Abo
  • Services:
Anzeige
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt.
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt. (Bild: Michael Wieczorek/Golem.de)

Wii U Gamepad 5678, ROT3 und Gamecube-Streaming mit Linux

Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

Anzeige

Ein Wii-U-Gamepad kann auch ohne eine Wii U genutzt werden. Den Hackern Delroth und Shuffle2 ist es gelungen, auf dem Dolphin-Emulator laufende Gamecube-Spiele zum Wii-U-Gamepad zu schicken und mit den Kontrollelementen das Spiel auch zu spielen. In einer Demonstration auf dem 30C3 wurde das Cel-Shading-Zelda Wind Waker gezeigt. Stabil ist der Hack jedoch noch nicht, und so stürzte das Gerät während der Demo ab.

Wie bekannt ist, arbeitete Nintendo als einer der ersten Konsolenhersteller mit 5-GHz-WLAN, allerdings nur zwischen den Wii-U-Komponenten. Das stellte die Hacker vor Probleme, denn 5-GHz-Access-Points an einem Rechner sind keine leichte Aufgabe. Am besten funktioniert ein rt2800usb-Treiber unter Linux. Andere Chips arbeiten nicht so gut oder gar nicht, wenn der Treiber dies nicht beherrscht oder es sich um eine Single-Band-Ausführung handelt.

Um überhaupt so weit zu kommen, mussten die Hacker zunächst herausfinden, welche Standards genutzt werden. Nach Analysen stellte sich heraus, dass Nintendo hier nichts Besonderes verwendet, allenfalls ein wenig maskiert. Die Verbindung wird per WPA2/AES gesichert und die einmalige Kopplung geschieht erwartungsgemäß mit WPS. Es gelang ihnen auch, die WPS-Pin herauszufinden. 5678 lautete die Pin der getesteten Wii U, die Nintendo mit Symbolen eines Kartenspiels maskiert. So gelingt es keinem anderen Gerät, sich mit der Wii U zu verbinden. Die Hacker mussten also herausfinden, welches Symbol für welche Zahl steht.

Obwohl alle Voraussetzungen geschaffen wurden - die Demaskierung war nicht schwer -, gelang es trotzdem nicht, das Gamepad mit einem anderen WLAN zu verbinden. Die Lösung war extrem einfach. Nintendo shiftet den WPA-Schlüssel per ROT3 (nicht ROT13), was zu schallendem Gelächter unter den anwesenden Hackern führte. Auffallend ist, dass Nintendo sich kaum bemüht, seine Hardware abzusichern, aber den Hackern mit kleinen Hürden leichte Schwierigkeiten bereitet. Warum das so ist, weiß niemand.

Nach der Lösung dieses Problems konnten das Netzwerk und der Videostream VSTRM analysiert werden. Genutzt werden bekannte IP-Adressen wie 192.168.1.10 (Wii U) und 192.168.1.11 (Gamepad). Das Projekt hat noch einen Prototyp-Status. Die Tools, wie etwa Wireshark-Plugins oder die Patches für den Videostream, sind unter bitbucket.org/memahaxx zu finden. Libdrc für Linux und eine Dokumentation dazu gibt es auf libdrc.org. Damit können der Touchscreen und die Knöpfe bei gestreamten Spielen genutzt werden.


eye home zur Startseite
Clown 07. Jan 2014

Doch, das würde ich sehr wohl bestreiten. Seit Jahren gibts von denen nur Aufgüsse von...

zilti 02. Jan 2014

Anno ist auch "simulation und strategie".

R100 01. Jan 2014

oder erst gar keine wii u kaufen.. sonder gleich ein android gaming handheld zb. http...

Thaodan 31. Dez 2013

das geht auch nur mit bestimmten DVD Laufwerken

bstea 30. Dez 2013

das auch Casesar Chiffre nennen. Nur kryp. Luschen würden das als ROT bezeichnen.



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. über Hanseatisches Personalkontor Bodensee, Raum Konstanz/Bodensee
  3. Daimler AG, Kamenz
  4. GK Software AG, Schöneck, Berlin, St. Ingbert, Köln und Barsbüttel


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 134,99€
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Buyin

    Telekom-Manager von chinesischem Unternehmen bestochen

  2. Routerfreiheit

    Was beim Umstieg auf das eigene Kabelmodem zu beachten ist

  3. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  4. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  5. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  6. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  7. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  8. Die Woche im Video

    Ab in den Urlaub!

  9. Ausfall

    Störung im Netz von Netcologne

  10. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Ach, da ist doch nix dabei.

    ElMario | 11:39

  2. Auf den Rechtsstreit würde ich es ankommen lassen...

    Captain | 11:37

  3. Re: Amerikanischer Protektionismus

    curious_sam | 11:36

  4. Re: Vorteile?

    ChevalAlazan | 11:35

  5. Die schlechte Qualität der Router ist viel...

    Surfy | 11:34


  1. 11:21

  2. 09:47

  3. 14:22

  4. 13:36

  5. 13:24

  6. 13:13

  7. 12:38

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel