BluUBomb è un nuovo exploit IOSU per console Wii U scoperto e sviluppato dal developer GaryOderNichts. L’exploit sfrutta un buffer overflow nello stack Bluetooth della console Wii U per ottenere l’accesso al kernel IOSU ed eseguire codice non firmato. Si tratta dello stesso bug che Nintendo ha corretto nel firmware 12.0.2 della console Nintendo Switch.
BluUBomb (da non confondere con l’exploit BlueBomb per console Wii e Wii Mini) permette di eseguire codice in IOSU accoppiando un telecomando Wii emulato al sistema. Potrebbe risultare particolarmente utile per riparare le console affette da un softbrick sul lato Wii U.
Requisiti
- Una console Wii U in grado di accoppiare un telecomando Wii.
- Un PC con bluetooth.
- Un PC o VM che esegue una versione di Linux in grado di eseguire la build personalizzata di BlueZ.
Guida
- Da terminale digitare
sudo apt install build-essential libbluetooth-dev libglib2.0-dev libdbus-1-dev
per installare le dipendenze richieste. - Clonare https://github.com/rnconrad/WiimoteEmulator
- Digitare
source ./build-custom.sh
per creare BlueZ. Non preoccuparti se la creazione dell’emulatore stesso non riesce a causa di intestazioni SDL mancanti. Continua con i passaggi successivi. - Arrestare il servizio bluetooth già in esecuzione
sudo systemctl disable --now bluetooth
- Eseguire il bluetoothd personalizzato
sudo ./bluez-4.101/dist/sbin/bluetoothd -d -n
- Scaricare il binario
bluubomb
e il binario del kernel di tua scelta dalla pagina delle versioni. Dai un’occhiata ai binari del kernel per maggiori informazioni. - Rendere eseguibile il file bluubomb eseguendo
sudo chmod +x bluubomb
- Accendere la console Wii U e premere il pulsante di sincronizzazione.
- Eseguire
sudo ./bluubomb arm_kernel.bin
e attendere il completamento del processo di accoppiamento. Potrebbe volerci un minuto. - Se ricevi un avviso sulla modalità di accoppiamento semplice, leggere la sezione Modalità di accoppiamento semplice di seguito.
Annotare l’indirizzo bd della Wii U che dovrebbe essere visualizzato al termine dell’accoppiamento. Ora puoi eseguire sudo ./bluubomb arm_kernel.bin <bdaddr here>
per connetterti direttamente alla Wii U e saltare il processo di accoppiamento.
Binari del kernel
arm_kernel_loadfile
Avviare il file launch.rpx
dalla root della scheda SD al successivo avvio dell’applicazione.
arm_kernel_fw_launcher
Avviare un file fw.img
dalla root della scheda SD al successivo riavvio del sistema operativo (ad esempio quando si esce dalle Impostazioni di sistema).
arm_kernel_region_free
Applica le patch IOSU per rimuovere temporaneamente le restrizioni regionali. Questo dovrebbe essere utile se ti sei bloccato fuori dalle tue applicazioni a causa di modifiche permanenti alla regione.
Modalità di accoppiamento semplice
Su alcuni dispositivi la modalità di accoppiamento semplice non può essere disabilitata da bluubomb, è possibile controllare l’attuale modalità di accoppiamento semplice eseguendo hciconfig hci0 sspmode
.
Assicurati che venga visualizzato Simple Pairing mode: Disabled
. In caso contrario eseguire il comando sudo hciconfig hci0 sspmode disabled
e sudo hciconfig hci0 reset
.
Quindi controllare di nuovo la modalità.
La descrizione e i dettagli tecnici possono essere trovati qui: https://github.com/GaryOderNichts/bluubomb/blob/master/WRITEUP.md
Download: BluUBomb v2
Fonte: gbatemp.net