Abo
  • IT-Karriere:

Wii U Gamepad: 5678, ROT3 und Gamecube-Streaming mit Linux

Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

Artikel veröffentlicht am ,
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt.
Die Kommunikation zwischen Wii U und dem Gamepad ist geknackt. (Bild: Michael Wieczorek/Golem.de)

Ein Wii-U-Gamepad kann auch ohne eine Wii U genutzt werden. Den Hackern Delroth und Shuffle2 ist es gelungen, auf dem Dolphin-Emulator laufende Gamecube-Spiele zum Wii-U-Gamepad zu schicken und mit den Kontrollelementen das Spiel auch zu spielen. In einer Demonstration auf dem 30C3 wurde das Cel-Shading-Zelda Wind Waker gezeigt. Stabil ist der Hack jedoch noch nicht, und so stürzte das Gerät während der Demo ab.

Stellenmarkt
  1. DIgSILENT GmbH, Gomaringen
  2. KRATZER AUTOMATION AG, Unterschleißheim bei München

Wie bekannt ist, arbeitete Nintendo als einer der ersten Konsolenhersteller mit 5-GHz-WLAN, allerdings nur zwischen den Wii-U-Komponenten. Das stellte die Hacker vor Probleme, denn 5-GHz-Access-Points an einem Rechner sind keine leichte Aufgabe. Am besten funktioniert ein rt2800usb-Treiber unter Linux. Andere Chips arbeiten nicht so gut oder gar nicht, wenn der Treiber dies nicht beherrscht oder es sich um eine Single-Band-Ausführung handelt.

Um überhaupt so weit zu kommen, mussten die Hacker zunächst herausfinden, welche Standards genutzt werden. Nach Analysen stellte sich heraus, dass Nintendo hier nichts Besonderes verwendet, allenfalls ein wenig maskiert. Die Verbindung wird per WPA2/AES gesichert und die einmalige Kopplung geschieht erwartungsgemäß mit WPS. Es gelang ihnen auch, die WPS-Pin herauszufinden. 5678 lautete die Pin der getesteten Wii U, die Nintendo mit Symbolen eines Kartenspiels maskiert. So gelingt es keinem anderen Gerät, sich mit der Wii U zu verbinden. Die Hacker mussten also herausfinden, welches Symbol für welche Zahl steht.

Obwohl alle Voraussetzungen geschaffen wurden - die Demaskierung war nicht schwer -, gelang es trotzdem nicht, das Gamepad mit einem anderen WLAN zu verbinden. Die Lösung war extrem einfach. Nintendo shiftet den WPA-Schlüssel per ROT3 (nicht ROT13), was zu schallendem Gelächter unter den anwesenden Hackern führte. Auffallend ist, dass Nintendo sich kaum bemüht, seine Hardware abzusichern, aber den Hackern mit kleinen Hürden leichte Schwierigkeiten bereitet. Warum das so ist, weiß niemand.

Nach der Lösung dieses Problems konnten das Netzwerk und der Videostream VSTRM analysiert werden. Genutzt werden bekannte IP-Adressen wie 192.168.1.10 (Wii U) und 192.168.1.11 (Gamepad). Das Projekt hat noch einen Prototyp-Status. Die Tools, wie etwa Wireshark-Plugins oder die Patches für den Videostream, sind unter bitbucket.org/memahaxx zu finden. Libdrc für Linux und eine Dokumentation dazu gibt es auf libdrc.org. Damit können der Touchscreen und die Knöpfe bei gestreamten Spielen genutzt werden.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 39,99€ (Release am 3. Dezember)
  3. 12,99€
  4. (-10%) 89,99€

Clown 07. Jan 2014

Doch, das würde ich sehr wohl bestreiten. Seit Jahren gibts von denen nur Aufgüsse von...

zilti 02. Jan 2014

Anno ist auch "simulation und strategie".

R100 01. Jan 2014

oder erst gar keine wii u kaufen.. sonder gleich ein android gaming handheld zb. http...

Thaodan 31. Dez 2013

das geht auch nur mit bestimmten DVD Laufwerken

bstea 30. Dez 2013

das auch Casesar Chiffre nennen. Nur kryp. Luschen würden das als ROT bezeichnen.


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /