Modifier ses ISOs Wii grâce à Trucha Signer !

    Après WiiSrubber, voici maintenant Trucha Signer. Ce programme a pour but de modifier directement le contenu des ISOs. Il permet, entres autres, de faire des modifications, telles que supprimer l'erreur 01 des jeux, augmenter la vitesse des personnages de Mario Stricker Charged Football, ou encore jouer à Super Smash Bros Brawl sans dupliquer les chaînes d'info et météo, et ceci sans utiliser la méthode des 15% !

Remarque : Une modification du registre est indispensable pour utiliser ce petit bijou.

Téléchargement :

Trucha Signer

Voici ce que dit Victor Muñoz sur son blog :

"The last year I was quite lucky in attend for the 24th Chaos Communication Congress and meet very interesting people, renowned console hackers like tmbinc and bunnie, the authors of radare, and hackers of different topics.

Even more interesting was to be at the first row at the Why Silicon-Based Security is still that hard: Deconstructing Xbox 360 Security presentation by tmbinc and Michael Steil, and see the bushing’s surprise making a demo of homebrew running on the Wii.

The bug exploited in that demo never was made public, they only talk about the method to access the “common key” that is the one that let us decrypt the discs and updates, so now hack the system is only matter of found a bug… The biggest bug is just in the place where the public key verification stuff is performed. Moreover this bug not only compromise the discs security, it compromise ALL the certificates verifications (the RSA ones), that means discs, WADs, channels, VC Games, and so on.

Being this bug so clearly for everyone (and especially for Nintendo) I can’t see the need to keep it secret forever, thinking that Nintendo never will find it, for instances there was another bug (in former firmwares versions) that could be exploited to break the system in a similar way, even if nobody tried to exploit it, that bug was already fixed.

Also as tmbinc states, the system compromise is total, and for sure new attacks and exploits are coming like the Zelda TP exploit come some days ago.

After spend some time thinking on it, I see there is no problem to release Trucha Signer, a tool that let us extract and replace files withing a disc and after that insert a “trucha signature” to be autenticathed by the Wii.

Trucha Signer 0.2"

Traduction :

"L'année dernière, j'ai eu la chance de participer au 24e "Congrès de la Communication du Chaos" et j'ai pu rencontrer des personnes très intéressantes, des hackers de consoles renommés comme tmbinc et bunnie, les auteurs de radare, et dans d'autres domaines différents.

Encore plus enrichissant, être au premier rang durant la "Why Silicon-Based Security" (ce qui est très difficile) où tmbinc et Michael Steil présentèrent le démantèlement du système de sécurité de la Xbox 360, et de voir la surprise qu'ils nous réservaient en réussissant à lancer un homebrew sur la Wii.

Le bug exploité dans cette démo ne fut jamais rendu public, ils ont seulement parlé de la méthode pour accéder à la "common key" qui est la seule à nous permettre de décrypter les disques et les mises à jour, donc dorénavant hacker le système revient à trouver un bug. Le plus gros bug vient d'être découvert. De plus, ce bug ne compromet pas seulement la sécurité des disques, il compromet TOUS les certificats de vérification (les RSA aussi), ce qui signifie que les jeux, "WADs", les jeux VC, et beaucoup d'autres sont concernés.

Cet exploit a été rendu public et je ne vois pas le besoin de garder le secret pour toujours, en pensant que Nintendo allait trouver, par exemple qu'il y avait d'autres failles (dans les anciens firmwares) qui permettaient de casser le système d'une manière similaire, cependant personne ne les a exploité.

D'après tmbinc, le système est totalement compromis, et d'autres attaques comme l'exploit de Zelda, d'il y a quelques jours, vont sans doute bientôt venir.

Après avoir passé quelques temps à réfléchir dessus, je vois qu'il n'y a pas de problèmes à fournir à tous Trucha Signer, un outil qui nous permet d'extraire et de remplacer des fichiers d'un disque et insérer ensuite une "Signature Trucha" qui serait authentifiée par la Wii

Trucha Signer 0.2"

    Que du bon donc, mais qu'ajoutez de plus ? N'hésitez pas à nous faire passer vos idées en commentant la news !

Voir aussi :

Source: GBATemp