MALUCO olha o hack que os caras fizeram. Foi descoberta uma falha no sistema de “beacons WiFi” no multiplayer do Smash Bros para o 3DS, falha essa que permite que, através da manipulação de pacotes WiFi em tempo real, você possa executar homebrew no seu portátil.
Apesar da documentação ser bem completa, a parada é realmente bem complexa para ser usada por um “usuário final”, até porque existem formas mais fáceis de se carregar homebrews no 3DS. De qualquer forma, o processo funciona da seguinte forma:
- Configura-se um dispositivo WiFi (PC, rPi, etc) para modo de escuta;
- Executa-se a busca por um parceiro multiplayer no Smash Bros do 3DS;
- Durante a busca, o “beaconhax” (o beacon wifi com um payload específico) é enviado através do dispositivo do passo 1 (via PCAP, aireplay-ng ou alguma ferramenta do tipo);
- Através de muita ciência, o beacon é recebido pelo 3DS e, caso as condições certas sejam atingidas (como stack e ponteiros em posições corretas e coisas do tipo), o exploit é executado.
Claro que a parada é BEM mais complexa que isso, e o beacon pode ser customizado para baixar payloads de outras URLs e diversas outras falcatruas. Além disso, o hack até o momento é compatível somente com o New 3DS.
De qualquer forma, para quem se interessou o github do beaconhax pode ser encontrado aqui. O readme incluído no repositório explica detalhadamente como usar o hack ou mesmo alterá-lo para executar outros tipos de payload diferentes do Homebrew Menu.