Cuando anunciamos el lanzamiento del Trucha Signer nos atrevimos a afirmar que la Wii estaba totalmente hackeada. El hacker tmbinc explica ahora la vulnerabilidad en la que se basa este programa de xt5, la misma que ya encontraron en Navidades pero decidieron ocultar para utilizarla en la búsqueda de otros exploits sin que Nintendo la tapase (algo que está en vías de producirse, y según tmbinc gracias al FreeLoader).
El fallo, que hasta parece una puerta trasera dada su magnitud, se debe a que la comprobación de la validez de la firma se hace mediante una función de comparación de caracteres (strncmp) en lugar de comparación binaria (memcmp), y al encontrarse el valor 0 (fin de cadena) se deja de comparar. De esta forma, mediante fuerza bruta es cuestión de pocos ciclos de CPU crear una firma trucha que pase la validación. En el foro también podéis ver una interesante discusión sobre este tema.
La gravedad de esta vulnerabilidad es tal que, aunque Nintendo la solucione con las próximas actualizaciones, quienes no actualicen tienen la puerta abierta a futuros custom firmwares, pues recordemos que la validación incorrecta de la firma se da en todos los niveles del sistema. Y no solo eso, sino que mediante el hack del Zelda todo el proceso podría hacerse sin ningún tipo de modificación hardware (modchip).
El fallo, que hasta parece una puerta trasera dada su magnitud, se debe a que la comprobación de la validez de la firma se hace mediante una función de comparación de caracteres (strncmp) en lugar de comparación binaria (memcmp), y al encontrarse el valor 0 (fin de cadena) se deja de comparar. De esta forma, mediante fuerza bruta es cuestión de pocos ciclos de CPU crear una firma trucha que pase la validación. En el foro también podéis ver una interesante discusión sobre este tema.
La gravedad de esta vulnerabilidad es tal que, aunque Nintendo la solucione con las próximas actualizaciones, quienes no actualicen tienen la puerta abierta a futuros custom firmwares, pues recordemos que la validación incorrecta de la firma se da en todos los niveles del sistema. Y no solo eso, sino que mediante el hack del Zelda todo el proceso podría hacerse sin ningún tipo de modificación hardware (modchip).
si pueden hacer un backup de la NAND mejor aun (hasta el momento se puede hacer con el USB Gecko).
que no actualizemos el sistema Nunca y que tengamos un poco de paciencia a que empiezen a salir custom Firms [plas]
Gracias a que no desistieron con el Cubo cuando llego la Wii ya tenían medio camino hecho.
La verdad es que como se lo curra el personal.
Gracias a todos los sceners [beer]
Oido cocina!!! [oki]
la verdad es que ya dijo xt5 cuando lo liberó, que esto era tan grande que nintendo lo iba a tirar en seguida. pero existe, y con no actualizar...
la scene de wii pinta brutal, no me canso de imaginar todo lo que se va a poder hacer con ella.
y lo del online...en wii...me da un poco igual. digamos que me compensa. xD.
y no me importa en absoluto perderlo (eso, si lo perdemos....)
cuando un juego pida actualizar, lo retocan y listo 0 problemas
ademas mira la PSP, con sus Customs Firm :-)