CCC技术大会详解WII U安全机制,黑客声称已经将该机制几乎研究完毕，部分系统已被攻破

max3000

大会视频录像
（因为该源为在线流媒体非原生画面比，请全屏后选择全屏拉伸保持原有16:9分辨率，播放时请不要随意拖动时间条导致画面卡住）

今天凌晨3点多，在长达4天的CCC技术交流大会（CHAOS COMMUNICATION CONGRESS）的第一天中，黑客声称WII U的安全机制如同虚设，WII U运行程序在两个模式下，一个是vWII模式即运行WII模拟器，另一个是WII U游戏模式，在讲解幻灯片中可以看到黑客判别出WII U具有BOOTROM硬件加密对比验证（BOOT0和BOOT1两块硬件验证启动用对比），该BOOTROM被黑客称为ANCAST（隐藏在现有机制下的另一座城堡即英语ANOTHER CASTAL），而黑客制作出了让BOOTROM能够执行的加密程序的方法，而且该方法可以利用USB电子狗、拆机IC芯片、甚至是WII感应条供电接口（但是该方式速度慢）连接PC来运行加密程序

黑客声称WII U的硬件加密方式老套并且导致系统执行效率低下，并且导致了一个硬件设计上的漏洞，使得黑客可以简单的通过SRESET的方式直接绕过加密从而运行黑客的自制代码从而导出了BOOTROM的数据并只花了八天就导出了加密的KEY：
[3d331b3165f9638c6cd6221702b2f736]f7fcf931
并且黑客认为这个KEY太晚拿到以致于该KEY对于运行自制程序完全没用处
随后黑客发现自制代码太难以编写彻底攻破系统KEY，但是在第11天终于成功获取到了整个系统硬件（任天堂官方代号为Espresso）的加密KEY：
[d6356c408f36a4bf4b48abbee5bfffe9]1d196ee6
然后继续研究在第14天就解密出来boot0的KEY：
[ee28d0be718055423ee79d89889ebe38]6e5b0c2d
幻灯片显示该KEY时认为WII U的加密方式太荒谬了，完全没有做到对系统的安全加密

然后黑客开始讲解Wii U游戏模式的安全机制的研究情况，这时神奇的事情或者说与其是事情不如说是神奇的事件发生了：只需要使用2012年带有改变日志的自带的LGPL类型的WebKit构架开放代码的浏览器，然后使用SVN提交下的单元测试功能进行了钻研就成功攻破了整个系统提取出来WII U系统的所有文件（就像WINDOWS下面用IE浏览器远程漏洞得到用户硬盘数据一样），并且随后发现其他几个不需要年限限制的浏览器攻破提取系统的方法
随后黑客认为WII U系统提取虽然被攻破了，但是编写自制程序比较困难因为通常WII U的程序不带结构解释，此时没有发现代码运行的结构解释，因为黑客使用了数种简单的方式都失败了，但是在第30天黑客终于摸索成功发现了WII U游戏模式下的通用KEY，并且还发现了vWII和ANCAST的通用KEY
SHA1 WII U通用KEY：[6a0b87fc98b306ae3366f0e0a88d0b06]a2813313
SHA1 vWII通用KEY：[2b30b703c6676c8124c7347b30c7972f]feae2b39
SHA1 STARBUCK ANCAST KEY：[d8b4970a7ed12e1002a0c4bf89bee171]740d268b
但是黑客直到目前还未发现BOOT1的KEY，并且仍在尝试找到BOOT1的KEY的方法，但是该KEY对于黑客的目标来说不是特别重要，因此还请求观众来研究出该KEY

重要的是黑客发现了任天堂在2012年假期给黑客送了个礼物（其实是任天堂自己不小心放出来的）叫cafe2wii的执行程序，这个执行程序带了代码的结构解释，并且还带有同样具有结构解释的除错信息，并且该程序居然还使用了CYGWIN，这使得黑客部分摸清了运行WII U自制程序的编写方式，但是由于该程序较为简单，仍然不能十分有效的编写代码，并且任天堂还有办法重新加密软件层对加密漏洞进行补救（但是黑客认为任天堂好像没啥能力或动机这样搞，因为整个系统的加密方式几乎被攻破了）

随后黑客声称自己仅仅是为了让WII U不从vWII沙盘模式下而是直接运行自制程序，而目标并非为WII U的游戏软件，黑客认为WII U的自制软件编写的研究可能会和部分PS3的自制软件一样对用户毫无用处，因为用户们都进入了智能电视时代不需要通过封闭系统的游戏机听音乐看电影了，于是分享了整个研究过程以便其他感兴趣的黑客继续研究

顺便说一下该大会为公开的技术交流会，出席的黑客都集体露面的，肯定不能在大会里涉嫌运行非正版软件的研究，但是因为加密方式如同PS3一样几乎被研究完毕了（整体系统就差个BOOT1的KEY和一些编写程序用的必要代码），第三方黑客肯定有搞运行这种类型软件的研究的本事，搞不好破的比PS3\360还彻底（对于正版用户来说可能也有好处，比如全区后进入其他不受时间限制的区域的官方eshop之类的，这样就不需要买多台WII U了）

我非常热爱武术

看看。。。。。。。。。。。

乱兵刹神

看不懂很技术的样子。。
LS赶快编辑回复。。

qu1982

沙发不pm是没救了，看看党一般是不会再来看的

cantrip

这文章编辑的....
ps.目前SF依旧存活

wuhao813

精神任饭马上就可以入手了

xuyuanbofi

看完 最后一段！ 发现 没毛用 ！日！ 我还在 老实玩正版吧  破解 现在越来越不关心了

segasony99

老任主机销量不行，自己放出破解？

Mr250

目测可以来一台WIIU玩玩魔女2了，前提是，。赶紧破了

-玩命-

太专业了，只看了个标题，貌似是说要破解了