BootMii ハジマル 〜Wiiハッキング最終章?

以前brickしたWiiをリカバリーするツールであるSaveMiiをご紹介しましたが、そのしばらく後、YouTubeにBootMiiなる謎の動画がアップされていました。

ガセ情報かもしれないのでしばらく紹介しませんでしたが、HackMii
BootMii: The Beginning
 BootMii ハジマル
と題してBootMiiが何者なのかを紹介していました。

いつものまもすけテキトー翻訳したかったのですが、あまりにも長文だったのであきらめます。多忙な中年サラリーマンにはそんなに時間がありません。寝る時間を削らないとブログなんて書けないのです。
ということで、手短にまとめます。

BootMiiとは、Wiiのゲームキューブ用メモリースロットに刺して使用する機器です。Wiiの起動プロセスを解析して開発されました。Wiiメニューが起動する前にBootMiiが割り込んでWiiに挿入したSDカードのファイルから起動させることが出来ます。どんな物が起動できるかについては具体的には触れられていません。
HomeBrewなのか、はたまたカスタムファームで起動する独自メニューなのか・・・

HackMiiではBootMiiのことを「プラットフォーム」と呼んでいます。BootMiiで何かをするのではなく、何かをするために使用するという意味のようです。プログラム次第では何でも出来るような印象を受けました。この情報が本当ならWiiのハッキング最終兵器かもしれません。

Wiiの起動プロセスについても解説されていますのでかいつまんで説明します。

Wiiには
チップセットに書き込まれているboot0
NANDメモリー領域にあるboot1(書き換え不可領域にあるハッシュデータと照合が行われるため、弄くると確実にWiiがbrickする)
NANDメモリー領域にあり、任天堂のupdataでファーム更新されるboot2
の3つの起動シーケンスがあります。

Wiiの起動シーケンスの流れは以下のようになっています。
最初にboot0が呼び出されて起動し
NANDメモリーの冒頭にあるboot1を呼び出します。
その後boot1がNANDメモリーの特殊領域からboot2を読み出します。
最後にboot2がシステムメニューを読み込んでWiiが起動します。

BootMiiは、このBoot2のふりをして動作します。Wiiシステムの脆弱性を利用しているようです。BootMiiを動作しないようにしておけば純正のBoot2が起動する=普通のWiiメニューが起動するようです。YouTubeの動画はこれをデモしている状態です。
したがって穴を潰すためシステムバージョンを任天堂がいくら上げても、それが起動する前の段階でハッキングされているので事実上穴を埋めるのは不可能だそうです。

これ、カスタムファームウェアを起動させることも不可能ではないように感じます。しかもBootMii抜けばもとのままならばものすごいハッキング技術ですよ。
今後の開発に期待しましょう。


DS スーパーオークション落札情報

桃源郷 楽天市場店
『▼まだもってない?大人気任天堂「ニンテンドーDSライト 本体」(いずれかの色を1台お届け)【10/19迄】1円〜1個!』
15,000円で落札されていました。(入札件数:251)

納得価格上限です。
それにしても、同日に桃源郷で入札終了したPSP-2000のオークションより入札件数が圧倒的に多いというのが興味深いです。
最近はPSPの方が売れているというニュースのおかげでPSPの方が人気があるような錯覚に陥っていましたが、現実はやはり任天堂に軍配のようです。

現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中



DS スーパーオークション落札情報

ベル・コンシェルジュ
『★10月19日終了★DS Lite本体★メタリックロゼ★プレゼントに最適★1円スタート★新品★送料無料★』
16,200円で落札されていました。(入札件数:159)

このオークションは落札価格に対して消費税かかります。送料要りませんが。
16,200円×1.05=17,010円 > メーカー希望小売価格
請求金額見てびっくりしないよう、ご利用は計画的に。

現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中