GitHubで、GaryOderNichts氏がNintendo Wii UのUSBの脆弱性を利用しNintendo Switchを使ってUSBデバイスエミュレーションを行いWii Uの起動時に接続することでリカバリーモードを起動させることができるペイロードUDPIH Payload(udpih_nxpayload) v1をリリースしていました。
USBの脆弱性を利用しラズパイ使ってWii UをリカバリーできるUDPIHをリリースしたばかりのGaryOderNichts氏が、今度はNintendo SwitchのペイロードとしてUDPIHをリリースしました。Switchをハックする話ではなくUDPIHで必要だったラズパイ(Raspberry Pi PicoまたはZero)の代わりにSwitchを使うというものです。つまりSwitchにUSBエミュレーションをさせるために使うSwitchのペイロードになります。
ペイロードを起動しないといけないのでハック済みSwitchが無論必要ですが、UDPIHを使うためにラズパイを新規に購入する必要はなくなりました。Wii Uを持っているユーザーはかなりの割合でSwitchを所有しているのではないでしょうか。
Ever wanted to hack a Wii U using an unpatched Switch? Now you can!https://t.co/rSUCOCZSmWhttps://t.co/RIoO865Osp
— Gary (@GaryOderNichts) June 8, 2022
未対策Switchを使ってWii Uをハックしたいと思ったことありませんか?できるんです!
UDPIH Nintendo Switchペイロードの使い方
1) GitHubのreleasesから
udpih_nxpayload.bin
をダウンロードして、ペイロードランチャーで起動させる(このへんとかを参考に)
2) 画面に表示されるRun UDPIH gadgetのメニューを電源ボタンを使って選択する
リカバリーメニューの操作はラズパイバージョンと同じです。
ソースコードを見ると、UDPIH Payloadのメニュー構造は
- Run UDPIH gadget
Payloads…
Reboot to hekate
Reboot (OFW)
Reboot (RCM)
Power off
となっています。そのままHekateに移行できるようなので使い勝手は良さそうです。