Explicación Exploit Zelda

Ya os contamos anoche que había sido descubierto un exploit en el save game de zelda por Segher, pues bien, ahora nos llega vía Tehskeen la explicación de su funcionamiento.


Sí, así es - un exploit para la Nintendo Wii ha sido descubierto y le permite ejecutar código personalizado. El método es bastante simple. Copia más de un archivo de guardado Zelda, y la carga que el código se ejecuta. No te entusiasmes aún. Ellos sólo han sido capaces de ejecutar 4 líneas de código, pero esto es en un día de trabajo.

Segher fue el primero en encontrar el exploit y Bushing ha estado probandolo con la ayuda de la USB Gecko. El proceso está lejos de ser simple ya que una vez que modificas un savegame requiere ser firmado con 3 claves. Aquí está alguna información de Bushing:

"Una vez que la Wii descifra el savegame, se comprueba su firma. Wii Cada tiene su propia clave privada que se utiliza para firmar los savegames, y cuando tu guardas en un juego, la Wii realmente guarda tres bits de datos:

* El savegame encriptado
* La firma para el savegame (usando la clave privada de tu consola)
* Una copia de la clave pública de tu consola, firmada por Nintendo. "

Por supuesto, el usuario final no tiene que pasar por este proceso a menos que ellos quieran inyectar su propio código en el savegame, pero que no debería ser necesario porque cuando pregunté a preguntó Bushing cual era su metá, el contestó, que su meta era hacer un cargador de homebrew.



También os quiero comentar que me he pasado por #wiidev y me he encontrado con esto:



El Exploit de Zelda (utilizando el buffer overflow Epona de Gamecube) se encuentra en las primeras Etapas, pero se las arreglaron para conseguir el acceso al VI buffer.

La cosa se va animando....