoft de elotrolado.net:
Gracias, Waninkoko
Ya he desvariado un poco sobre que debemos ser responsables como coders y considerar qué efectos tendrá en la comunidad el software que saquemos — en términos de daños al hardware. No pensaba que también tendría que mencionar la necesidad de tener en cuenta efectos de mas amplio espectro y largo plazo.
Varias personas me han pasado links a una release reciente — el primer juego de VC pirateado. No, no voy a postear el link y por favor no lo posteéis en los comentarios — no cuesta encontrarlo de todas formas, si de verdad os importa. De momento son archivos desencriptados, y no están en un formato utilizable directamente en la Wii, pero no creo que tarden mas de 24 horas.
Esto es un resultado directo del release del NAND FS Dumper de Waninkoko. Esto no es lo mismo que el "NAND Dumper" que sacó hace unos días, que simplemente dumpeaba el contenido encriptado de la NAND a una tarjeta SD. (Esto es bastante fácil de hacer — simplemente tienes que leer datos de /dev/flash — y se basa en unas 6 líneas de código que le envié. También es mas o menos inofensivo.)
No, esta tool usa un exploit del sistema de permisos del NAND FS en la Wii que te permite leer todos los contenidos de todos los títulos en la Wii — incluyendo los juegos desencriptados de VC y todo lo demás.
Para que lo sepáis, este es el motivo por el que no sacamos ningunas tools o código después del hack de 24c3. Segher nos pidió que no lo hiciéramos, temiendo que este momento llegaría. Así que no lo hicimos, y claro que pasó tarde o temprano, aunque quizás tardó cuatro meses más de lo que hubiera tardado. No podemos hacer más.
El código de Waninkoko es practicamente el mismo que un código que sacó dhewg hace meses — el servidor Wiifuse. ¿Cual es la diferencia? Dhewg no quería permitir que ocurriera esto, así que le dejó al usuario final la responsabilidad de proveer las credenciales de autenticación que Wiifuse usa para leer el contenido de la NAND. El programa de Waninkoko hace lo mismo, pero trae un TMD hackeado que abre el “acceso de administrador” (mas o menos).
¿Por qué es esto un problema? ¿Recordáis qué pasó cuando Datel sacó el Freeloader?
La piratería es moralmente mala — los desarrolladores también tienen que comer. Sin embargo, no creo que esto persuada a nadie, así que os ofrezco un motivo mas pragmático. La intención principal de Nintendo al parchear fallos de seguridad es estrictamente financiera — al igual que sacar parches del firmware es peligroso para nosotros porque requiere un testeo muy cuidadoso, sacar parches de firmware es caro para Nintendo porque también requiere un testeo muy cuidadoso por su parte. Consecuentemente, no se van a preocupar por arreglar fallos a no ser que causen una pérdida monetaria específica por su parte.
Esto ya lo vimos con IOS37, que creemos que es una reacción al Freeloader de Datel. Sin embargo, Nintendo todavía no ha activado IOS37 — ¿por qué? Creo que es porque ellos estaban intentando prevenir / disuadir que Datel fabricara discos para Wiis USA y JAP. Todos los discos PAL ya se han hecho, y Datel ya se ha gastado todo el dinero que se tienen que gastar para vender esos discos. A partir de ahora, seguirán vendiendo discos porque no tienen nada que perder — y cuando venga el IOS37, intentarán tratar el problema como puedan.
Sin embargo, Datel sabe que hay una posibilidad muy real de que su software actual deje de funcionar en Wiis actualizadas en el futuro, así que ahora tienen que esperar a que Nintendo haga el siguiente movimiento antes de continuar. Nintendo sacó IOS37 para paralizar a Datel.
Ahora, Nintendo tiene que evitar que la gente copie juegos de VC. ¿Así que qué van a hacer? Tienen que parchear todos los metodos que podrían permitir esto. Así que ahora parchearán todas las versiones de IOS, y probablemente también parchearán BOOT2.
Yo se que Waninkoko no es un mal tío — él y yo hemos charlado bastante en IRC — pero creo que es un imprudente y no piensa en las consecuencias de sus acciones.
Ah, y otra cosa — la gente no para de preguntarme “¿Habrá una forma de downgradear nuestras consolas una vez que salga IOS37?” Odio esa pregunta. ¿Por qué?
La respuesta siempre será “Probablemente, pero tendremos que encontrar un agujero de seguridad que Nintendo no haya parcheado.” Por eso no me gusta responder a esa pregunta — si empezamos a hablar sobre todos los agujeros que podrían usarse para downgradear una Wii, entonces Nintendo los parcheará antes de que tengamos una oportunidad de usarlos.
¿Adivinas? El agujero que Waninkoko ha usado para leer juegos de VC del NAND FS es el mismo agujero que yo pensaba usar (primero) para permitir el downgrade las versiones de IOS. Así que cuando pasen un par de meses mas antes de que sea posible downgradear una Wii, podéis decir “¡Gracias, Waninkoko!”
Pues así están las cosas.
Todo estaba bastante color de rosa con los emuladores y la escena de homebrew que, literalmente, venía (bueno, aún viene) con mucha fuerza, pero que al final no hacía un verdadero "daño" a las compañías, pues los roms y emuladores de consolas ya llevan una década dando vueltas por la red.
Ahora que se coja un juego directamente de la Consola Virtual de Nintendo, que le disguste a quien le disguste, cobra por ellos y están amparados por la ley, y le crackee la encripción para que pueda jugarse en cualquier otro Wii, eso si es robar.
Desde ya, tanto los hackers como los usuarios, estamos pensando como va a contratacar Nintendo... Y por qué?
Como explica bushing en su blog:
The Wii’s design has a fatal flaw — at least from our perspective — in that it does not have any sort of recovery mode. If a single piece of code involved in the boot process malfunctions, your Wii is bricked in the true meaning of the word — unrecoverable.
El diseño del Wii tiene una falla - al menos desde nuestra perspectiva -al no poseer ningún tipo de modo de recuperación. Si una simple pieza de código involucrada en el proceso de arranque falla, tu Wii quedará inservible en el verdadero significado de la palabra - irrecuperable.
No creo que Nintendo intencionalmente haga algo que pueda dañar los Wii, pero y si algo no cuadra? Si algo "falla"?
Como siempre (y ya se me está haciendo costumbre poner este tipo de frases) sólo queda esperar...
Jack -Out!
Pues recientemente se logró crackear la encriptación de un juego de Consola Virtual (Donkey Kong Country 2) y aparentemente la "batalla" entre los hackers y Nintendo está por comenzar, logrará Nintendo lo que Sony no logró con el PSP?
Veremos.
Por ahora les dejo la traducción al español del post de bushing (parte del Team Twiizers, reesponsables del twilight Hack y próximamente el Homebrew Channel) realizada por marcansoft de elotrolado.net:
Gracias, Waninkoko
Ya he desvariado un poco sobre que debemos ser responsables como coders y considerar qué efectos tendrá en la comunidad el software que saquemos — en términos de daños al hardware. No pensaba que también tendría que mencionar la necesidad de tener en cuenta efectos de mas amplio espectro y largo plazo.
Varias personas me han pasado links a una release reciente — el primer juego de VC pirateado. No, no voy a postear el link y por favor no lo posteéis en los comentarios — no cuesta encontrarlo de todas formas, si de verdad os importa. De momento son archivos desencriptados, y no están en un formato utilizable directamente en la Wii, pero no creo que tarden mas de 24 horas.
Esto es un resultado directo del release del NAND FS Dumper de Waninkoko. Esto no es lo mismo que el "NAND Dumper" que sacó hace unos días, que simplemente dumpeaba el contenido encriptado de la NAND a una tarjeta SD. (Esto es bastante fácil de hacer — simplemente tienes que leer datos de /dev/flash — y se basa en unas 6 líneas de código que le envié. También es mas o menos inofensivo.)
No, esta tool usa un exploit del sistema de permisos del NAND FS en la Wii que te permite leer todos los contenidos de todos los títulos en la Wii — incluyendo los juegos desencriptados de VC y todo lo demás.
Para que lo sepáis, este es el motivo por el que no sacamos ningunas tools o código después del hack de 24c3. Segher nos pidió que no lo hiciéramos, temiendo que este momento llegaría. Así que no lo hicimos, y claro que pasó tarde o temprano, aunque quizás tardó cuatro meses más de lo que hubiera tardado. No podemos hacer más.
El código de Waninkoko es practicamente el mismo que un código que sacó dhewg hace meses — el servidor Wiifuse. ¿Cual es la diferencia? Dhewg no quería permitir que ocurriera esto, así que le dejó al usuario final la responsabilidad de proveer las credenciales de autenticación que Wiifuse usa para leer el contenido de la NAND. El programa de Waninkoko hace lo mismo, pero trae un TMD hackeado que abre el “acceso de administrador” (mas o menos).
¿Por qué es esto un problema? ¿Recordáis qué pasó cuando Datel sacó el Freeloader?
La piratería es moralmente mala — los desarrolladores también tienen que comer. Sin embargo, no creo que esto persuada a nadie, así que os ofrezco un motivo mas pragmático. La intención principal de Nintendo al parchear fallos de seguridad es estrictamente financiera — al igual que sacar parches del firmware es peligroso para nosotros porque requiere un testeo muy cuidadoso, sacar parches de firmware es caro para Nintendo porque también requiere un testeo muy cuidadoso por su parte. Consecuentemente, no se van a preocupar por arreglar fallos a no ser que causen una pérdida monetaria específica por su parte.
Esto ya lo vimos con IOS37, que creemos que es una reacción al Freeloader de Datel. Sin embargo, Nintendo todavía no ha activado IOS37 — ¿por qué? Creo que es porque ellos estaban intentando prevenir / disuadir que Datel fabricara discos para Wiis USA y JAP. Todos los discos PAL ya se han hecho, y Datel ya se ha gastado todo el dinero que se tienen que gastar para vender esos discos. A partir de ahora, seguirán vendiendo discos porque no tienen nada que perder — y cuando venga el IOS37, intentarán tratar el problema como puedan.
Sin embargo, Datel sabe que hay una posibilidad muy real de que su software actual deje de funcionar en Wiis actualizadas en el futuro, así que ahora tienen que esperar a que Nintendo haga el siguiente movimiento antes de continuar. Nintendo sacó IOS37 para paralizar a Datel.
Ahora, Nintendo tiene que evitar que la gente copie juegos de VC. ¿Así que qué van a hacer? Tienen que parchear todos los metodos que podrían permitir esto. Así que ahora parchearán todas las versiones de IOS, y probablemente también parchearán BOOT2.
Yo se que Waninkoko no es un mal tío — él y yo hemos charlado bastante en IRC — pero creo que es un imprudente y no piensa en las consecuencias de sus acciones.
Ah, y otra cosa — la gente no para de preguntarme “¿Habrá una forma de downgradear nuestras consolas una vez que salga IOS37?” Odio esa pregunta. ¿Por qué?
La respuesta siempre será “Probablemente, pero tendremos que encontrar un agujero de seguridad que Nintendo no haya parcheado.” Por eso no me gusta responder a esa pregunta — si empezamos a hablar sobre todos los agujeros que podrían usarse para downgradear una Wii, entonces Nintendo los parcheará antes de que tengamos una oportunidad de usarlos.
¿Adivinas? El agujero que Waninkoko ha usado para leer juegos de VC del NAND FS es el mismo agujero que yo pensaba usar (primero) para permitir el downgrade las versiones de IOS. Así que cuando pasen un par de meses mas antes de que sea posible downgradear una Wii, podéis decir “¡Gracias, Waninkoko!”
Pues así están las cosas.
Todo estaba bastante color de rosa con los emuladores y la escena de homebrew que, literalmente, venía (bueno, aún viene) con mucha fuerza, pero que al final no hacía un verdadero "daño" a las compañías, pues los roms y emuladores de consolas ya llevan una década dando vueltas por la red.
Ahora que se coja un juego directamente de la Consola Virtual de Nintendo, que le disguste a quien le disguste, cobra por ellos y están amparados por la ley, y le crackee la encripción para que pueda jugarse en cualquier otro Wii, eso si es robar.
Desde ya, tanto los hackers como los usuarios, estamos pensando como va a contratacar Nintendo... Y por qué?
Como explica bushing en su blog:
The Wii’s design has a fatal flaw — at least from our perspective — in that it does not have any sort of recovery mode. If a single piece of code involved in the boot process malfunctions, your Wii is bricked in the true meaning of the word — unrecoverable.
El diseño del Wii tiene una falla - al menos desde nuestra perspectiva -al no poseer ningún tipo de modo de recuperación. Si una simple pieza de código involucrada en el proceso de arranque falla, tu Wii quedará inservible en el verdadero significado de la palabra - irrecuperable.
No creo que Nintendo intencionalmente haga algo que pueda dañar los Wii, pero y si algo no cuadra? Si algo "falla"?
Como siempre (y ya se me está haciendo costumbre poner este tipo de frases) sólo queda esperar...
Jack -Out!