33c3: Soundhax, Fasthax y Sighax

 

Anoche tuvo lugar en Alemania la conferencia de Nintendo Hacking 2016, donde naehrwert, derrekr6 y nedwill estuvieron explicando algunos de sus progresos en los exploits de WiiU y 3DS. Las expectativas estaban bastante altas, pues el año pasado nos sorprendieron con el Arm9LoaderHax del que tanto disfrutamos actualmente. Este año la conferencia también nos ha traído alguna cosilla interesante.

Soundhax:

Soundhax es un exploit presentado por nedwill del que ya teníamos conocimiento. Se trata de un nuevo método de entrada a Homebrew Launcher usando el reproductor de sonidos de 3DS. De esta forma estamos ante un acceso gratuito disponible en todas las consolas y que además es primario y funciona sin necesitar acceso a internet. Esto será muy útil para aquellas personas que no tengan un juego que permita ejecutar Homebrew Launcher, aunque es de suponer que será tapado en la futura versión 11.3.

Fasthax:

Fasthax es un exploit de acceso kernel sobre el Arm11 presentado por nedwill y que se presupone que funciona en todas las versiones disponibles hasta el momento (11.2) porque no se indicó nada. Por el nombre se presupone que será más rápido que WaitHax/SlowHax, aunque no parece que sirva para mucho más (más allá de ser compatible con 11.2), porque es muy posible que para hacer el downgrade siga siendo necesario tener uno de los famosos juegos de DSiWare retirados de la eShop hace tiempo (Fieldrunners, Legends of Exidia, Guitar Rock Tour o Zelda: Four Swords).

Sighax:

derrekr6 habló sobre la protección del BootROM y sobre cómo la RAM de la consola no se limpiaba completamente al reiniciarse, pudiendo usar eso para inyectar código y dumpear las claves del BootROM. También explicó que las firmas RSA empleadas no se comprueban por completo, solamente una parte de ella, lo que les permite crear una firma válida y de esta forma ejecutar al arranque el contenido que se desee, esto es lo que se conoce como Sighax. Este contenido ya no estará limitado a simples parches sobre el Firmware oficial, ahora podrá ser un Custom Firmware hecho completamente de cero gracias a que se podrá firmar con Sighax. ¡Y lo mejor de todo es que este exploit no se puede parchear! Nintendo sólo lo podría corregir con una revisión del Hardware.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.