Home Homebrew Rilasciato BluUBomb, un nuovo exploit IOSU che sfrutta i bug presenti...

[Scena Wii U] Rilasciato BluUBomb, un nuovo exploit IOSU che sfrutta i bug presenti nello stack Bluetooth

Di
Francesco Lanzillotta
-
344
0

BluUBomb è un nuovo exploit IOSU per console Wii U scoperto e sviluppato dal developer GaryOderNichts. L’exploit sfrutta un buffer overflow nello stack Bluetooth della console Wii U per ottenere l’accesso al kernel IOSU ed eseguire codice non firmato. Si tratta dello stesso bug che Nintendo ha corretto nel firmware 12.0.2 della console Nintendo Switch.

BluUBomb (da non confondere con l’exploit BlueBomb per console Wii e Wii Mini) permette di eseguire codice in IOSU accoppiando un telecomando Wii emulato al sistema. Potrebbe risultare particolarmente utile per riparare le console affette da un softbrick sul lato Wii U.

Requisiti

  • Una console Wii U in grado di accoppiare un telecomando Wii.
  • Un PC con bluetooth.
  • Un PC o VM che esegue una versione di Linux in grado di eseguire la build personalizzata di BlueZ.

Guida

  1. Da terminale digitare sudo apt install build-essential libbluetooth-dev libglib2.0-dev libdbus-1-dev per installare le dipendenze richieste.
  2. Clonare https://github.com/rnconrad/WiimoteEmulator
  3. Digitare source ./build-custom.sh per creare BlueZ. Non preoccuparti se la creazione dell’emulatore stesso non riesce a causa di intestazioni SDL mancanti. Continua con i passaggi successivi.
  4. Arrestare il servizio bluetooth già in esecuzione sudo systemctl disable --now bluetooth
  5. Eseguire il bluetoothd personalizzato sudo ./bluez-4.101/dist/sbin/bluetoothd -d -n
  6. Scaricare il binario bluubomb e il binario del kernel di tua scelta dalla pagina delle versioni. Dai un’occhiata ai binari del kernel per maggiori informazioni.
  7. Rendere eseguibile il file bluubomb eseguendo sudo chmod +x bluubomb
  8. Accendere la console Wii U e premere il pulsante di sincronizzazione.
  9. Eseguire sudo ./bluubomb arm_kernel.bin e attendere il completamento del processo di accoppiamento. Potrebbe volerci un minuto.
  10. Se ricevi un avviso sulla modalità di accoppiamento semplice, leggere la sezione Modalità di accoppiamento semplice di seguito.

Annotare l’indirizzo bd della Wii U che dovrebbe essere visualizzato al termine dell’accoppiamento. Ora puoi eseguire sudo ./bluubomb arm_kernel.bin <bdaddr here> per connetterti direttamente alla Wii U e saltare il processo di accoppiamento.

Binari del kernel

arm_kernel_loadfile

Avviare il file launch.rpx dalla root della scheda SD al successivo avvio dell’applicazione.

arm_kernel_fw_launcher

Avviare un file fw.img dalla root della scheda SD al successivo riavvio del sistema operativo (ad esempio quando si esce dalle Impostazioni di sistema).

arm_kernel_region_free

Applica le patch IOSU per rimuovere temporaneamente le restrizioni regionali. Questo dovrebbe essere utile se ti sei bloccato fuori dalle tue applicazioni a causa di modifiche permanenti alla regione.

Modalità di accoppiamento semplice

Su alcuni dispositivi la modalità di accoppiamento semplice non può essere disabilitata da bluubomb, è possibile controllare l’attuale modalità di accoppiamento semplice eseguendo hciconfig hci0 sspmode.

Assicurati che venga visualizzato Simple Pairing mode: Disabled. In caso contrario eseguire il comando sudo hciconfig hci0 sspmode disabledsudo hciconfig hci0 reset.

Quindi controllare di nuovo la modalità.

La descrizione e i dettagli tecnici possono essere trovati qui: https://github.com/GaryOderNichts/bluubomb/blob/master/WRITEUP.md

Download: BluUBomb v2

Fonte: gbatemp.net

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.