Original-URL des Artikels: http://www.golem.de/0812/64316.html    Veröffentlicht: 29.12.2008 00:15

25C3: Nintendo Wii live gehackt - Linux läuft

Auf der 25C3-Tagung in Berlin fand ein Live-Hack der Wii von Nintendo statt

Mit großem Aufwand versuchen Nintendo und die anderen Konsolenhersteller, ihre Systeme vor unerlaubten Zugriffen zu schützen - meist vergebens. Auf der 25C3 in Berlin haben zwei Hacker vorgeführt, wie Linux-Software auf der Wii gestartet werden kann.

Präsentation 'Wii Fail' auf dem 25C3-Kongress in Berlin
Präsentation 'Wii Fail' auf dem 25C3-Kongress in Berlin
"Yeah, boot me", freute sich Marcan. Er war einer der beiden Hacker, die auf dem 25C3 in Berlin am Abend des 28. Dezember 2008 vorführten, wie sie eine Wii dazu brachten, statt der Nintendo-Software die Homebrew-Programmalgorithmen von Marcan und seinem Kompagnon Bushing auszuführen - und nach dem Booten ein Linux-Menü auf der Leinwand zu präsentieren.

Die Hacker stellten die Sicherheitsvorkehrungen, mit denen Nintendo seine Konsole vor unautorisierten Zugriffen bewahren will, ausführlich vor, samt der Lücken, mit denen sie das Schutzsystem aushebeln konnten.

Die Wii verfügt über mehrere Systeme, die sie vor Hacks und unerlaubten Zugriffen, vor allem aber vor illegal kopierten Spielen schützen. So hat der Hauptprozessor, ein PowerPC IBM, kein echtes Betriebssystem. Die Spiele laufen schnell und einfach auf "Bare Metal", wie es Marcan und Bushing ausdrückten. Lediglich die Grafikkarte von ATI verwendet ein Mikrokernel-Betriebssystem namens IOS - das stammt nicht von Nintendo selbst, sondern wurde vom kalifornischen Unternehmen BroadOn zugeliefert. Den Bootvorgang führt die Wii von einem eingebauten, 512 MByte großen NAND-Flash-Chip aus und prüft dabei so gut wie alle relevanten Komponenten. Egal ob Spiele, Systemsoftware, WiiWare-Module und natürlich die Konsole selbst - alle verfügen über eingebaute, verschlüsselte Prüf- und Lizenznummern.

Eine relativ einfache Art, direkt auf die Wii zuzugreifen, ist der GameCube-Modus. "Die Wii ist im Prinzip eine aufgebohrte GameCube", erklärte Bushing. Weil beispielsweise GameCube-Spiele auf der Wii laufen, und diese Programme nicht weiter geschützt sind, ist es möglich, mit Hilfe eines Modchips auch Homebrew-Software einzusetzen. Allerdings schaltet die Wii dabei in einen sogenannten "Sandbox"-Modus und startet den PowerPC neu. Folge: Fortgeschrittene technische Möglichkeiten der Wii lassen sich nicht verwenden.

Der Durchbruch, eine Wii vollständig zu hacken und Homebrew-Programme darauf laufen zu lassen, entstand durch einen Bug im Nintendo-Spiel The Legend of Zelda: Twilight Princess. Das stürzte an einer bestimmten Stelle bei einer bestimmten Aktion immer wieder mit einer Fehlermeldung und einem Code ab. Dieser Code spielt unter anderem eine Rolle, wenn das Savegame auf einer SD-Karte - mit der beispielsweise zwei Freunde Spielstände tauschen - abgespeichert und verschlüsselt wird.

Genau dieser gespeicherte Spielstand ließ sich mit Hilfe von ein paar weiteren Fehlern in der Wii und mit einem gefälschten Code manipulieren. Das führte dazu, dass die Konsole eine ausführbare Datei von der SD-Karte aus startet - die Wii ist gehackt.

Nintendo hat inzwischen auf die Lücken in der Wii-Software reagiert. Es gibt ein paar Patches, und einige neuere Konsolen verfügen sogar über zusätzliche Sicherheitscodes. Allerdings hat es lange gedauert, bis die Lecks gestopft wurden. Nach Angaben der Hacker vergingen jeweils Monate, bis entsprechende Updates veröffentlicht wurden. Einige Probleme bestünden weiterhin. Eine der wichtigsten Ursachen für die Sicherheitslücken sei, dass Teile der Systemsoftware bei Nintendo, andere jedoch bei BroadOn programmiert wurden - die meisten Bugs seien wohl durch fehlende Koordination erklärbar.

Den Hackern geht es um die Ausführung eigener Software auf der Konsole - und nicht darum, Raubkopien zu ermöglichen. Entsprechend meldeten sie einen Fehler an Nintendo, der sich für Raubkopien nutzen lässt. Auf E-Mails reagierte Nintendo nicht, erst nach der Veröffentlichung im Blog wurde einer der Hacker an seinem Arbeitsplatz von Nintendo-Anrufern belästigt.  (ps)


Verwandte Artikel:
Wii wieder gehackt   
(27.10.2008 18:50, http://www.golem.de/0810/63187.html)
Gerücht: Nintendo gibt Entwicklerkits für neuen Handheld aus   
(16.02.2010 12:30, http://www.golem.de/1002/73163.html)
Spieletest: Endless Ocean 2 - Entspannen beim Tauchkurs   
(11.02.2010 14:11, http://www.golem.de/1002/73036.html)
Arctic Cooling vermarktet Einfachkonsole Arctic GC Pro   
(27.01.2010 12:10, http://www.golem.de/1001/72692.html)
Security Nightmares X - Angriffe auf Clouds, ePA und Adobe   
(31.12.2009 09:56, http://www.golem.de/0912/72133.html)

Links zum Artikel:
25C3 - Console Hacking 2008: Wii Fail: http://events.ccc.de/congress/2008/Fahrplan/events/2799.en.html

© 2014 by Golem.de