Cuando anunciamos el lanzamiento del Trucha Signer nos atrevimos a afirmar que la Wii estaba totalmente hackeada. El hacker tmbinc explica ahora la vulnerabilidad en la que se basa este programa de xt5, la misma que ya encontraron en Navidades pero decidieron ocultar para utilizarla en la búsqueda de otros exploits sin que Nintendo la tapase (algo que está en vías de producirse, y según tmbinc gracias al FreeLoader).
El fallo, que hasta parece una puerta trasera dada su magnitud, se debe a que la comprobación de la validez de la firma se hace mediante una función de comparación de caracteres (strncmp) en lugar de comparación binaria (memcmp), y al encontrarse el valor 0 (fin de cadena) se deja de comparar. De esta forma, mediante fuerza bruta es cuestión de pocos ciclos de CPU crear una firma trucha que pase la validación. En el foro también podéis ver una interesante discusión sobre este tema.
La gravedad de esta vulnerabilidad es tal que, aunque Nintendo la solucione con las próximas actualizaciones, quienes no actualicen tienen la puerta abierta a futuros custom firmwares, pues recordemos que la validación incorrecta de la firma se da en todos los niveles del sistema. Y no solo eso, sino que mediante el hack del Zelda todo el proceso podría hacerse sin ningún tipo de modificación hardware (modchip).
