Tag: hacking

Podcast – #117 Hacking Nintendo

Podcast: Play in new window | Download (Duration: 57:24 — 39.4MB)

Assine o Podcast: Email | RSS

Para quem ouve o podcast a algum tempo já deve ter reparado que várias pessoas já pediram como assunto de pauta uma espécie de “retrospectiva” de hacks para os consoles da última geração. Pois bem, começamos essa série especial de podcasts falando sobre Nintendo Wii e DS. Nessa edição: Hacking Nintendo.

podcast117

Debatemos:

  • Os Hacks do Nintendo DS;
  • FlashMe, PassMe, WiFiMe e os primeiros flashcards;
  • Flashcards de GBA e flashcards de modo DS;
  • Os Hacks do Nintendo Wii;
  • Exploits, modchips, ISO Loaders e softmods;
  • Expansão do sistema do Wii com o cIOS.

Participam Dudu Maroja, TioSolid e Dante Borges.

 

Hacker cria dispositivo para uso de mouse e teclado no Playstation 4

PENSA o perigo (e a voz de Clodovil do cara):

O cara criou um dispositivo (até bem complexo e EXTREMAMENTE bem feito seja no hardware e no software, diga-se de passagem) que permite ligar um mouse e um teclado em um has no games quarto para utilização em jogos, como Battlefield por exemplo.

O dispositivo funciona capturando a chave de autenticação do dualshock e usando a mesma para forjar um controle original Sony. A diferença é que esse “controle” captura as teclas e cliques do seu mouse e converte os mesmos para comandos de controle originais, permitindo coisas como “mover a mira com o mouse” e “andar com o WASD”. O mais legal disso é que o barato ainda é bluetooth e funciona permanentemente uma vez que o spoof de controle foi realizado.

Para quem se interessou pelo projeto, pode conferir o site do cara que possui dezenas de informações sobre o aparelho, desde circuito, a software e solução de problemas mais complexos (como autenticação e conexão via bluetooth). Uma excelente leitura sem dúvida.

Realizado primeiro dump de um jogo de PS Vita

E começa a FICAR PEQUENO para a dona Sony. Depois do esquema de downgrade para o PS Vita, foi descoberta uma forma extremamente engenhosa de se realizar dumps de cartuchos do aparelho diretamente do PC. O hack funciona soldando um cartão de memória do PS Vita nos contatos de um cartão de memória do PSP (!!!!) e usando o PC com um leitor comum para realizar o dump.

xEq5qD

Apesar da boa notícia, obviamente os jogos estão criptografados e não podem ser lidos ou modificados diretamente, porém isso poderia levar a alguma forma de se reproduzir esses jogos em consoles bloqueados no futuro. É aguardar para ver.

Para quem quiser ver maiores informações sobre o feito, visite o fórum do Wololo.

Realizado o primeiro dump de NAND do PS Vita

Apesar da cena vita ser praticamente inexistente excluíndo os hacks TN do emulado do PSP, algumas pessoas continuam trabalhando no aparelho e tentando descobrir falhas e outros hacks para o portátil.

Yifan Lu (um hacker já famoso da cena) conseguiu realizar o primeiro dump de NAND do portátil essa semana, porém as novidades não são tão boas como esperadas.

IMG_0614

O formato utilizado para o hack é o mesmo que o pessoal vem usando  no Xone e no 360. Solda-se um leitor SD diretamente na NAND do console e a leitura é realizada via PC, usando um programa especial ou o utilitário DD.

De acordo com Yifan, o dump levou algum tempo para completar mas está completamente criptografado. Ele mesmo diz que isso era até esperado mas que a tentativa valeu a pena, pois caso a NAND não estivesse criptografada um hack poderia ser bem mais facilmente criado para o aparelho.

No mais, para quem quiser acompanhar o passo a passo do processo além de diversas outras informações relacionadas ao hardware do vita, confira o blog do Yifan.

Team Maximus descobre forma de ler e gravar o drive de Bluray do Xbox One

E olha uma notícia quentíssima ae para fechar o ano com chave de ouro. O pessoal do Team Maximus (responsável pela criação do Lizard, um dispositivo para leitura e gravação de drives do Xbox 360) descobriu uma forma de se fazer a gravação e leitura de drives do XONE.

360lizard4.600

Apesar de ainda não existir nenhum firmware custom para ser gravado de volta no drive, isso pode ajudar os responsáveis por algum futuro hack a analisar o conteúdo da flash do drive, e assim poder ter melhores ideias de como produzir um firmware custom para o console (por exemplo).

No mais, o pessoal do Team Maximus prometeu lançar um update de firmware nas próximas semanas para o lizard que trará o suporte a drives do XONE. É aguardar para ver.

Via Logic Sunrise

SPIway – Novo flasher com suporte a leitura da NAND do Playstation 4

E pelo jeito já começaram os trabalhos no 4 mil reais. o SPIway é uma melhoria feita no clássico NORway que adiciona suporte a flashes SPI, como a do Playstation 4.

800px-SPIway

E é isso. Apesar da novidade, imagino que não dê para fazer muita coisa com o dump já que ele provavelmente deve ser criptografado, mas já vale pelo progresso da cena homebrew no novo console da Sony :)

No mais, diversas outras informações, pinagens e downloads podem ser encontrados na psdevwiki.

Relizado o primeiro dump de NAND do Xbox One

E pelo jeito o pessoal da ~bagunça~ logo vai passar a perna na galera do PS4 já. Essa semana foi realizado o primeiro dump de NAND do Xbox One, que curiosamente pode ser feito da mesma forma que nos consoles Corona (via adaptador SD). Apesar das similaridades entre as placas-mãe do “antigo” 360 e do novo One, é curioso descobrir que os métodos clássicos ainda funcionam no novo console da Microsoft.

Pensa no perigo dos menino
Pensa no perigo dos menino

Além disso uma outra screenshot curiosa mostra um suposto dump do que penso ser o firmware do drive de BD do console, pois claramente podemos ver um modelo de drive e algo que se assemelha a uma DVDKEY:

one_nand2

Apesar das novidades obviamente estamos LONGE de um hack como um RGH, mas o curioso é o progresso relacionado ao firmware dos drives (supondo que a imagem acima seja de um dump de um drive). Será que logo já teremos um iXtreme One por ai? :P

Via Konsolen Junkies (em Alemão)

Xbox Live teria supostamente sido invadida – 48 milhões de logins expostos

E olha uma boa ae para começar a noite meus amigos. De acordo com uma notícia quentíssima postada no Xbox-Scene a Xbox Live teria sido invadida e todos os logins e SENHAS EM FORMATO TEXTO teriam sido dumpadas e disponibilizadas para download.

A notícia está bem quentinha, sendo assim até o momento ninguém conseguiu comprovar a invasão já que o host usado para hospedar o dump ficou fora do ar (provavelmente por causa do cara heh). De acordo com o “release” da invadida, o arquivo conteria todas as senhas da Live no formato nick:email:senha:data de cadastro. Resta agora alguém conseguir fazer o download do bicho e ver se é verdade mesmo :P

No mais, o release pode ser visto na íntegra aqui. Vamos ver amanhã se isso vai virar ~BAGUNÇA~ ou se é mentirinha do cara (assim que alguém conseguir baixar o suposto dump).

EDIT: É, já tem gente desmentindo o negócio mesmo. Deu nem tempo de postar direito :/

Surge o primeiro dump de um jogo do Wii U na internet

AH NINTENDO SUA LINDA. E o pessoal mal anunciou que um ODDE para o Wii U estava sendo criado e de repente os ~perigosos~ da cena liberam na internet a primeira ISO de um jogo de Wii U.

O grupo responsável pelo feito é o famoso VENOM (que já tem vários dumps de jogos de Wii) e o nome do release é o The_Avengers_Battle_for_Earth_PAL_WiiU-VENOM

Confira o NFO:

______ /\__________________________ __________ __/\ _______
.____\ \/ / _ / _ \/ _ \/ \/ /
| \ // / / / / / // \/ / _
| \ / _______/ / // _/ / / // rtx/
| VENOM \\ /\__________/_____/_____/\____\_____/______/_____/ /art
: \ /
`-------- \ / --> Proudly Presents: The Avengers - Battle for Earth (EUR)
\/

Publisher.....: Ubisoft Platform......: Nintendo WiiU
Developer.....: Ubisoft Origin........: Europe
Release Date..: May 2013 Size/Format...: *.ISO (WUOD)

-- Release Info -------------------------------------------------------------->

Wow, things are starting to heaten up, eh?

We think a teensy bit of disc image header is cute and courageous.. but
here at VENOM we go for GOLD!

Today we give you the first full WiiU disc image! Nothing more to add, enjoy.

For the curious tinkerers, if you EVENTUALLY want to play this disc image
by whatever means, you will probably need this AES key:

->> 027c9557648a1a999aa7848319bb5ef2 <<-

P.S. Where are the sleeping giants who broke this console back in december?

-- Greetings -------------------------------------------------------------->

. LEGACY . CAPITAL . RISING SUN . DUAL CREW SHINING . ECHELON . MODE7 .
.KALISTO . MENACE . TRIFORCE . JESUS . SUXXORS . F4CG .
. COMPLEX . DUPLEX . MONEY . ESPRiT iSO .
__
------------------------------------ \/ ----------------------------------->

"The Playmakers"

É, pelo jeito as coisas vão esquentar bem durante as próximas semanas. De quebra ainda por cima o Wiikey Team respondeu a mensagem dada pela Nintendo dizendo que “não existe nenhum caso de um jogo ou aplicação não autorizada sendo executada no modo Wii U do console” com o seguinte:

57 55 50 2D 50 2D 41 52 50 50 2D 30 30 2D 31 30 31 45 55 52 2D 32 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

A string acima, depois de convertida para ASCII, representa a frase “New Super Mario Bro’s Wii U”. Curiosamente, o release do grupo VENOM não é o Super Mario, sendo assim fica a dúvida sobre o que o bigodudo teria a ver com todos esses hacks. Será que o jogo do Mario funcionaria como uma porta de entrada para hacks no console (mais ou menos como o Zelda funcionou no Wii nos primórdios da cena)? É aguardar para saber, mas podemos ter certeza que nos próximos dias o negócio irá esquentar.

Mercado Bitcoin, o maior exchange de Bitcoins do Brasil é hackeado

E uma pessíma notícia para os adeptos do bitcoin do nosso Brasil. O Mercado Bitcoin (offline no momento do post) acabou sofrendo um ataque de hackers nessa semana e sendo tirado do ar em caráter de urgência. De acordo com um tópico feito pelo próprio dono do Mercado Bitcoin no fórum Bitcointalk, uma falha no sistema de “redeem codes” do site foi explorada, permitindo que o atacante gerasse novos códigos gratuitamente até esgotar as reservas de BTC existentes no Mercado Bitcoin.

O admin do site disparou um email para todos que tinham contas no site, o texto do email diz o seguinte:

Nos últimos dias tivemos uma falha de segurança em nosso site.

Estamos neste tempo levantando as informações e criando a estratégia necessária para voltar as operações e principalmente restaurar nossa capacidade de pagamento no menor tempo possível.

Não podemos prestar muita informação neste exato momento em que estamos trabalhando nas mesmas. Todas as retiradas de reais solicitadas que ainda não foram atendidas, serão atendidas à partir de hoje.

Todos os depósitos legítimos em reais que ainda não foram creditados serão cancelados e seus respectivos usuários estornados no período de 2 à 3 dias úteis. Apenas aguardem o contato e instruções.

Estarei atualizando as informações aqui nesta Thread: https://bitcointalk.org/index.php?topic=160150.0 Pedimos a todos somente mais um pouco de paciência para maiores informações.

L.

Pois bem, de acordo com atualizações no tópico citado no começo do post, o plano de operação do administrador do site é o seguinte:

  • Ordens de retirada em BRL já estão sendo pagas e serão totalmente cobertas em até dois dias úteis;
  • Depósito em BRL para o site serão reembolsados logo mais após o pagamento das ordens de retirada;
  • Saldos em BRL existentes nas contas do site serão pagos após os reembolsos acima;
  • Por fim, saldos em BTC serão pagos em BRL depois de todas as transações acima.

Há quem não concorde com a decisão do pagamento dos saldos em BTC já convertidos em BRL, pois isso acarretaria em certo prejuízo relacionado ao rendimento da moeda, já que o valor de corretagem utilizado será o último valor do site antes do ataque, que era de 180 BRL (que é um pouco inferior do valor atual de 184 BRL). Imagino que o administrador do site esteja fazendo isso pois a opção de pagamento via BTC é inviável no momento, já que a reserva toda de bitcoins dele foi roubada através da falha explorada.

Algumas outras pessoas especulam em cima de fraude ou mesmo golpe por parte do administrador, já que o valor do bitcoin subiu muito nos últimos dias e ele poderia estar fazendo alguma jogada com o site fora do ar e aguardando até uma grande baixa para devolver o dinheiro dos clientes (hipótese que acho inválida pois já foi citado que o valor base usado para as devoluções será de 180BRL, independente do valor atual no dia da devolução).

Nenhuma outra resposta por parte do administrador foi dada no tópico oficial sobre o problema até o momento. Para quem opera com BTC, fica ai a minha dica para evitar esse tipo de problema: Não deixe grandes valores em dinheiro armazenados dentro de contas de casas de câmbio (onde você não tem controle sobre as chaves privadas das carteiras). Esse tipo de problema já aconteceu no passado e está fadado a acontecer no futuro com outras casas, dependendo de quão visadas para os hackers elas forem.

No mais, deixo meu pesar sobre o acontecido pois esse foi um golpe bem duro para o Mercado de bitcoins no Brasil (que dependia totalmente do Mercado Bitcoin para fazer trocas e operações).

EDIT: E o admin do site já começou a reembolsar a galera que tinha conta lá, mais novidades aqui.