Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties

Hackers denken door de beveiliging van Nintendo's Wii te zijn gebroken met behulp van een corrupte savegame. Nieuw is dat de gehackte Wii niet langer voorzien hoeft te zijn van een modchip.

Eind vorig jaar werd al getoond dat er homebrew-software op een Wii kon worden gedraaid, maar er was toen nog wel een modchip nodig om de beveiliging van de console te omzeilen. Hackers zijn er nu naar eigen zeggen in geslaagd om een ongemodde Wii te kraken.

Om zelfgemaakte software te kunnen draaien hebben de hackers een corrupte savegame van het spel The Legend of Zelda: Twilight Princess gebruikt. Een eerste 'Hello World'-applicatie die vanaf een sd-kaartje wordt opgestart zou de geslaagde kraakpoging moeten aantonen. Het draaien van willekeurige homebrew-software is nog niet mogelijk, maar volgens een kort interview met hacker Bushing is dit nog slechts een kwestie van tijd. Het is echter onbekend of Nintendo de Zelda-exploit kan patchen met behulp van een update.

De hackers konden gebruik maken van de kennis die al eerder opgedaan was over de encryptiemethoden die Nintendo toepast in de Wii. Hierdoor wisten de krakers drie beveiligingslagen die op een savegame worden toegepast, te slechten. De toegepaste hack lijkt erg op de de manier waarop de Playstation Portable gekraakt is. Ook daarbij werd gebruik gemaakt van een corrupte savegame, in dit geval bij de titel Grand Theft Auto: Liberty City Stories.

Wii hack: Hello World
Moderatie-faq Wijzig weergave

Reacties (69)

Het lijkt iedere keer alsof ze die consoles bewust hackbaar laten. Er moet toch wel iets te maken zijn wat niet te hacken is?
@blorf

Een complex systeem maken dat niet te hacken is, is ontzettend moeilijk. Hij complexer een systeem is, hoe meer 'onverwachte' combinaties er mogelijk zijn en dus hoe meer van die situaties afgevangen moeten worden.
Daarnaast is het aantal mensen dat ingezet kan worden om het systeem 'veiliger' te maken altijd veel kleiner dat de groep hackers die er (meestal onbetaald) voor de fun mee 'aan de slag' gaan.

Verder hebben consolemakers last van het zelfde probleem als de makers van DRM technieken: gebruikers moeten de mogelijkheid hebben om de beveiligde content uit te voeren, en dus moet het systeem zelf in staat zijn de beveiliging te 'kraken'. Er wordt dus per definitie alleen gebruik gemaakt van security through obscurity.
Die obscurity wordt in consoles meestal bereikt door keys en decryptiealgoritmes in de hardware mee te bakken en stap voor stap een 'chain of trust' op te bouwen vanaf het moment dat de console aangezet wordt (hardware initialiseert cpu en geheugen, cpu checkt en initialiseert bootloader, bootloader checkt en initialiseert game engine, etc.) Een foutje in 1 van de processen in de chain of trust kan er dus voor zorgen dat er willekeurige code wordt uitgevoerd.

De hack die hier wordt beschreven gebruikt echter een andere methode. Opvallend veel consoles zijn in het verleden gekraakt door hacks aan save-games. Dat komt doordat een spel save-games zowel moet kunnen lezen als schrijven, wat betekent dat de game zelf een key(set) moet gebruiken om de save game te encrypen / decrypten. Die key(set) is natuurlijk veel makkelijker te achterhalen dan de private key(s) die Nintendo gebruikt voor het versleutelen van de games. Om een save-game aan te passen, hoeft dus niet per se de chain of trust-beveiliging van de console omzeild te worden.
Als de save-game-beveiliging eenmaal is gebroken is het alleen nog zoeken naar een spel dat niet goed omgaat met de geladen data, in dit geval dus Zelda:TP
alles wat door de mens bedacht is kan gekraakt worden..

kan wel tientallen jaren duren in sommige gevallen, maar het is wel kraakbaar.

Het feit dat de mens het heeft gemaakt maakt het kwetsbaar voor hacks.

De mens is feilbaar dus ook zijn creaties.
Zeker niet, tenminste niet op de 'makkelijke' manier. Als de firmware van de Wii vrij was van fouten, dan zou deze hack niet mogelijk zijn geweest.

Deze Wii was via een beveiligingslek gehacked, dit wil dus zeggen dat er een fout was gemaakt tijdens het programmeren van de firmware, waar gebruik von kon worden gemaakt om, in dit geval, de Wii te hacken. Het was niet omdat er een sleutel oid nodig was, wat wel te kraken valt op ten duur.

Natuurlijk kan je er een andere chip in zetten, of op een andere wijze de hardware van een product veranderen, maar dan vind ik het zelf geen echte Wii meer. De truuk is juist om een normale Wii te hacken, zonder eigenlijk aan de Wii iets te hoeven veranderen.

En dit heeft het prachtige voordeel dat het je garantie niet ongeldig maakt. Als je de hardware van een product veranderd (bijvoorbeeld door een mod-chip in een Wii te zetten), ben je je garantie kwijt. Maar als er niks veranderd wordt aan het systeem, wat in dit geval dan ook niet gebeurd, heb je nog al je recht op je garantie.

Althans, dat lijkt me toch echt logisch. Ik ben geen juridisch expert, maar in theorie kun je altijd de schuld op Nintendo schuiven omdat er beveiligingslekken in het systeem zitten.
Zo zwart-wit is het ook niet meer, de xbox heeft op het mainboard een zekering zitten waardoor je er niet zomaar een andere firmware in kunt gooien, daarom werd dan ook een gehackte firmware voor de dvd-drive gebruikt. In het geval van zekeringen die worden opgeblazen kan software dus wel degelijk schade aanrichten aan de hardware!
Zo zwart-wit is het ook niet meer, de xbox heeft op het mainboard een zekering zitten waardoor je er niet zomaar een andere firmware in kunt gooien, daarom werd dan ook een gehackte firmware voor de dvd-drive gebruikt.
Dit is niet helemaal waar. Van de Xbox 360 werd de DVD drive gehackt omdat deze slechter beveiligd was. De 360 zelf was dus een tijd lang niet gehackt (je kon er geen eigen code op draaien). Die DVD-drive mods zijn daarom ook kiddie' mods voor de piraatjes. Sinds kort is er pas een methode om de 360 echt te hacken en om er eigen code op te draaien. Een softmod is (nog?) niet beschikbaar.

En die zekering op het moederbord die mini-zekeringen in de CPU kan opblazen... ach... dat is security through obscurity. 1x 'uitschieten' met je soldeerbout en die zekering geeft nooit meer last. :Y)

[Reactie gewijzigd door The Zep Man op 30 januari 2008 00:32]

Nu weet ik niet heel veel van de 360's hardware, maar ik dacht dat die "fuses" in de CPU zaten.
Bewust? dus je beweerd dat ze geen beveiligingen erop zetten en extra bugs erin laten zitten?

Ik vraag me af of je ooit eens een programma of spel hebt gemaakt. Zo ja dan weet je vast wel hoe complex het werkt en ook waarom je niets 100% foutloos kunt maken. Ik zal je het antwoord geven: als je iets 100% foutloos wilt maken dan ben je een aantal jaren alleen maar bezig om fouten eruit te halen zonder dat je er geld op verdient.

Een bedrijf kan daardoor failliet gaan, hoeveel reserve ze ook hebben.

De consoles zijn prima beveiligd, maar als overal elke lek eruit gehaald moest worden dan zou misschien dit jaar de NES 8-bit uitkomen. Ik denk niet dat je hierop zit te wachten toch?
Aan de andere kant was t wachtwoord volgens de modchipmakers bij de Wii gewoon t zelfde als dat bij de cube, maar dan in hoofdlettetrs, dan vraag je je toch ook af... (of was dat bij iets anders?)
Het was inderdaad hetzelfde wachtwoord maar er zijn wel een aantal extra dingen bijgekomen...
Hackbare consoles liggen een paar procent beter in de markt. Dat is al een reden om het bewust te doen. Op zich zou dit niet eens een slechte timing zijn. De verkoop van Wii's wordt er een beetje mee afgeroomd zeg maar. Iets wat ze overigens , waar of niet waar, nooit zullen toegeven.

Als NetBSD erop draait koop ik er ook een :9

[Reactie gewijzigd door blorf op 29 januari 2008 19:46]

Duidelijk, ik ook.
Spellen spelen ga ik er toch niet mee doen, dus die gehele 512mb flash is voor een coole open source Unix als NetBSD of Linux.
Je moet het anders zien, er is een relatief kleine groep mensen bezig met het beveiligen van een console, met daarbij de restrictie dat de gebruikte techniek niet te duur mag worden en niet te omslachtig. De console moet immers ook verkoopbaar zijn en gebruiksvriendlijk.
Daar tegenover staat een veel grotere groep die het als uitdaging zien om beveiligingen te omzeilen, en de kosten daarvan zijn stukken lager (zo duur als diegene het wilt eigenlijk).

Zie het als het beveiligen van je huis, je kan nog zo je best doen tot het punt waarop jezelf amper vrij kunt lopen in je huis en een enorme kostenpost hebt. Gooi er genoeg inbrekers tegenaan en uiteindelijk zal er een zijn die (geholpen door ervaringen van andere inbrekers) toch binnenkomt en z'n gang kan gaan.
ze kunnen nu 4 regels code draaien zover ik weet. maar ze werken aan meer.

best interessant hoe ze erachter kwamen trouwens. de cube versie en de wii versie van zelda:TP zijn bijna compleet hetzelfde.

met dubug info van de cube versie (bij de wii is debuggen nog niet mogelijk) kwamen ze achter de bug en keken of die werkte bij de wii versie!
De toegepaste hack lijkt erg op de de manier waarop de Playstation Portable gekraakt is. Ook daarbij werd gebruik gemaakt van een corrupte savegame, in dit geval bij de titel Grand Theft Auto: Liberty City Stories.
Als ik me niet vergis, kon je de eerste Xbox ook modden via een corrupte savegame, van 007:Agent Under Fire dacht ik.

Kennelijk makkelijk om via savegames "corrupte" code in een systeem te krijgen. Misschien logisch, aangezien een savegame-inlaad-routine weinig error-checks heeft omdat het normaliter alleen data in zal lezen in een bepaalde structuur die de developers zelf hebben geschreven, en niets anders.

Maar savegame-data is makkelijk te wijzigen en opnieuw in een systeem te krijgen via een sd-kaartje of usb-stick of andere opslag, en dus een potentiele backdoor...

edit:typo

[Reactie gewijzigd door 19339 op 30 januari 2008 08:30]

Idd, de gewone xbox kon je modden met 007 Agent under Fire, Mech Assault en nog een ander spel... Het waren wel bepaalde versies van deze spellen, niet de classic versies ofzo, daar was de fout al uitgehaald...
Maar ik kan jullie vertellen dat die softmod prima werkte :) vooral SID2
Ik ben benieuwd of de Wii de rol en fans van XBMC gaat overnemen en dat het straks doorontwikkeld wordt als WMC....
Deze truc is ook op de Cube toegepast met een Fantasy star online savegame waardoor, het mogelijk was om emulators enzo te draaien. Dat was allemaal erg omslachtig omdat je speciale memcarts nodighad waar SD kaartjes inkunnen. Maar in de Wii zit gewoon een SD kaart slotje dus dat maakt het draaien van homebrew en emulators net ff makkelijker viir de "gewone man"

Savegame downloaden, zelda kopen (meeste mensen hebben al zelda) SD kaart volplempen met roms enzo, zelda opstarten savegame openen emulator starten en spelen maar...

wat een heerlijkheid...
Zolang ze geen iso loader uitbrengen vind ik het allemaal prima. Je gaat toch niet de ondergang van je eigen console 'hacken'?

Daarentegen moet wel gezegd worden, dat de meeste Wii gebruikers (je nichtje, de moeder van je vriend..) nou niet echt snel een game zullen downloaden, gelukkig. :)
Ik vind het al prima als je straks ook met een softmod importspellen kunt spelen, op de Wii zitten helaas nog regio-beperkingen. Dan kun je meer games eerder spelen en 't kost ook nog eens minder. Een hardware mod heb je al terugverdiend als je 5 games importeert!
Nou, liefst zie ik hetzelfde als ik op pc doe. Klik game, speel game. Dat gedoe met schijfjes komt me neus uit. Ik wacht op de dag dat er een mod verschijnt zodat ik games vanaf een USB HD kan draaien. Gewoon kastje naar me wii, terabyte schijfje erin, me LEGALE games erop gooien en nooit meer met schijfjes rotzooien. Gewoon console aan, wijs game aan en gaan. Heb dat nog es gezien op een Xbox360 devkit, echt ideaal...
Dus je speelt een Wii spel, vermoedelijk voor meer dan 20 minuten, en bent dan nog te beroerd om er even een schijfje in te doen (hetgeen enkele seconden kost)? Ik denk niet dat dat bezwaar opweegt tegen de eenvoud van het hacken die je met jou plan introduceert.
Daarbij vind ik het persoonlijk veel meer hebben om een mooie kast met spellen te hebben waar je fysiek iets uit kunt kiezen, je betaald er genoeg voor.
Probleem is wel dat de Wii nog wel eens problemen kan hebben met CD's. Mijn wii kon out of the box niet de meegeleverde wii-sports lezen en een andere Wii op een lanparty had ook leesproblemen met Wii-sports (ook ander exemplaar). Nu heb ik het "opgelost" door de Wii plat neer te leggen, de CD goed schoon te houden, etc, maar leuk is anders.
zeg. .gewoon ff opsturen naar nieuwegein...
zeker out of the box heb je garantie..

die van mij had na 9 maanden problemen met de gpu, netjes binnen maand nieuwe Wii in huis.. met weer een jaar garantie (das weer voordeel van niet modden.. heb je je garantie nog :) )
idd
de service is nog niet zo goed als Microsoft met hun super service, die komen hem thuis ophalen en brengen hem ook weer terug maar ik heb geen klachten het enige nadeel is dat als je een nieuwe Wii krijgt je al je Mii's kwijd bent :|
Mii's kun je op de controller opslaan dus dat is geen argument. Bedoel ik ook niet zo bot als ik het zeg want als je ze nog niet hebt opgeslagen dan ben je zuur natuurlijk. :)

Ik vind het wel handig om ze mee te nemen als ik naar vrienden ga. :)
tis denk ik meer dat je dan vele schijfjes op en neer tilt van a naar b

een HD is voor sommige mensen makkelijker, ook is deze te delen over nw, etc... dan is het mogelijk om de legale spellen ook ergens anders te spelen.
Dat niet alleen. Door mijn oplossing slijten me schijfjes minder, heb ik kortere laadtijden en het is gewoon een gemak wat technisch goed mogelijk is (zie pc). Waarom dan nog moeilijk doen? Optische schijfjes zijn intussen ouderwets, ik pleit voor een systeem a la steam om games te verspreiden. Werkt met VC ook goed...
En dan over een paar maanden/jaar/decennia... zoiets als hieronder lezen:
http://life.tweakers.net/redactieblogs/51376/pc-gaming-in-het-nauw.html
Er zit anders wel een flink verschil tussen mp3's/films en games, want de gebruiksduur van een game is wel ietsje langer dan een film die je een keer kijkt of een muziekcd die je na een week al weer vervangt door 2 nieuwe. Bovendien is het maken van muziek lang niet zo moeilijk als een game. Als niemand meer muziek kocht zijn er nog steeds bandjes (je krijgt tenslotte betaald voor je optreden en de meeste bandjes hebben niet eens een cd in de winkels liggen), terwijl het maken van games veel tijd en geld kost. Alhoewel ik dat eigenlijk wel jammer vind, want het grootste deel van dat geld gaat op aan nutteloze dingen als een grafische engine. Al dat gegeil op visuele effecten wordt de gameplay niet beter op...

Bovendien, in Nederland is het kopieren van films en muziek voor eigen gebruik gewoon toegestaan, terwijl dat voor software niet het geval is. Persoonlijk is het me een grote doorn in het oog hoe iedereen maar dure software als windows, office en photosoep van het internet plukt, want daardoor krijgen de developers van Free software natuurlijk nooit de credit die ze eigenlijk verdienen.
maar als het om een wii gaat mag dat opeens niet meer
tja, ik denk dat een hoop mensen hier nintendo liever als dominante partij zien op de console markt dan Sony en Microsoft :)

en daar kan ik me eerlijk gezegd wel wat bij voorstellen. :)
Beetje zonde, voelt alsof ik m'n Wii voor niets heb laten modden, maar goed. Op de een of andere manier heb ik wel respect voor gasten die dit voor elkaar krijgen.
Tja, het is natuurlijk wel te verwachten dat er een "softmod" komt. De meeste mensen, zoals ik, willen hun Wii niet modden omdat ze er graag zeker van willen zijn dat ze upcoming releases kunnen spelen. Dit lijkt wat dat betret een mooi begin
Daarnaast zijn de ontwikkelaars van deze 'hack' ook streng tegen warez: het zou me niets verbazen als ze proberen een modchip-detectie in te bouwen... Dan is de modchip-eigenaar zelfs nog verder van huis, tenzij een ander deze beveiliging weer weet te omzeilen... 8)7
Jer hoeft niet altijd een modchip te instaleren voor illegale games, het kan ook voor homebrew software, denk aan HTPC, linux!
Ok in de meeste gevallen is het wel voor illegale games....
Mijn Xbox (1) is omgebouwd puur voor XBMC, ik speel er immers geen games op, dat doe ik wel op mijn PC.
Met wat geluk opent dit toch wel de deur naar homebrew op de Wii... Ik kan niet wachten totdat er wat leuks uitkomt: ScummVM, of misschien zelfs games als Mad Dog McWii, om nog maar niet te spreken van Wiinux/Wii Media Center achtige applicaties. ;)

Even ter volledigheid: het is nog niet mogelijk om zelf Wii discs te fabriceren: de discs zijn met een private key geëncrypt. Modchips omzeilen dit ook (nog) niet. Homebrew werkt vooralsnog nu van een SD-Card.

Heeft iemand trouwens meer informatie over die hack van vorig jaar? Blijkbaar hebben de hackers daarbij veelvuldig DVD's lopen branden met Lego Star Wars: hebben die hackers daarbij dan 'toevallig' een valide Wii Disc weten te compileren?

[Reactie gewijzigd door bouvrie op 29 januari 2008 18:33]

al is t maar een thin client, die idd beetje de foto's kan weergeven die op je pc staan, en natuurlijk een dvd'tje. Meer valt er niet uit te trekken, uit de hardware.
Wel, ik kwam dit tegen: X-oom Media Centre. Het komt er voor mij op neer dat alle Media Center-achtige oplossingen voor de Wii gebruik maken van het Browser-kanaal. Het lijkt me voor films juist zaak om de grafische kaart beter dedicated te kunnen gebruiken ipv als onderdeel van een webpagina? ;)

*edit*
video van X-oom Media Centre in actie

[Reactie gewijzigd door bouvrie op 29 januari 2008 19:02]

- Mediacenter (a la XBMC / Apple TV / etc, wireless streamend van internet / storage bak)?
- Bittorrent / usenet client (wireless streamend naar storage bak)
- Mail client (drive licht op bij nieuw bericht)
- Freeware games / abandonware (als er eenmaal een goede (cross) compiler / emulator is)

Ik kan zat leuke dingen bedenken! :)
Het is gewoon een PowerPC, cross-compilen kun je dus gewoon met gcc doen.
Eigelijk was dat een kwestie van tijd , net zoals bij xbox 360 . Echter ben ik erg benieuwd met wat ze met ps3 gaan doen . Zoals iedereen weet heeft ie blue ray (niet zomaar een spel branden ) en zeer goede beveiliging , omdat sony niks op ps3 verdient , eerder verlies . Meeste geld wordt op spellen verkopen gemaakt , en als je een console koopt , en alle games lekker hacked , kunnen niet de makers van de console niet van de game winst maken.
offtopic:
Één PS3 kost Sony 400 dollar om te procuderen, ze verkopen één PS3 voor 500 dollar, dus ondertussen maken ze wel degelijk winst
40GB model kost 400 dollar om te produceren, en wordt voor ongeveer 400 dollar verkocht, dus geen winst voor Sony. En de winkelprijs is niet hetzelfde als wat Sony vangt, winkelier snoept mee, distributeur etc. en dan vergeten we voor het gemak nog maar ff de R&D en marketing :Y)
Sony verliest op de console, maar verdient veel aan de spelverkoop.
Als de console makers hun spellen tegen een redelijke kostprijs zouden verkopen, zouden de spellen een stuk goedkoper zijn. Als de console makers (de huidige) hun console niet zo zouden sponsoren zouden ook andere partijen een kans hebben om deze markt te betreden zonder een enorm startkapitaal. The world ain't fair.

Waar ik me enorm aan kan storen is dat in een land als Thailand een spel voor een fractie van de Europese prijs verkocht kan worden zodat ze in ieder geval nog een paar spellen verkopen, omdat er in die regio's zo veel door piraten wordt weggesnoept uit de markt. Terwijl we in een land als Nederland blijkbaar als dom genoeg worden beschouwd en het volle pond moeten betalen.

Als de console makers en de spellen makers echt ballen zouden hebben, zouden ze zich terugtrekken uit de enorme piraten landen en de rest tracteren met een flinke korting (die blijkbaar wel mogelijk is). Kom op zeg, 69 euro voor een spel is *echt* te veel.
De spellen zijn IMHO al redelijk geprijst. De Wii met zijn niet HD content zijn spellen v aak 50 euro (nintendo spellen zijn al vanaf de Snes 120 gulden dus nu 50 euro) Spellen met HD content (waar meer werk in zit dus) zijn duurder xbox spellen zijn dacht ik vaak 60 euro en PS3 spellen zijn 65 euro...
Ze willen daarvoor een loader maken .Dus dat je dan games kunt draaien via hdd. netzoiets als de psp via de memstick. Maar helaas is er nog niks
't Was eigenlijk een kwestie van tijd :)
Gezien de Wii kopers (waarschijnlijk) het minst van allemaal zullen geven om internet multiplayer, zou dit wel eens een forse daling in spellenverkoop kunnen betekenen. Als het zover komt...
De helft van de mensen die ik ken met een Wii kopen toch niet zoveel spelletjes, die houden het bij sports.

Daarnaast zijn Wii kopers over het algemeen ook niet de mod-types, dus het zal wel meevallen.
zou die van mij best willen modden.. maar dat gebeurd pas NA de garantieperiode
(en omdat die net gratis met een jaar is verlengt door nintendo.. wordt dat dus pas volgend jaar)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True