ニンテンドーのSSLの脆弱性を利用 Kaeru WFC by Kaeru Team

Maxcosoleで、Kaeru TeamがニンテンドーDS/DSiで端末のDNS設定を変えるだけで公式ネットワーク以外でのオンラインプレイを可能にするKaeru WFCを公開したことを伝えていました。

WFCはニンテンドーWi-Fiコネクションのことで、2014年5月20日にサービス終了してしまっています。

Kaeru WFCというのは、ニンテンドーDS/DSiのオンラインプレイに必要なニンテンドーWi-Fiコネクションをサードパーティの別サーバーで行えるようにしたものす。基本的な技術はKaeru WFCの公式サイトによると、通信で使われるSSL証明書に正規の有効な証明書として扱えるよう署名できてしまう脆弱性を使ってそれを実践し、ゲームやゲーム機自体はノーマルのままでオンライン通信できるようにしてしまうというものです。

DS側でFlashcartからバックアップROMにパッチして、などというハッキング類は一切必要ありません。Kaeru WFCのサーバーに登録してDNSを設定するだけでサードパーティサーバーを使ってオンラインプレイが可能になります。

http://wfc.kaeru.world/
で、仕組み自体は
https://github.com/KaeruTeam/nds-constraint
で公表されています。

SSLの脆弱性を発見したのは『Flipnote Studio』にあるexploitでHomebrew起動を行うことができるUgopwnやDSi初のCFW HiYaCFWを開発したshutterbug2000氏で、それをKaeru Teamとしてthejsa氏と共に実用できるようにしたようです。

DSN設定は以下です。この設定だけで他にハックは必要ありません。
プライマリー: 178.62.43.212
セカンダリー: 1.1.1.1 または 8.8.8.8

なお、Kaeru TeamのKaeruはどう考えてもカエル由来としか思えません。Kaeru Teamらしきツイッターアカウントのロゴはこんなんですし。ただ、Kaeru Team自体の発足は2年前と、それなりに歴史はあるようです。
Kaeru Team

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『ニンテンドーのSSLの脆弱性を利用 Kaeru WFC by Kaeru Team』へのコメント

  1. 名前:John 投稿日:2018/11/04(日) 13:59:20 ID:e68aa65f1 返信

    このカエルはうごメモのやつだよね。

  2. 名前:wawawa 投稿日:2018/11/04(日) 15:25:06 ID:5c319c099 返信

    ハック無しでDSのオンライン復活は普通に嬉しいな

  3. 名前:nkc 投稿日:2018/11/07(水) 10:24:23 ID:7b564b122 返信

    ほんとよくこんなの見つかるなぁ…
    ただこちらが試した感じではマリオカートDSと立体ピクロスの問題DL以外はエラー吐かれて無理でした
    いくらクライアントは無改造で接続できてもエミュサーバですから
    当然ながらWiimmfiのようにサーバー側がゲームごとに個別に対応してないと駄目ってことですかね

    • 名前:孤独の観測者 投稿日:2018/11/07(水) 20:50:12 ID:3ddbc0a66

      おそらく利用者の数によるんじゃないですかね
      ポケモンプラチナで接続したところWi-Fiでアップロードするバトルビデオとか普通に見れますので

    • 名前:nkc 投稿日:2018/11/22(木) 20:34:17 ID:e208188a3

      うーんそんなものなんですか
      また時期を見てまたリトライしてみます

  4. 名前:wawawa 投稿日:2018/11/09(金) 13:55:07 ID:31be5e5ab 返信

    3DSからでも出来た。ソフトはポケモンレンジャーバトナージ

    • 名前:うみ 投稿日:2018/11/10(土) 17:23:34 ID:fe6092f5a

      エクストラミッションのダウンロードが出来たのでしょうか?>バトナージ
      ポケモンが手に入るスペシャルミッションのダウンロードが出来たらうれしいのですが、期間限定のため望み薄か……

    • 名前:wawawa 投稿日:2018/11/12(月) 02:39:06 ID:53882e4ec

      ええ、できました。というかそこしかないでしょ。wifi要素