Nintendo continua a perdere pezzi, un leak dopo l’altro porta alla luce la generazione della chiave del titolo per i giochi delle console 3DS, Wii e Wii U.
La chiave del titolo nel ticket tende a crittografare il contenuto di un gioco o applicazione, è quindi si dimostra diverso per ogni titolo, tanto da risultare difficile riuscire ad individuarlo anche solo attraverso un attacco bruteforce. Questa chiave del titolo è a sua volta crittografata con la Common Key.
Nintendo utilizza una funzione conosciuta come PBKDF2 con SHA1 e 20 iterazioni per derivare la chiave da una password (“nintendo” o “mypass”).
Viene utilizzata quindi una sequenza casuale nota come Sale che viene riconosciuta come l’ID4 del titolo, combinato con un valore costante.
Questo significa che ora quasi tutti i titoli delle console 3DS, Wii e Wii U possono essere decifrate e visualizzate attraverso un semplice TitleID.
Purtroppo sembra non funzionare per la console DSi (e alcuni titoli), probabilmente perché viene richiesta una password diversa.
Fonte: wiidatabase.de