Conferencia "Wii: Hardware, seguridad, hacking, y homebrew"

Archivado
1, 2
Yo quiero ver el video para ver la cara de Marcan, tiene cara de descubridor de Xploits? xDDDD

Saludos y buena conferencia ^^ [beer]

PD: me saldra alguna foto de marcan si busco en google? jajajajajaja xD :p
Marcan, simplemente unos genios

¿podéis hacer que la wii vaya al trabajo por mi?
Excelente conferencia. Habia leido las diapositivas, pero con el audio se entiende muchisimo mejor...
Muy buena la conferencia, muchas gracias marcan...
La he bajado y la estoy escuchando mientras leo las diapos... muy guapa, interesante y estoy aprendiendo bastantes cosas.

Marcan, te importa si lo pongo en mi incoming para compartir el audio y las diapos por emule?

Salu2!
marcansoft escribió:Diapos online:
http://marcansoft.com/uploads/euskal16-wii-hacking/
Diapos descarga:
http://marcansoft.com/uploads/euskal16- ... ing.tar.gz

El audio cuando lo cuelguen lo pongo. Me dicen que puede que el video no lo tengan por algún problema técnico, pero el audio seguro.

Muy buenas diapos, me han aclarado un par de dudas que tenía. Gracias.
Las diapos son Creative Commons y las podéis poner donde queráis. El audio será propiedad de Euskadi Digital, pero no creo que haya problema con publicarlo (mientras se mantenga el anuncio del principio).


Gracias!!
sé ke esto a gente como marcan no le va a cambiar mucho la vida pero muchas gracias por las diapos, siempre he tenido curiosidad por estas cosas y mas aun desde ke estudio ingenieria informatica (los diagramas ke has puesto con los componentes internos de la wii no me suenan a chino ^_^), me han entrado ganas de conocer como se pueden programar cosillas para wii (cosas hipersencillas, ya que soy muy pakete en esto todavia), en serio marcan, gracias!!
Me he leído la presentación, y la mayoría de lo que se comenta ya lo conocía de leer por estos foros y por hackmii de vez en cuando. Aún así, muy interesante, y un trabajo impresionante el del Team Twiizers. Enhorabuena a marcan y al resto del equipo.
Para cuando alguna foto de marcan? Soy el único que siente curiosidad por saber si tiene cara hacker + camiseta de Star Wars?
rem
PaKyKo escribió:y que importa la apariencia, podemos tener a un loco con cara de no haber roto un plato, y viceversa.. lo importante es lo que trasmite y nos aporta..


Era... curiosidad, simplemente...
bueno...la conferencia me ha parecido muy interesante y didactica.
El otro día cuando salió el asunto de la carta a Nintendo me parecía que estos esceners eran un poco chulos y tal pero me equivoqué...
Me he mirado las diapositivas y debo decir que me ha gustado mucho ^^ felicidades.
El otro día cuando salió el asunto de la carta a Nintendo me parecía que estos esceners eran un poco chulos y tal pero me equivoqué...

sería ese el primer hilo de marcan que leías....... :p
fuera de coñas, no voy a abrir un hilo para lamerle el culo a marcan porque encima nos llamaría gilipollas pero éste señor (junto al resto de los twizers) es quién ha hecho posibles los más grandes avances en la scene de Wii, por mucho que otros firmen cincuenta aplicaciones diarias y tengan legiones de fanboys detrás (sin desmerecer a nadie, pero las cosas claras: unos abren el camino, otros lo allanan y el resto la andamos)
gracias marcan salao! en serio tío
Escuchando el audio a la vez que las diapositivas, me ha parecido estar alli, con lo lejos que me cojia (soy de xerez), muchas gracias por la información. Por cierto marcan para ser de hay arriba hablas mas rapido que nosotros los del sur XD .
Fuera de coña, lo has hecho muy bien, yo no seria capaz de presentar un tema tan dificil de entender.
Saludos
pos yo estaba en la euskal y me kede sobao xD
¿Soy el único al que se le ha ocurrido que esto debería ser un Podcast? [fumando] [sonrisa]

Después de mirar la presentación considero que está muy bien, bastante explicadita aunque me quedan dudas. No soy experto (ni siquiera novicio) en estos temas, pero algo se gracias a estar desarrollando por mi cuenta una tarjeta de control basada en un dsp al que intento añadir conexión USB y ethernet. Bueno, todo esto para decir que me gustaría tener bibliografía para leer que entrara un poco más en profundidaz en las cosas; la presentación está muy bien, pero a mi me falta un empujoncito más para quedarme tranquilo.

Así que ahí dejo la pregunta, bibliografía recomendada. No me asustan los temas técnicos por arduos que sean.

Saludotes
simplemente brillante da gusto oir a gente que sabe del tema mas que nintendo incluso. i que an analizado la consola de cabo a rrabo.
impresionante trabajo.
acabo de escucharme el audio y aunque pensaba que no iba a aguantar los 47 minutos... [plas] [plas]

mis mas sinceras felicitaciones, una pena no poder trasladarme pero estuvo muy pero que muy bien [oki] Audicion recomendada, aunque parece nervioso al empezar, en cuanto se suelta le falto hasta mas tiempo al final...
Como para no estar nervioso. Primero aparecieron unas 20 personas, y luego repentinamente se llenó la sala XD

Muchas gracias a todos :)
marcansoft escribió:Como para no estar nervioso. Primero aparecieron unas 20 personas, y luego repentinamente se llenó la sala XD

Muchas gracias a todos :)


Yo también me escuché ayer toda la conferencia y me pareció muy interesante, de echo me provoca una gran curiosidad saber más sobre tu perfil profesional, a que te dedicas, que estudios tienes, etc ... pareces un buen ingeniero de los que ya no hay ... ahora se estila más vender humo en consultoras sin tener ni zorra idea de lo que se habla ... de echo yo mismo estoy un poco "oxidado" en tareas más burocráticas que técnicas [triston] es lo que tiene hacerse mayor ...

Una duda técnica sobre el tema de cifrado que explicaste ... los discos originales de Wii van todos cifrados / firmados con la clave privada de nintendo y las Wii los leen porque tienen almacenadas (¿en la NAND?) la clave pública ... ¿lo he entendido bien ? ... y aplicaciones como trucha signer consiguen "abrir" las ISO de los juegos porque disponen también de esa clave pública que conseguisteis extraer de una Wii ... ¿estoy en lo cierto? ... tengo bastantes lagunas en los temas de encriptación de datos y protocolos de clave pública / clave privada como puedes ver ... a ver si lo repaso un poco para acabar de entender tu explicación ... por cierto un gran trabajo de ingeniería inversa.
Marcan tiene 17 años. Asi que es normal que se pusiera un poco nervioso :)

Este chico con 14 años, ya controlaba bastante: marchó a USA para cursar estudios de Ingeniería por que aquí en España no tenía edad para cursarlos. Con eso te lo digo todo :)
Hermes escribió:Marcan tiene 17 años. Asi que es normal que se pusiera un poco nervioso :)

Este chico con 14 años, ya controlaba bastante: marchó a USA para cursar estudios de Ingeniería por que aquí en España no tenía edad para cursarlos. Con eso te lo digo todo :)


¿¿ 17 años ?? UALA ! es un niño ! (yo tengo 33 tacos [mad] )!! Porque ahora no tengo ninguna vacante de técnico de sistemas que si no ... XD Realmente te espera una vida profesional muy prometedora, espero que no te estropeen en las grandes empresas :( Solo un consejillo, si se me permite la licencia, de un viejete que lleva un tiempo en el sector de las TIC's ... la conferencia está genial y técnicamente se te nota una seguridad increíble en los temas que tratas, lo único que yo vigilaría en este tipo de eventos es el tono un pelín "chulesco" o "prepotente" que a veces se te escapa (con la edad que tienes es muy normal), no es una crítica ni mucho menos, es un consejo, pues a algún oyente que seguramente tenga muchos menos conocimientos técnicos que tu, por ejemplo algún responsable de Nintendo le puede llegar a molestar y eso no es bueno para ti. No te lo tomes a mal, es un consejo.
Hermes escribió:Marcan tiene 17 años. Asi que es normal que se pusiera un poco nervioso :)

Este chico con 14 años, ya controlaba bastante: marchó a USA para cursar estudios de Ingeniería por que aquí en España no tenía edad para cursarlos. Con eso te lo digo todo :)

[flipa] Alucinante, realmente alucinante. Yo tengo 17 años también, y no me imagino lo que tiene que ser lo que hace marcan...
Hermes escribió:Marcan tiene 17 años. Asi que es normal que se pusiera un poco nervioso :)

Este chico con 14 años, ya controlaba bastante: marchó a USA para cursar estudios de Ingeniería por que aquí en España no tenía edad para cursarlos. Con eso te lo digo todo :)


Es verdad.. Marcan es un hacha, yo con 13-14 años (tengo la misma edad que él) me crucé varias veces con él en el canal de chat de JabberES, y no recuerdo bien como salió el tema, pero yo comenté que a mi edad sabía programar en PHP y algo de Python, y el saltó y dijo que sabía PHP, Python, Perl, algun Basic que no recuerdo mal, algo de C.. vamos, una ristra de lenguajes [+risas]. Desde entonces es mi ídolo, pero no se lo digais, vale? ;)

P.D: modestia aparte, hoy en dia tambien se programar en Ruby, y ando aprendiendo C... (todo esto por mi cuenta). Aunque a estudiar ingeniería no he llegado, no... (al menos hasta dentro de 2 años)
wiidmode escribió:Una duda técnica sobre el tema de cifrado que explicaste ... los discos originales de Wii van todos cifrados / firmados con la clave privada de nintendo y las Wii los leen porque tienen almacenadas (¿en la NAND?) la clave pública ... ¿lo he entendido bien ? ... y aplicaciones como trucha signer consiguen "abrir" las ISO de los juegos porque disponen también de esa clave pública que conseguisteis extraer de una Wii ... ¿estoy en lo cierto? ... tengo bastantes lagunas en los temas de encriptación de datos y protocolos de clave pública / clave privada como puedes ver ... a ver si lo repaso un poco para acabar de entender tu explicación ... por cierto un gran trabajo de ingeniería inversa.

La clave pública del certificado raíz está en varios sitios en la Wii (generalmente en la NAND, pero en todos los IOS y en boot2 y boot1 también). De hecho, también se usa la misma clave para los servidores SSL de Nintendo (si estableces una conexión segura con los servidores de descarga, automáticamente te la estás descargando). Para nuestros propósitos no es necesaria, ni para ver ni para modificar los datos, ya que su única función es servir como la raíz de las firmas (pero no de la encriptación). Evidentemente no tenemos la clave privada, ya que esa estará sólo en un equipo seguro en Nintendo (si la conociéramos, ya sería el fin definitivo de la seguridad de la Wii, ya que podríamos sacar software "oficial", técnicamente hablando, para la Wii). Nintendo usa la clave privada para firmar otras claves (es una jerarquía) y estas firman los discos de Wii. La Wii usa la clave pública para verificar que sean válidos. Todo esto concierne a la integridad del contenido, pero no tiene nada que ver con el acceso a el (no tiene nada que ver con la encriptación de los datos en sí, sino con la verificación).

Para "ver" los datos sólo hace falta la clave común (y el ticket, que está en la ISO), la cual es simétrica (con lo que es una clave, no una pública y una privada). Esta clave se guarda en la memoria OTP y se extrajo con el Twiizer Attack. Esto nos sirve para ver datos y para reencriptarlos, pero no podemos usarlos en la Wii sin firmarlos, en teoría. En la práctica usamos el bug de las truchafirmas, que es un fallo en el sistema de verificación, y que nos permite crear cualquier contenido y hacer que pase la verificación de las firmas sin tener ninguna clave privada (ni pública, de hecho).

Resumiendo: la infraestructura de clave pública (certificados, etc) se usa para verificar datos, y nosotros nos la saltamos diréctamente gracias al bug (y no tenemos que verificar nada, con lo que tampoco la usamos para ese fin). Las claves de título y la clave común son simétricas y se usan para encriptar los datos, y, al ser simétricas, las podemos usar diréctamente ya que las conocemos al haberlas extraído de una Wii.

Por cierto, la clave pública está aquí, en el formato adecuado para las utils de segher. Lo digo porque, aunque no la necesitamos, las tools también hacen verificaciones y la necesitan para ciertas acciones, y mucha gente parece creer que es algún tipo de secreto, cuando en realidad es una clave pública y desde siempre ha estado disponible en los servidores SSL de nintendo.

wiidmode, gracias por el consejo ;)
¿marcan 17 años? yo te puedo tío [qmparto]
Petete_torete escribió:¿marcan 17 años? yo te puedo tío [qmparto]

Desensamblando la Wii no le puedes [sonrisa]
bueno, si me dejáis desensamblarla a mi modo... ratataaaa
Petete_torete escribió:¿marcan 17 años? yo te puedo tío [qmparto]

ya saltó el robabocatas de patio de escuela :Ð
no cuentas con que quizá sus primos bushing y segher estén macitas y ya tengan hasta carné de conducir...
XDD
bufalo escribió:
Petete_torete escribió:¿marcan 17 años? yo te puedo tío [qmparto]

ya saltó el robabocatas de patio de escuela :Ð
no cuentas con que quizá sus primos bushing y segher estén macitas y ya tengan hasta carné de conducir...
XDD


¿En plan grupo de scene malote del barrido?
exactamente, una de esas bandas de hackers con carros de esos que dan brincos...
Imagen
bufalo escribió:exactamente, una de esas bandas de hackers con carros de esos que dan brincos...
Imagen

Va bien tendran un toyota matrix xD

Imagen
Se os está yendo un poco la olla. XD
cierto, pero si marcan no se ha pronunciado en contra sera por que algo de verdad hemos dicho xDD
Petete_torete escribió:cierto, pero si marcan no se ha pronunciado en contra sera por que algo de verdad hemos dicho xDD

creo que sobreviven como hackers de fortuna y de hecho cambiaron (por problemas de copiright) su nombre de A-Team a Team-Twizers
y me han confirmado que el carro definitivamente es éste
y ya me planto, no se me ocurren más tontás.O quizá por miedo a que realmente algo sea verdad.....
marcansoft escribió:
wiidmode escribió:Una duda técnica sobre el tema de cifrado que explicaste ... los discos originales de Wii van todos cifrados / firmados con la clave privada de nintendo y las Wii los leen porque tienen almacenadas (¿en la NAND?) la clave pública ... ¿lo he entendido bien ? ... y aplicaciones como trucha signer consiguen "abrir" las ISO de los juegos porque disponen también de esa clave pública que conseguisteis extraer de una Wii ... ¿estoy en lo cierto? ... tengo bastantes lagunas en los temas de encriptación de datos y protocolos de clave pública / clave privada como puedes ver ... a ver si lo repaso un poco para acabar de entender tu explicación ... por cierto un gran trabajo de ingeniería inversa.

La clave pública del certificado raíz está en varios sitios en la Wii (generalmente en la NAND, pero en todos los IOS y en boot2 y boot1 también). De hecho, también se usa la misma clave para los servidores SSL de Nintendo (si estableces una conexión segura con los servidores de descarga, automáticamente te la estás descargando). Para nuestros propósitos no es necesaria, ni para ver ni para modificar los datos, ya que su única función es servir como la raíz de las firmas (pero no de la encriptación). Evidentemente no tenemos la clave privada, ya que esa estará sólo en un equipo seguro en Nintendo (si la conociéramos, ya sería el fin definitivo de la seguridad de la Wii, ya que podríamos sacar software "oficial", técnicamente hablando, para la Wii). Nintendo usa la clave privada para firmar otras claves (es una jerarquía) y estas firman los discos de Wii. La Wii usa la clave pública para verificar que sean válidos. Todo esto concierne a la integridad del contenido, pero no tiene nada que ver con el acceso a el (no tiene nada que ver con la encriptación de los datos en sí, sino con la verificación).

Para "ver" los datos sólo hace falta la clave común (y el ticket, que está en la ISO), la cual es simétrica (con lo que es una clave, no una pública y una privada). Esta clave se guarda en la memoria OTP y se extrajo con el Twiizer Attack. Esto nos sirve para ver datos y para reencriptarlos, pero no podemos usarlos en la Wii sin firmarlos, en teoría. En la práctica usamos el bug de las truchafirmas, que es un fallo en el sistema de verificación, y que nos permite crear cualquier contenido y hacer que pase la verificación de las firmas sin tener ninguna clave privada (ni pública, de hecho).

Resumiendo: la infraestructura de clave pública (certificados, etc) se usa para verificar datos, y nosotros nos la saltamos diréctamente gracias al bug (y no tenemos que verificar nada, con lo que tampoco la usamos para ese fin). Las claves de título y la clave común son simétricas y se usan para encriptar los datos, y, al ser simétricas, las podemos usar diréctamente ya que las conocemos al haberlas extraído de una Wii.

Por cierto, la clave pública está aquí, en el formato adecuado para las utils de segher. Lo digo porque, aunque no la necesitamos, las tools también hacen verificaciones y la necesitan para ciertas acciones, y mucha gente parece creer que es algún tipo de secreto, cuando en realidad es una clave pública y desde siempre ha estado disponible en los servidores SSL de nintendo.

wiidmode, gracias por el consejo ;)


Gracias Marcan, me queda un poco más claro.
Bueno despues de mas de 1500 km ida y vuelta, por fin he montado el pc.
Solo decir q es un marcan es un crack en cuanto a conocimientos: como dominaba la criptografia, el hardware, y vaya, todo el funcionamiento de wii.
Sabe casi mas de la Wii q la propia nintendo. XD
La conferencia estuvo muy bien y aunq disponia de poco tiempo para tanto concepto, sali con una buena idea general del funcionamiento de la wii, de como han llegado hasta donde han llegado los sceners y el gran futuro q nos espera en este tema.

Por ultimo decir q estoy de acuerdo con el comentario de wiimode. Y q tb lo digo solo como un humilde consejo.
88 respuestas
Archivado
1, 2
Volver a Scene