Ya es posible copiar canales de Wii.
Para el que no lo sepa, los canales son cada una de los "programas" que se pueden ejecutar nada más encender la Wii. El primero es el disco, los siguientes que incluye de fábrica son un visor de imágenes, consulta de noticias, tiempo y demás chorradas. Aparte, se pueden comprar más, cómo un navegador de internet o juegos clásicos de estas consolas, por un precio que creo que oscila entre 3 y 12 euros. Próximamente también venderán juegos no clásicos.
Cuando uno compra uno de estos canales, se lo puede descargar siempre que quiera, así cómo copiarlo por si lo quiere borrar de la consola y más tarde volver a utilizar sin tener que descargarlo. PERO, sólamente funcionará para la consola que lo ha comprado. Se lo puede uno llevar a otra consola, pero no funcionará.
Desde hace unos días, circulan por internet una serie de canales crackeados, los cuales funcionan en cualquier consola, siempre y cuando se instalen con un programa llamado "WAD installer" (creado por el salamantino Waninkoko). Supongo que el instalador se encargará de instalarlo con la clave de la consola, aunque quizás al estar crakeados no necesiten clave...
Para conseguir ejecutar este programa, el principal método utilizado es el método del juego Zelda: Twilight Princess. Este juego tiene un bug, gracias al cual utilizando una técnica del tipo Buffer Overflow es posible al cargar un fichero de una partida modificada, se puede ejecutar el código metido dentro del fichero de la partida (el cual a su vez lanzará otros programas).
Otro agujero de seguridad necesario para conseguir todo esto, es utilizado para conseguir firmar el código de los canales. Tanto los canales cómo los juegos en disco necesitan estar firmados por la clave privada que sólo conoce Nintendo. Aunque se modifique la consola con un chip, esta sólamente sigue ejecutando discos que aunque sean copiados, estén firmados por Nintendo (al copiar se copia la firma). Por lo tanto, para modificar los discos, o los canales, se necesita firmar los programas modificados.
Para conseguirlo, se utiliza el método conocido cómo Trucha, que se aprovecha de un agujero existente a la hora de comprobar la firma (el "hash"). La consola comprueba que la firma sea correcta comparandola con la correcta utilizando una función del tipo strcmp, en la cual cometieron el error de dejar de comparar que ambas firmas son iguales en cuanto se encontrara un cero en uno de los Bytes, aunque en la firma correcta con la que se quiere comparar no existiese ese cero y continuara la secuencia. De esta forma, empezando por cero la firma, resultaría correcta (o si hace falta, con el cero en el segundo Byte, ya que iterando es computacionalmente asequible calcular un Byte válido, lo que no se puede es calcular la firma cuando está compuesta por montonazo de Bytes).
Desgraciadamente, al ser la consola actualizable, parece que Nintendo va a corregir este error a la hora de comprobar la firma, con lo cual todo lo que requiere estar firmado (todo salvo el bug del Zelda), dejaría de funcionar en las consolas actualizadas.
¿Qué queda para que la seguridad esté completamente reventada?
Crear un "Canal Copias". Yo creo que sería posible realizarlo, ya que los primeros modchips empleados en las primeras consolas se basan en meter un programa en la RAM de la consola, que permita cargar los juegos (los nuevos modchips para las nuevas consolas "atacan directamente al lector", con la ventaja de no poder ser detectados por el código del juego al no meter nada en la RAM). Este funcionamiento es similar a determinados modchips de GameCube (consola en la que se basa la Wii), que utilizaban un código que podía ser cargado por software, pudiendo ejecutar por tanto copias sin necesidad de chip.
Sin embargo, aunque sea posible, tiene que existir alguien con la voluntad de hacerlo, sin recibir nada a cambio (y jugandose una demanda por parte de Nintendo)...
No hay comentarios:
Publicar un comentario