Schlagwort-Archive: leak

Wii, DSi, 3DS und Wii U Title-Key-Generierung geleaked

Die Nintendo-Leaks reißen nicht ab: Nach dem Leak von Teilen von IOS und Horizon wurde jetzt die Title-Key-Generierung für Wii-, DSi-, 3DS- und Wii-U-Titel geleaked.

Der Titlekey im Ticket verschlüsselt die Inhalte eines Spiels/einer Applikation – er ist somit essentiell und für jeden Titel verschieden – ihn zu bruteforcen ist quasi unmöglich. Dieser Title-Key ist wiederum mit dem Common-Key verschlüsselt.

Von einer Quelle, die anonym bleiben möchte, haben wir ein Skript zur Generierung des Title-Keys für Wii-, DSi-, 3DS- und Wii-U-Titel erhalten. Die Echtheit konnten wir erfolgreich verifizieren – so wurden u.a. für Wii Virtual Console Titel, DSi-Spiele, Wii-U-Spiele und Wii-Discs korrekte, entschlüsselte Title-Keys erstellt, welche dann nur noch mit dem Common-Key verschlüsselt werden müssten.

Nintendo nutzt hierfür PBKDF2 mit SHA1 und 20 Iterationen, um von einem Passwort ("nintendo" oder "mypass") den Schlüssel abzuleiten. Beim Salt handelt es sich um die ID4 des Titels, kombiniert mit einem konstanten Wert.

Konkret bedeutet das, dass sich jetzt fast jeder Wii-, DSi- 3DS- und Wii-U-Titel entschlüsseln und betrachten lässt, wenn nur die TitleID gegeben ist. Für DSi-Systemtitel und ein paar andere Spiele scheint dies nicht zu funktionieren, höchstwahrscheinlich ist hier ein anderes Passwort notwendig.

UPDATE, 30.05.2020, 22:46 Uhr: Wir haben mittlerweile verifiziert, dass es auch für DSi-Titel geht – wir hatten das ganze anfangs nur mit Systemtiteln getestet, die nicht funktionierten.

[UPDATE] Erneuter Source-Code-Leak: Teile des 3DS Horizon OS und VC-Emulator

Erneut wurden Teile des Quellcodes einer Nintendo-Konsole geleaked; diesmal vom Nintendo 3DS. Enthalten ist u.a. der Kernel, Teile der Bootrom und Systemmodule. Ein weiterer Leak beinhaltet zudem den Quellcode des früheren 3DS Virtual-Console-Emulators.

Wie auch beim vorherigen Leak wurde dieser auf /vp/, dem Pokémon-Board von 4chan veröffentlicht. Enthalten ist u.a. der Kernel des 3DS, Teile der Bootrom und der Quellcode für die Systemmodule, wie die Kamera, BOSS (SpotPass) und Process9. Die Dateien sind dabei alle auf Oktober 2014 datiert. Mit dabei ist ebenfalls der Quellcode für die SDK-Tools, wie makerom (nicht mit der freien Version verwechseln!). Der Code für System-Applikationen ist allerdings nicht auffindbar.

Ein zweiter Leak beinhaltet den Quellcode des 3DS Virtual-Console-Emulators von 2013, der von iQue Studios entwickelt wurde. Diese frühe Version verwendet eine Basis für alle unterstützten Systeme.

Wie bereits im letzten Beitrag erwähnt sind diese Leaks für Homebrew- und Emulator-Entwickler uninteressant, da sie eine Klage riskieren würden, wenn Teile daraus verwendet werden würden. Sie stammen unseren Informationen zufolge von der gleichen Quelle, die die Dateien bereits vor zwei Jahren beschafft hat und diese im privaten Umfeld geteilt hat, welche jetzt veröffentlicht werden.

UPDATE, 24.05.2020, 00:20 Uhr: Mittlerweile ist ein dritter Leak aufgetaucht, der das IOS55 der Wii, 3DS-Security-Dokumentationen von BroadOn, frühere 3DS SDKs und kryptographische DSi-Bibliotheken (bzw. Teile davon) enthält.

Leak bei BroadOn: Source-Code für IOS, Datasheets, interne Dokumente und mehr veröffentlicht

Am 1. Mai veröffentlichte ein User auf 4chans /vp/-Board einen Link mit rund drei Gigabyte an geleaktem Material von BroadOn, der Firma hinter dem "Betriebssystem" IOS der Wii, dem GameCube und dem iQue Player. Enthalten sind u.a. ein Teil des Quellcodes von IOS, mehrere Datasheets und Blockdiagramme, sowie interne Dokumente und Präsentationen. Es ist unklar, ob es sich um einen (Ex-)Mitarbeiter bei BroadOn handelt oder um einen Einbruch.

Leak bei BroadOn: Source-Code für IOS, Datasheets, interne Dokumente und mehr veröffentlicht weiterlesen