Wii UのAncast Keyリーク Boot ROMのダンプが可能に





Wii-Homebrewフォーラムで、Wii UのAncast Keyがリークしていることを伝えていました。

Ancast Keyというのが何かはさておき、これらのkey(鍵)はWii Brewにアップロードされていることが明らかになりました。リークの出所については不明です。

そのkeyというのが以下。
Espresso vWii ancast key
2EFE8ABCEDBB7BAAE3C0ED92FA29F866
Espresso Wii U ancast key
805E6285CD487DE0FAFFAA65A6985E17

EspressoというのはWii UのCPUのコードネームです。AncastというのはEspressoプロセッサで実行するために暗号化され署名されているイメージファイルです。EspressoにはPowerPCのハードウェアで実行するためのBoot ROMが含まれており、そのコードもancastイメージの形で提供されています。Wii Uで使われているCafe OSカーネルやvWiiシステムメニュー、vWii NANDLoaderもAncastイメージの形式になっています。

Ancast keyというのは、Ancastイメージファイルを復号するのに必要なkey(鍵)のようです。ancastイメージが復号できればBoot ROMなども入手できることになります。ということは、通常はリークしてはいけないkeyということになります。

Wii Uの基礎知識が今イチなので、「で、何なの?」感が拭えません。そこで調べてみました。

PS3Haxによると、Espressoのancast key(Wii U/vWii)を入手する方法(eploitが見つかったようです)がリークされたとして、実際にWii UのBootROM/boot0.bin/OTP Keyをダンプする方法を紹介しています。つまり、実際にBootROMが手に入ってしまうことになる訳です。

上記のような動作でbootrom.bin、boot0.bin、opt_ppc.binというバイナリーデータがSDカードに保存されるようです。

どうもそこから先述のAncast Keyが見つかったということのようです。このAncast KeyでAncastイメージで提供されているCafe OSカーネルやvWiiシステムメニュー、vWii NANDLoaderが解析できる?

実はIOSUやvWii IOSで実行されるStarbuckと呼ばれるコードがあり、Boot ROMのベリファイや復号を行うためにStarbuckコードはAncastイメージをメモリに読み込みます。つまりBoot ROMの解析にはStarbuckコードを何とかしなければならないというのが次のステップのようです。

一方でWii Uのexploitを持っていると言われているCrediar氏はGBATempフォーラムで今回の件について次のようにコメントしています。

「メモリにロードされる時点で復号されているし、PPCがわざわざ復号したものをダンプさせてくれているんだからvWiiのAncast keyには何の意味もない。それにWii U ancast keyだってWii Uのcommon key(共通鍵)がないと役に立たない。仮に手に入れてもできることは復号くらいで、exploitが偶然見つかる訳じゃない。でもそうなれば実際に走ってるコードが分かるんだからやり易くはなるだろうね。

確かにハッキングという側面では大きな進歩だけど、一般ユーザーにとってはあまり関係ないよ。ましてやバックアップ起動とかHomebrew起動とかができるようになるかと聞かれれば、先は長いと答えるね。」

上記のように、Wii Uシーンとしては大きな変化であることは間違いありませんが、どちらかというといくつもある謎が1つ分かったという状態であり、決して革新的な何かということではないのが分かります。ただし今回のようなリークをきっかけにハッキングシーンというものは大きく動くことがあるので、後に振り返ると大きな転換点だったということがあり得ないとは言い切れません。

Tags: , , , ,

  1. あ’s avatar

    早くチートしたいですねえ

  2. ななし’s avatar

    オンラインでチート使うバカが
    出るからチートはちょっと

  3. a’s avatar

    チートとか厨房かwww

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">