Abo
  • Services:
Anzeige
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt.
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt. (Bild: Michael Wieczorek/Golem.de)

Wii U Gamepad 5678, ROT3 und Gamecube-Streaming mit Linux

Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

Anzeige

Ein Wii-U-Gamepad kann auch ohne eine Wii U genutzt werden. Den Hackern Delroth und Shuffle2 ist es gelungen, auf dem Dolphin-Emulator laufende Gamecube-Spiele zum Wii-U-Gamepad zu schicken und mit den Kontrollelementen das Spiel auch zu spielen. In einer Demonstration auf dem 30C3 wurde das Cel-Shading-Zelda Wind Waker gezeigt. Stabil ist der Hack jedoch noch nicht, und so stürzte das Gerät während der Demo ab.

Wie bekannt ist, arbeitete Nintendo als einer der ersten Konsolenhersteller mit 5-GHz-WLAN, allerdings nur zwischen den Wii-U-Komponenten. Das stellte die Hacker vor Probleme, denn 5-GHz-Access-Points an einem Rechner sind keine leichte Aufgabe. Am besten funktioniert ein rt2800usb-Treiber unter Linux. Andere Chips arbeiten nicht so gut oder gar nicht, wenn der Treiber dies nicht beherrscht oder es sich um eine Single-Band-Ausführung handelt.

Um überhaupt so weit zu kommen, mussten die Hacker zunächst herausfinden, welche Standards genutzt werden. Nach Analysen stellte sich heraus, dass Nintendo hier nichts Besonderes verwendet, allenfalls ein wenig maskiert. Die Verbindung wird per WPA2/AES gesichert und die einmalige Kopplung geschieht erwartungsgemäß mit WPS. Es gelang ihnen auch, die WPS-Pin herauszufinden. 5678 lautete die Pin der getesteten Wii U, die Nintendo mit Symbolen eines Kartenspiels maskiert. So gelingt es keinem anderen Gerät, sich mit der Wii U zu verbinden. Die Hacker mussten also herausfinden, welches Symbol für welche Zahl steht.

Obwohl alle Voraussetzungen geschaffen wurden - die Demaskierung war nicht schwer -, gelang es trotzdem nicht, das Gamepad mit einem anderen WLAN zu verbinden. Die Lösung war extrem einfach. Nintendo shiftet den WPA-Schlüssel per ROT3 (nicht ROT13), was zu schallendem Gelächter unter den anwesenden Hackern führte. Auffallend ist, dass Nintendo sich kaum bemüht, seine Hardware abzusichern, aber den Hackern mit kleinen Hürden leichte Schwierigkeiten bereitet. Warum das so ist, weiß niemand.

Nach der Lösung dieses Problems konnten das Netzwerk und der Videostream VSTRM analysiert werden. Genutzt werden bekannte IP-Adressen wie 192.168.1.10 (Wii U) und 192.168.1.11 (Gamepad). Das Projekt hat noch einen Prototyp-Status. Die Tools, wie etwa Wireshark-Plugins oder die Patches für den Videostream, sind unter bitbucket.org/memahaxx zu finden. Libdrc für Linux und eine Dokumentation dazu gibt es auf libdrc.org. Damit können der Touchscreen und die Knöpfe bei gestreamten Spielen genutzt werden.


eye home zur Startseite
Clown 07. Jan 2014

Doch, das würde ich sehr wohl bestreiten. Seit Jahren gibts von denen nur Aufgüsse von...

zilti 02. Jan 2014

Anno ist auch "simulation und strategie".

R100 01. Jan 2014

oder erst gar keine wii u kaufen.. sonder gleich ein android gaming handheld zb. http...

Thaodan 31. Dez 2013

das geht auch nur mit bestimmten DVD Laufwerken

bstea 30. Dez 2013

das auch Casesar Chiffre nennen. Nur kryp. Luschen würden das als ROT bezeichnen.



Anzeige

Stellenmarkt
  1. Bundesanstalt für Materialforschung und -prüfung (BAM), Berlin-Steglitz
  2. HDPnet GmbH, Heidelberg
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Dataport, Hamburg


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-75%) 2,49€
  3. 6,99€

Folgen Sie uns
       


  1. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  2. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  3. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  4. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  5. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  6. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  7. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  8. iPhone-Hersteller

    Apple testet 5G-Technologie

  9. Cern

    Der LHC ist zurück aus der Winterpause

  10. Jamboard

    Googles Smartboard kommt in den USA auf den Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Nicht nur O2. ALLE haben aktuell Probleme ohne...

    ManMashine | 15:38

  2. Re: Pay to Win?

    Ovaron | 15:38

  3. Versteh ich das richtig?

    mmarre | 15:37

  4. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Seargas | 15:35

  5. Re: Kann ich mit Alditalk nicht bestätigen

    ManuPhennic | 15:32


  1. 15:40

  2. 15:32

  3. 15:20

  4. 14:59

  5. 13:22

  6. 12:41

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel