Die Nintendo-Leaks reißen nicht ab: Nach dem Leak von Teilen von IOS und Horizon wurde jetzt die Title-Key-Generierung für Wii-, DSi-, 3DS- und Wii-U-Titel geleaked.
Der Titlekey im Ticket verschlüsselt die Inhalte eines Spiels/einer Applikation – er ist somit essentiell und für jeden Titel verschieden – ihn zu bruteforcen ist quasi unmöglich. Dieser Title-Key ist wiederum mit dem Common-Key verschlüsselt.
Von einer Quelle, die anonym bleiben möchte, haben wir ein Skript zur Generierung des Title-Keys für Wii-, DSi-, 3DS- und Wii-U-Titel erhalten. Die Echtheit konnten wir erfolgreich verifizieren – so wurden u.a. für Wii Virtual Console Titel, DSi-Spiele, Wii-U-Spiele und Wii-Discs korrekte, entschlüsselte Title-Keys erstellt, welche dann nur noch mit dem Common-Key verschlüsselt werden müssten.
Nintendo nutzt hierfür PBKDF2 mit SHA1 und 20 Iterationen, um von einem Passwort ("nintendo" oder "mypass") den Schlüssel abzuleiten. Beim Salt handelt es sich um die ID4 des Titels, kombiniert mit einem konstanten Wert.
Konkret bedeutet das, dass sich jetzt fast jeder Wii-, DSi- 3DS- und Wii-U-Titel entschlüsseln und betrachten lässt, wenn nur die TitleID gegeben ist. Für DSi-Systemtitel und ein paar andere Spiele scheint dies nicht zu funktionieren, höchstwahrscheinlich ist hier ein anderes Passwort notwendig.
UPDATE, 30.05.2020, 22:46 Uhr: Wir haben mittlerweile verifiziert, dass es auch für DSi-Titel geht – wir hatten das ganze anfangs nur mit Systemtiteln getestet, die nicht funktionierten.