Lo primero de todo, debo decir que vosotros me conoceréis mejor por marcan - he estado involucrado en ciertos proyectos del Team Twiizers y saqué la famosa "demo" del canal homebrew (estamos trabajando en la versión final). Llevo registrado en EOL mucho tiempo, pero hace bastante que no posteo.
Esto es una traducción de un reciente post en el blog de bushing, titulado "Gracias, Waninkoko". La versión original la podéis ver
aquí. Coincido con el en practicamente todo el contenido, y creo que el post resume bastante bien nuestra opinión respecto a los acontecimientos recientes.
Comienza el post:
---------------------
Ya he desvariado un poco sobre que debemos ser responsables como coders y considerar qué efectos tendrá en la comunidad el software que saquemos — en términos de daños al hardware. No pensaba que también tendría que mencionar la necesidad de tener en cuenta efectos de mas amplio espectro y largo plazo.
Varias personas me han pasado links a una release reciente — el primer juego de VC pirateado. No, no voy a postear el link y por favor no lo posteéis en los comentarios — no cuesta encontrarlo de todas formas, si de verdad os importa. De momento son archivos desencriptados, y no están en un formato utilizable directamente en la Wii, pero no creo que tarden mas de 24 horas.
Esto es un resultado directo del release del NAND FS Dumper de Waninkoko. Esto no es lo mismo que el "NAND Dumper" que sacó hace unos días, que simplemente dumpeaba el contenido encriptado de la NAND a una tarjeta SD. (Esto es bastante fácil de hacer — simplemente tienes que leer datos de /dev/flash — y se basa en unas 6 líneas de código que le envié. También es mas o menos inofensivo.)
No, esta tool usa un exploit del sistema de permisos del NAND FS en la Wii que te permite leer todos los contenidos de todos los títulos en la Wii — incluyendo los juegos desencriptados de VC y todo lo demás.
Para que lo sepáis, este es el motivo por el que no sacamos ningunas tools o código después del hack de 24c3. Segher nos pidió que no lo hiciéramos, temiendo que este momento llegaría. Así que no lo hicimos, y claro que pasó tarde o temprano, aunque quizás tardó cuatro meses más de lo que hubiera tardado. No podemos hacer más.
El código de Waninkoko es practicamente el mismo que un código que sacó dhewg hace meses — el servidor Wiifuse. ¿Cual es la diferencia? Dhewg no quería permitir que ocurriera esto, así que le dejó al usuario final la responsabilidad de proveer las credenciales de autenticación que Wiifuse usa para leer el contenido de la NAND. El programa de Waninkoko hace lo mismo, pero trae un TMD hackeado que abre el “acceso de administrador” (mas o menos).
¿Por qué es esto un problema? ¿Recordáis qué pasó cuando Datel sacó el Freeloader?
La piratería es moralmente mala — los desarrolladores también tienen que comer. Sin embargo, no creo que esto persuada a nadie, así que os ofrezco un motivo mas pragmático. La intención principal de Nintendo al parchear fallos de seguridad es estrictamente financiera — al igual que sacar parches del firmware es peligroso para nosotros porque requiere un testeo muy cuidadoso, sacar parches de firmware es caro para Nintendo porque también requiere un testeo muy cuidadoso por su parte. Consecuentemente, no se van a preocupar por arreglar fallos a no ser que causen una pérdida monetaria específica por su parte.
Esto ya lo vimos con IOS37, que creemos que es una reacción al Freeloader de Datel. Sin embargo, Nintendo todavía no ha activado IOS37 — ¿por qué? Creo que es porque ellos estaban intentando prevenir / disuadir que Datel fabricara discos para Wiis USA y JAP. Todos los discos PAL ya se han hecho, y Datel ya se ha gastado todo el dinero que se tienen que gastar para vender esos discos. A partir de ahora, seguirán vendiendo discos porque no tienen nada que perder — y cuando venga el IOS37, intentarán tratar el problema como puedan.
Sin embargo, Datel sabe que hay una posibilidad muy real de que su software actual deje de funcionar en Wiis actualizadas en el futuro, así que ahora tienen que esperar a que Nintendo haga el siguiente movimiento antes de continuar. Nintendo sacó IOS37 para paralizar a Datel.
Ahora, Nintendo tiene que evitar que la gente copie juegos de VC. ¿Así que qué van a hacer? Tienen que parchear todos los metodos que podrían permitir esto. Así que ahora parchearán todas las versiones de IOS, y probablemente también parchearán BOOT2.
Yo se que Waninkoko no es un mal tío — él y yo hemos charlado bastante en IRC — pero creo que es un imprudente y no piensa en las consecuencias de sus acciones.
Ah, y otra cosa — la gente no para de preguntarme “¿Habrá una forma de downgradear nuestras consolas una vez que salga IOS37?” Odio esa pregunta. ¿Por qué?
La respuesta siempre será “Probablemente, pero tendremos que encontrar un agujero de seguridad que Nintendo no haya parcheado.” Por eso no me gusta responder a esa pregunta — si empezamos a hablar sobre todos los agujeros que podrían usarse para downgradear una Wii, entonces Nintendo los parcheará antes de que tengamos una oportunidad de usarlos.
¿Adivinas? El agujero que Waninkoko ha usado para leer juegos de VC del NAND FS es el mismo agujero que yo pensaba usar (primero) para permitir el downgrade las versiones de IOS. Así que cuando pasen un par de meses mas antes de que sea posible downgradear una Wii, podéis decir “¡Gracias, Waninkoko!”
---------------------
(fin del post)
Para terminar, he de decir que yo fui el que le enseñó a Waninkoko practicamente todo lo que sabe, y que si no hubiera sido por una conversación que tuvimos aquél día, dudo mucho que se hubiera involucrado en la scene Wii. En ella, le conté de todo, desde como funciona el bug de trucha hasta como van los formatos de la Wii (WAD, tik, tmd, etc). Me parece muy bien que saque tools como el eliminador de canales duplicados (muy útil por cierto), pero esperaba que supiera usar la información y que pensara en las consecuencias antes de sacar tools mas "peligrosas". Me desilusiona mucho ver que no ha sido así, y que ahora es prácticamente "mi culpa" que todo esto haya sucedido.
También me gustaría decir que los de la comunidad de WiiDev no mordemos (al menos yo no), y que no pasa nada por preguntar cosas de vez en cuando. Me sorprende mucho la gran desconexión que hay entre los dos grupos (como por ejemplo esa discusión sobre el código instalador de wads donde se mencionaban unas "libs raras" - no es mas que libogc, y yo personalmente añadí esas funciones y están disponibles en el CVS). De hecho, antes de todo este lío yo daba links a mi suite de tools para la Wii (empaquetar/desempaquetar wads, truchafirmar tmds y tickets, extraer y parchear particiones, empaquetar ARCs, etc) a cualquiera que me los pedía, y he posteado el link en público varias veces. Por desgracia me he visto obligado a borrarlas, ya que son básicamente la única pieza que falta para permitir el copiado de VC directamente (aunque tampoco creo que tarden mucho... una vez tienes los contenidos desencriptados, ya no tiene mucho misterio). Curiosamente, parece que no mucha gente les ha prestado mucha atención, y Google no encuentra nada relevante.
Saludos, perdón por el tocho post, y gracias por leer hasta aquí.
marcan.