Wii UのBootROMダンプに成功 exploit発見か





Wii U-Haxで、Wii UのBootROMダンプに成功したとの報告を掲載していました。

BootROMとは、起動時にOSを読み込んで起動させるためのプログラムが格納されているROMのことで、Wii Uに当てはめると電源投入時に最初に起動するプログラムということになります。BootROMのダンプに成功したということは、そのプログラムコードの書かれたデータを入手したことになります。通常はアクセスできないBootROMにアクセスできたということは、何らかのexploitを発見して使用したということになります。

Wii U-Haxで記事を書いているharryoke氏によると、「小さな一歩だがシーンにとっては大きな躍進への第一歩」であり、自身でもテストを行いexploitが本物だと確認したとコメントしています。

Wii U GamePadに「BootROMをダンプしたよ」ということをアピールする画像を表示した写真が掲載されています。これがexploitを利用した成果なのか単なるイメージカットなのかが問題です。

exploit on Wii U GamePad

exploit on Wii U GamePad

入手したダンプデータBootrom.binのハッシュ値は以下のようになっています。
sha-256 (B3DEDC6CA2C411F54F1BFEAC07D6F57DBB06D3CB7AB9A331CF5A7CBF2A50AF69)
sha1 (3D331B3165F9638C6CD6221702B2F736F7FCF931)
MD5 (388726887621220A888E9F22E6DB1788)

fail0verflowチームが8 Daysと題したプログ記事で、Wii U発売8日後の成果として投稿したハッシュ値(下記)と完全に一致しているのが分かります。
3d331b3165f9638c6cd6221702b2f736f7fcf931
fail0verflowチームの数字の羅列はBootROMのsha1ハッシュだったのですね。ハッシュ値が一致するということは完全に同一のデータということになりますのでfail0verflowチームが成し遂げたこと(ただしその方法は公開されていない)を他のハッカー(おそらくチームで作業しているものと思われる)が再現できたということになります。

ダンプデータの容量は16,384バイト。ダンプデータであるBootrom.binをHEXエディタで開いた時のスクリーンショットも公開されています。データは暗号化されていないようです。

Wii U BootROM dumped

Wii U BootROM dumped

harryoke氏は今回の成果のクレジットとして以下の複数の人物の名前を挙げています。

Bubba , MarioNum1 , Hatax2 , Odcd007 , Joostinonline , Maxternal , Crower & Marcan

fail0verflowチームのMarcan氏や、WiiのHomebrewシーンで著名なJoostinonline氏の名前も上がっています。

非常に興味深い話ですね。しかしながらいわゆるWii Uのexploitという言葉から連想するような成果なのかどうかという点では実は期待できそうにありません。

上記で名前が挙がっているハッカー達(微妙にアカウント名が異なりますが多分同一人物)がGBATempフォーラムの関連トピックでいくつか興味深い発言をしていたのでご紹介します。発言を見る限り、Wii Uシーンに激震を与えるようなブレークスルーではないと読み取れます。

MarioNum1氏の発言 その1:

このexploitはファームウェアアップデートでの対策は無理。BootROMの脆弱性を利用したが、そのBootROMはアップデートできない。もちろん任天堂がBootROMを入れ替えることは可能だが、現在販売されているWii Uに関してはどうしようもない。

MarioNum1氏の発言 その2:

BootROMのダンプはfail0verflowのWii Uハック再現の第一歩だね。

MarioNum1氏の発言 その3:

(ソフトウェアベースのexploitかとの質問に対し)そう。vWiiモードでDOLを起動してAHBPROTアクセスするだけ。

marcan氏の発言 その1

仮にHomebrew起動のための何らかの発表がされようとしていたとしても、関わりたくはないね。

marcan氏の発言 その2

このexploitは違法コピー起動にもHomebrew起動にも利用価値は全くない。開発者でもない限りWii Uで使っても意味がない。そもそもこのexploitでセキュリティが破られると言う類いの話じゃない。

marcan氏の発言 その3

このexploitはWii Uの動作を知るためだけにある。Wii U GamePadの写真は今回のexploitには無関係な演出だ。

Joostinonline氏の発言:

自分の名前が乗っているけど、初耳だよ。単にWii U関連で活躍してきた人のリストじゃない?

fail0verflowチームは今回の件には無関係であり、しかもfail0verflowチーム自身が成果ではなく経過として捉えた事象をまるで偉大な成果として発表したWii U-Haxに疑問を投げかけています。先のWii U GamePadの写真もどうやらイメージカットのようなもののようですし、最初に書いた通り通常はアクセスできないBootROMにアクセスできたことはWii Uの仕組み解明に繋がるスタート地点にまずは立てたというだけで、Wii Uのexploitが発見されたと大騒ぎする程の大発見とまでは現時点では言えないというのが真相のようです。

Tags: , , , , , ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">