Disponibile il primo aggiornamento di Bluebomb, l’exploit pubblicato dal developer Fullmetal5 sfrutta una vulnerabilità rilevata nel driver Bluetooth Broadcom della console Wii e Wii Mini.
Questa versione semplifica notevolmente l’esecuzione dell’exploit, ora tra l’altro non è più necessario eseguirne la compilazione, tutti i payload sono stati inclusi, anche per le altre versioni del menu di sistema della normale console Wii.
Purtroppo rimane sempre il fatto che per poter eseguire correttamente l’exploit bisogna disporre di un PC dotato di sistema operativo Linux e, se non già presente, un ricevitore bluetooth.
Requisiti
- Un computer con sistema operativo Linux (in alternativa è possibile virtualizzare Linux su MacOS o Windows).
- Una interfaccia bluetooth collegata al PC, se non presente di default.
- Una console Wii o Wii mini.
- Un dispositivo USB formattato in FAT32 (per memorizzare l’installer HackMii e qualsiasi altro homebrew che si desidera eseguire).
Guida
- Disabilitare il servizio bluetooth digitando da terminale:
sudo systemctl disable --now bluetooth
- Eseguire bluebomb con gli argomenti per il payload specifico dell’app e lo stage1 che si desidera eseguire. Ad esempio:
sudo ./bluebomb ./stage0/MINI_SM_NTSC.bin stage1.bin
per un menu di sistema di un Wii Mini NTSC. Puoi anche specificare quale dispositivo hci usare con bluebomb aggiungendo prima degli argomentistage0
estage1
. Ad esempio:sudo ./bluebomb 1 ./stage0/MINI_SM_NTSC.bin stage1.bin
per utilizzare HCI1. - Avviare la console Wii e navigare verso l’app che si sta cercando di sfruttare, per il Menu di Sistema devi solo accendere la Wii, puoi lasciarlo seduto nella schermata Salute e sicurezza.
- Spegnere il Wiimote a questo punto, non lasciare che nulla sia collegato alla console tramite bluetooth.
- Ora assicuratevi che la console sia vicina all’adattatore bluetooth, potresti doverlo avvicinare per metterlo nel raggio di azione, questo dipenderà dal tuo adattatore.
- Fare clic sul pulsante SYNC sulla console Wii o Wii Mini, potresti dover fare clic più volte di seguito prima di vedere il computer. Saprai che è collegato quando bluebomb stamperà a schermo “Got connection handle: #”. Smetti di premere il pulsante SYNC e attendi l’esecuzione di bluebomb, ciò che succederà dipenderà da quale
stage1.bin
stai utilizzando. Quello di questa repository caricherà il fileboot.elf
dalla root dell’unità USB formattata in FAT32 e lo eseguir, è possibile utilizzare il fileboot.elf
del programma di installazione di HackMii da qui per ottenere l’Homebrew Channel.
Importante: I passaggi precedenti avranno disabilitato il servizio bluetooth sul computer per eseguire correttamente l’exploit. Per abilitare nuovamente il servizio bluetooth, digitare sudo systemctl enable --now bluetooth
.
Download: Bluebomb v1.5
Download: Source code Bluebomb v1.5
Fonte: github.com
Fonte²: wiidatabase.de