Abo
  • Services:
Anzeige
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt.
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt. (Bild: Michael Wieczorek/Golem.de)

Wii U Gamepad 5678, ROT3 und Gamecube-Streaming mit Linux

Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

Anzeige

Ein Wii-U-Gamepad kann auch ohne eine Wii U genutzt werden. Den Hackern Delroth und Shuffle2 ist es gelungen, auf dem Dolphin-Emulator laufende Gamecube-Spiele zum Wii-U-Gamepad zu schicken und mit den Kontrollelementen das Spiel auch zu spielen. In einer Demonstration auf dem 30C3 wurde das Cel-Shading-Zelda Wind Waker gezeigt. Stabil ist der Hack jedoch noch nicht, und so stürzte das Gerät während der Demo ab.

Wie bekannt ist, arbeitete Nintendo als einer der ersten Konsolenhersteller mit 5-GHz-WLAN, allerdings nur zwischen den Wii-U-Komponenten. Das stellte die Hacker vor Probleme, denn 5-GHz-Access-Points an einem Rechner sind keine leichte Aufgabe. Am besten funktioniert ein rt2800usb-Treiber unter Linux. Andere Chips arbeiten nicht so gut oder gar nicht, wenn der Treiber dies nicht beherrscht oder es sich um eine Single-Band-Ausführung handelt.

Um überhaupt so weit zu kommen, mussten die Hacker zunächst herausfinden, welche Standards genutzt werden. Nach Analysen stellte sich heraus, dass Nintendo hier nichts Besonderes verwendet, allenfalls ein wenig maskiert. Die Verbindung wird per WPA2/AES gesichert und die einmalige Kopplung geschieht erwartungsgemäß mit WPS. Es gelang ihnen auch, die WPS-Pin herauszufinden. 5678 lautete die Pin der getesteten Wii U, die Nintendo mit Symbolen eines Kartenspiels maskiert. So gelingt es keinem anderen Gerät, sich mit der Wii U zu verbinden. Die Hacker mussten also herausfinden, welches Symbol für welche Zahl steht.

Obwohl alle Voraussetzungen geschaffen wurden - die Demaskierung war nicht schwer -, gelang es trotzdem nicht, das Gamepad mit einem anderen WLAN zu verbinden. Die Lösung war extrem einfach. Nintendo shiftet den WPA-Schlüssel per ROT3 (nicht ROT13), was zu schallendem Gelächter unter den anwesenden Hackern führte. Auffallend ist, dass Nintendo sich kaum bemüht, seine Hardware abzusichern, aber den Hackern mit kleinen Hürden leichte Schwierigkeiten bereitet. Warum das so ist, weiß niemand.

Nach der Lösung dieses Problems konnten das Netzwerk und der Videostream VSTRM analysiert werden. Genutzt werden bekannte IP-Adressen wie 192.168.1.10 (Wii U) und 192.168.1.11 (Gamepad). Das Projekt hat noch einen Prototyp-Status. Die Tools, wie etwa Wireshark-Plugins oder die Patches für den Videostream, sind unter bitbucket.org/memahaxx zu finden. Libdrc für Linux und eine Dokumentation dazu gibt es auf libdrc.org. Damit können der Touchscreen und die Knöpfe bei gestreamten Spielen genutzt werden.


eye home zur Startseite
Clown 07. Jan 2014

Doch, das würde ich sehr wohl bestreiten. Seit Jahren gibts von denen nur Aufgüsse von...

zilti 02. Jan 2014

Anno ist auch "simulation und strategie".

R100 01. Jan 2014

oder erst gar keine wii u kaufen.. sonder gleich ein android gaming handheld zb. http...

Thaodan 31. Dez 2013

das geht auch nur mit bestimmten DVD Laufwerken

bstea 30. Dez 2013

das auch Casesar Chiffre nennen. Nur kryp. Luschen würden das als ROT bezeichnen.



Anzeige

Stellenmarkt
  1. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  2. Robert Bosch GmbH, Schwieberdingen
  3. escrypt GmbH Embedded Security, Bochum
  4. Bertrandt Services GmbH, Weil im Schönbuch bei Stuttgart


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 13,99€
  3. (-11%) 39,99€

Folgen Sie uns
       


  1. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  2. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  3. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  4. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  5. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  6. Open Source

    Microsoft liefert Curl in Windows 10 aus

  7. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  8. Tencent

    Lego will mit Tencent in China digital expandieren

  9. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  10. Matthias Maurer

    Ein Astronaut taucht unter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Liste von Smartphones, für die VOLTE...

    sofries | 00:24

  2. Re: Das ist wie mit...

    Azzuro | 00:24

  3. Re: Was sind das für Preise?

    Kakiss | 00:21

  4. Re: Da hat mal wieder jemand keine Ahnung

    chrysaor1024 | 00:20

  5. Re: Was wird denn da erforscht?

    thinksimple | 00:20


  1. 19:16

  2. 17:48

  3. 17:00

  4. 16:25

  5. 15:34

  6. 15:05

  7. 14:03

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel