Home News Pubblicato il metodo per scaricare le chiavi del BootROM, boot0.bin e...

[Scena Wii U] Pubblicato il metodo per scaricare le chiavi del BootROM, boot0.bin e OTP

846
5

Sono passati già diversi mesi da quando il team failoverflow ha spiegato in modo dettagliato durante il Chaos Communication Congress  come hackerare la console Wii U.

Wii-U-Region-Locked

All’epoca dei fatti il team aveva riportato il funzionamento delle protezioni dando consigli anche per come riprodurre un attacco, una dimostrazione in seguito su come hackerare il GamePad attraverso il protocollo wireless utilizzato dalla Nintendo ha permesso di catturare alcuni giochi facendoli girare su di un emulatore Dolphin.

Nel frattempo alcuni piccoli gruppi hanno cercato di trovare un metodo per riuscire ad estrarre le chiavi dal microprocessore IBM Espresso (nome in codice della CPU che si trova montato sulla Wii U) per i 3 core BootROM, boot0.bin e OTP.

Non sappiamo effettivamente come e perché ma un utente di ps3hax (Wii U hax) ha deciso di voler pubblicare il metodo (che ha quando sembra doveva essere ancora oggetto di studio), crediamo che si tratti di una grande perdita, un po per come quando si rende pubblica una ninja release della Playstation Vita.

Attenzione però, questo che è stato fatto è solo un primo passo verso l’attuazione di un più complesso exploit che permetterebbe di ottenere le chiavi di decrittografia ancast.

Il primo codice che viene eseguito sulla CPU della Wii U riguarda la BootRom, che è stato da tempo oggetto di dumping (già dal 2012), la bootrom ha il compito di verificare le firme.

Abbiamo deciso di non pubblicare il metodo per scaricare le chiavi, anche perchè ci è sembrato piuttosto complicato da attuare per l’utente finale, ma per chi fosse interessato potrete trovarlo su questa pagina.