Abo
  • Services:
Anzeige
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt.
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt. (Bild: Michael Wieczorek/Golem.de)

Wii U Gamepad 5678, ROT3 und Gamecube-Streaming mit Linux

Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

Anzeige

Ein Wii-U-Gamepad kann auch ohne eine Wii U genutzt werden. Den Hackern Delroth und Shuffle2 ist es gelungen, auf dem Dolphin-Emulator laufende Gamecube-Spiele zum Wii-U-Gamepad zu schicken und mit den Kontrollelementen das Spiel auch zu spielen. In einer Demonstration auf dem 30C3 wurde das Cel-Shading-Zelda Wind Waker gezeigt. Stabil ist der Hack jedoch noch nicht, und so stürzte das Gerät während der Demo ab.

Wie bekannt ist, arbeitete Nintendo als einer der ersten Konsolenhersteller mit 5-GHz-WLAN, allerdings nur zwischen den Wii-U-Komponenten. Das stellte die Hacker vor Probleme, denn 5-GHz-Access-Points an einem Rechner sind keine leichte Aufgabe. Am besten funktioniert ein rt2800usb-Treiber unter Linux. Andere Chips arbeiten nicht so gut oder gar nicht, wenn der Treiber dies nicht beherrscht oder es sich um eine Single-Band-Ausführung handelt.

Um überhaupt so weit zu kommen, mussten die Hacker zunächst herausfinden, welche Standards genutzt werden. Nach Analysen stellte sich heraus, dass Nintendo hier nichts Besonderes verwendet, allenfalls ein wenig maskiert. Die Verbindung wird per WPA2/AES gesichert und die einmalige Kopplung geschieht erwartungsgemäß mit WPS. Es gelang ihnen auch, die WPS-Pin herauszufinden. 5678 lautete die Pin der getesteten Wii U, die Nintendo mit Symbolen eines Kartenspiels maskiert. So gelingt es keinem anderen Gerät, sich mit der Wii U zu verbinden. Die Hacker mussten also herausfinden, welches Symbol für welche Zahl steht.

Obwohl alle Voraussetzungen geschaffen wurden - die Demaskierung war nicht schwer -, gelang es trotzdem nicht, das Gamepad mit einem anderen WLAN zu verbinden. Die Lösung war extrem einfach. Nintendo shiftet den WPA-Schlüssel per ROT3 (nicht ROT13), was zu schallendem Gelächter unter den anwesenden Hackern führte. Auffallend ist, dass Nintendo sich kaum bemüht, seine Hardware abzusichern, aber den Hackern mit kleinen Hürden leichte Schwierigkeiten bereitet. Warum das so ist, weiß niemand.

Nach der Lösung dieses Problems konnten das Netzwerk und der Videostream VSTRM analysiert werden. Genutzt werden bekannte IP-Adressen wie 192.168.1.10 (Wii U) und 192.168.1.11 (Gamepad). Das Projekt hat noch einen Prototyp-Status. Die Tools, wie etwa Wireshark-Plugins oder die Patches für den Videostream, sind unter bitbucket.org/memahaxx zu finden. Libdrc für Linux und eine Dokumentation dazu gibt es auf libdrc.org. Damit können der Touchscreen und die Knöpfe bei gestreamten Spielen genutzt werden.


eye home zur Startseite
Clown 07. Jan 2014

Doch, das würde ich sehr wohl bestreiten. Seit Jahren gibts von denen nur Aufgüsse von...

zilti 02. Jan 2014

Anno ist auch "simulation und strategie".

R100 01. Jan 2014

oder erst gar keine wii u kaufen.. sonder gleich ein android gaming handheld zb. http...

Thaodan 31. Dez 2013

das geht auch nur mit bestimmten DVD Laufwerken

bstea 30. Dez 2013

das auch Casesar Chiffre nennen. Nur kryp. Luschen würden das als ROT bezeichnen.



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. ElringKlinger AG, Dettingen an der Erms
  3. Kardex Produktion Deutschland GmbH, Neuburg an der Kammel
  4. Bosch Software Innovations GmbH, Köln


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  2. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  3. Apple Park

    Apple bezieht das Raumschiff

  4. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  5. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  6. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  7. Suchmaschine

    Google macht angepasste Site Search dicht

  8. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  9. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  10. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Der Fehler wiederholt sich

    Dwalinn | 16:25

  2. Re: "Zertifizierung als Linux-Administrator"

    Slurpee | 16:24

  3. Re: Einfach ein Schild an die Puppe machen ?

    chithanh | 16:23

  4. Re: endlich...

    JohnD | 16:23

  5. Mit iGPU oder ohne?

    Schattenwerk | 16:23


  1. 16:33

  2. 16:23

  3. 16:12

  4. 15:04

  5. 15:01

  6. 14:16

  7. 13:04

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel