Il developer Fullmetal5 alla fine ha pubblicato Bluebomb, l’exploit sfrutta una vulnerabilità rilevata nel driver Bluetooth Broadcom della console Wii e Wii Mini.

Purtroppo per poter utilizzare questo nuovo exploit dovrete disporre di un PC dotato di sistema operativo Linux e, se non già presente, un ricevitore bluetooth.

Requisiti

• Un computer con sistema operativo Linux (in alternativa è possibile virtualizzare Linux su MacOS o Windows).
• Una interfaccia bluetooth collegata al PC, se non presente di default.
• Una console Wii o Wii mini.
• Un dispositivo USB formattato in FAT32 (per memorizzare l’installer HackMii e qualsiasi altro homebrew che si desidera eseguire).

Guida

[stextbox id=’warning’]Attenzione: La presente guida richiede una minima conoscenza dell’ambiente Linux. Prestate particolare attenzione perchè non tutti i modelli sono stati adeguatamente testati con questa procedura.[/stextbox]

• Scaricare l’archivio User Space BlueZ Package da questo indirizzo.
• Estrarre l’archivio ed eseguite la build con ./configure --enable-deprecated && make (se state utilizzando Ubuntu, potreste aver bisogno di installare alcuni pacchetti necessari con sudo apt install libglib2.0-dev libdbus-1-dev libudev-dev libical-dev libreadline-dev prima che funzioni).
• Entrare nella directory tools ed eseguire il comando sudo systemctl disable --now bluetooth.
• Digitare sudo ./btmgmt.
• Eseguire i seguenti comandi all’interno del prompt: select 0 info. Se si riceve l’errore Invalid index, significa che Linux non riesce a trovare un dispositivo Bluetooth sul computer, se si possiede un hardware esterno, assicurarsi di avere un firmware per l’adattatore bluetooth, se invece eseguito in una macchina virtuale assicurati di aver passato anche il dispositivo. Supponendo che quanto sopra non accada, puoi continuare. power on connectable on bondable on discov on info. Ora dovreste guardare i risultati su info e controllare la riga current settings per quanto segue: powered connectable discoverable bondable br/edr. Se non si hanno le impostazioni elencate sopra, assicuratevi di aver eseguito correttamente tutti i comandi descritti sopra. Ora puoi digitare exit dal prompt dei comandi.
• Digitare il comando sudo ./hciconfig hci0 iac liac.
• Eseguire bluebomb con gli argomenti per il payload specifico dell’app e lo stage1 che si desidera eseguire. Ad esempio sudo ./bluebomb./stage0/MINI_SM_NTSC.bin stage1.bin per un menu di sistema di un NTSC Wii Mini. Puoi anche specificare quale dispositivo hci utilizzare con bluebomb aggiungendo prima degli argomenti stage0 e stage1. Ad esempio sudo ./bluebomb 1 ./stage0/MINI_SM_NTSC.bin stage1.bin per utilizzare HCI1.
• Avviare la console Wii e accedere all’app che si sta sfruttando, per il Menu di Sistema devi solo accendere alla Wii, puoi lasciarlo alla sessione nella schermata Salute e sicurezza.
• Arrivati a questo punto, spegnere il Wiimote, ora nulla deve essere collegato alla console tramite bluetooth.
• Assicuratevi che la console sia più vicina possibile all’adattatore bluetooth, potreste doverlo avvicinare per metterlo nel raggio di azione, questo dipenderà comunque dall’adattatore in uso.
• Fare clic sul pulsante SYNC sulla console, potrebbe essere necessario fare clic più volte di seguito prima di riuscire a vedere il computer. Saprete che è collegato quando bluebomb stamperà sullo schermo la dicitura “Got connection handle: #”, a questo punto smettere di premere il pulsante SYNC e attendere l’esecuzione di bluebomb, ciò che succederà dipenderà dallo stage1.bin che si sta utilizzando. Quello di questa repository caricherà il file boot.elf contenuto all’interno del dispositivo USB formattato in FAT32 e lo eseguirà, è possibile utilizzare il file boot.elf del programma di installazione di HackMii da qui per ottenere l’Homebrew Channel.

[stextbox id=’alert’]Importante: I passaggi precedenti avranno disabilitato il servizio bluetooth sul computer per eseguire correttamente l’exploit. Per abilitare nuovamente il servizio bluetooth, digitare sudo systemctl enable --now bluetooth.[/stextbox]

Download: Bluebomb v1.0

Download: Source code Bluebomb v1.0

Fonte: github.com