WiiU部分系统已经破解

2013-12-28 18:39:39 k73游戏之家 作者:小四

wiiu破解

日前,由众多知名黑客组成的CCC技术交流大会(CHAOS COMMUNICATION CONGRESS)开始了第一天的讨论日程。在日程上,众多破解大神们公布了WiiU主机的破解情报,并表示WiiU机制几乎研究完毕,部分系统已经被攻破。

WiiU部分系统已经破解

今天凌晨3点多,在长达4天的CCC技术交流大会(CHAOS COMMUNICATION CONGRESS)的第一天中,黑客声称WII U的安全机制如同虚设,WII U运行程序在两个模式下,一个是vWII模式即运行WII模拟器,另一个是WII U游戏模式,在讲解幻灯片中可以看到黑客判别出WII U具有BOOTROM硬件加密对比验证(BOOT0和BOOT1两块硬件验证启动用对比),该BOOTROM被黑客称为ANCAST(隐藏在现有机制下的另一座城堡即英语ANOTHER CASTAL),而黑客制作出了让BOOTROM能够执行的加密程序的方法,而且该方法可以利用USB电子狗、拆机IC芯片、甚至是WII感应条供电接口(但是该方式速度慢)连接PC来运行加密程序

黑客声称WII U的硬件加密方式老套并且导致系统执行效率低下,并且导致了一个硬件设计上的漏洞,使得黑客可以简单的通过SRESET的方式直接绕过加密从而运行黑客的自制代码从而导出了BOOTROM的数据并只花了八天就导出了加密的KEY:[3d331b3165f9638c6cd6221702b2f736]f7fcf931

并且黑客认为这个KEY太晚拿到以致于该KEY对于运行自制程序完全没用处

随后黑客发现自制代码太难以编写彻底攻破系统KEY,但是在第11天终于成功获取到了整个系统硬件(任天堂官方代号为Espresso)的加密KEY:[d6356c408f36a4bf4b48abbee5bfffe9]1d196ee6

然后继续研究在第14天就解密出来boot0的KEY:[ee28d0be718055423ee79d89889ebe38]6e5b0c2d

幻灯片显示该KEY时认为WII U的加密方式太荒谬了,完全没有做到对系统的安全加密

然后黑客开始讲解Wii U游戏模式的安全机制的研究情况,这时神奇的事情或者说与其是事情不如说是神奇的事件发生了:只需要使用2012年带有改变日志的自带的LGPL类型的WebKit构架开放代码的浏览器,然后使用SVN提交下的单元测试功能进行了钻研就成功攻破了整个系统提取出来WII U系统的所有文件(就像WINDOWS下面用IE浏览器远程漏洞得到用户硬盘数据一样),并且随后发现其他几个不需要年限限制的浏览器攻破提取系统的方法

随后黑客认为WII U系统提取虽然被攻破了,但是编写自制程序比较困难因为通常WII U的程序不带结构解释,此时没有发现代码运行的结构解释,因为黑客使用了数种简单的方式都失败了,但是在第30天黑客终于摸索成功发现了WII U游戏模式下的通用KEY,并且还发现了vWII和ANCAST的通用KEY

SHA1 WII U通用KEY:[6a0b87fc98b306ae3366f0e0a88d0b06]a2813313

SHA1 vWII通用KEY:[2b30b703c6676c8124c7347b30c7972f]feae2b39

SHA1 STARBUCK ANCAST KEY:[d8b4970a7ed12e1002a0c4bf89bee171]740d268b

但是黑客直到目前还未发现BOOT1的KEY,并且仍在尝试找到BOOT1的KEY的方法,但是该KEY对于黑客的目标来说不是特别重要,因此还请求观众来研究出该KEY

重要的是黑客发现了任天堂在2012年假期给黑客送了个礼物(其实是任天堂自己不小心放出来的)叫cafe2wii的执行程序,这个执行程序带了代码的结构解释,并且还带有同样具有结构解释的除错信息,并且该程序居然还使用了CYGWIN,这使得黑客部分摸清了运行WII U自制程序的编写方式,但是由于该程序较为简单,仍然不能十分有效的编写代码,并且任天堂还有办法重新加密软件层对加密漏洞进行补救(但是黑客认为任天堂好像没啥能力或动机这样搞,因为整个系统的加密方式几乎被攻破了)

随后黑客声称自己仅仅是为了让WII U不从vWII沙盘模式下而是直接运行自制程序,而目标并非为WII U的游戏软件,黑客认为WII U的自制软件编写的研究可能会和部分PS3的自制软件一样对用户毫无用处,因为用户们都进入了智能电视时代不需要通过封闭系统的游戏机听音乐看电影了,于是分享了整个研究过程以便其他感兴趣的黑客继续研究

顺便说一下该大会为公开的技术交流会,出席的黑客都集体露面的,肯定不能在大会里涉嫌运行非正版软件的研究,但是因为加密方式如同PS3一样几乎被研究完毕了(整体系统就差个BOOT1的KEY和一些编写程序用的必要代码),第三方黑客肯定有搞运行这种类型软件的研究的本事,搞不好破的比PS3\360还彻底(对于正版用户来说可能也有好处,比如全区后进入其他不受时间限制的区域的官方eshop之类的,这样就不需要买多台WII U了)

玩家评论

相关阅读

手游掌机排行