Trucha Bug: Unterschied zwischen den Versionen

275 Bytes hinzugefügt ,  16. April 2018
K
keine Bearbeitungszusammenfassung
K (Textersetzung - „{{WiiTopicon}}“ durch „{{Top Icon Wii}}“)
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Der '''Trucha Bug''' (auch als '''Signing Bug''' oder '''strncmp Bug''' bekannt) war ein Fehler in früheren IOS und boot1 auf der [[Nintendo Wii]], welcher es erlaubte, die digitale Signatur von Software so zu fälschen, dass es so aussieht, als käme diese offiziell direkt von Nintendo. Der Bug wurde zum ersten Mal im Februar 2008 mit dem [[Wii-Systemmenü 3.2]] im neuen [[IOS37]] behoben und dann im [[23. Oktober Update]] in allen IOS.
Der '''Trucha Bug''' (auch als '''Signing Bug''' oder '''strncmp Bug''' bekannt) war ein Fehler in früheren IOS, [[boot1]] und [[boot2]] auf der [[Nintendo Wii]], welcher es erlaubte, die digitale Signatur von Software so zu fälschen, dass es so aussieht, als käme diese offiziell direkt von Nintendo. Der Bug wurde zum ersten Mal im Februar 2008 mit dem [[Wii-Systemmenü 3.2]] im neuen [[IOS37]] behoben und dann im [[23. Oktober Update]] in allen IOS.


== Erklärung ==
== Erklärung ==
Zeile 7: Zeile 7:


=== Fakesigning ===
=== Fakesigning ===
Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit 00 anfängt - die strncmp-Funktion bricht ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren.
Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit 00 anfängt - die strncmp-Funktion bricht ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren. Fakesigning erlaubt es letztendlich, unsignierte IOS und Systemmenüs zu installieren, sowieso unsignierte Spiele zu starten.


== Fix ==
== Fix ==
Zeile 17: Zeile 17:


Nach diesem Update war das IOS16 das letzte IOS mit dem Trucha Bug und wurde unerlaubt genutzt, um andere IOS und das Systemmenü auf eine Version ohne den gefixten Trucha Bug zu downgraden, um Raubkopien abzuspielen. Mit dem [[Wii-Systemmenü 4.0]] wurde das IOS16 [[Stub-IOS|gestubbt]] und somit der Trucha Bug endgültig in allen IOS behoben.
Nach diesem Update war das IOS16 das letzte IOS mit dem Trucha Bug und wurde unerlaubt genutzt, um andere IOS und das Systemmenü auf eine Version ohne den gefixten Trucha Bug zu downgraden, um Raubkopien abzuspielen. Mit dem [[Wii-Systemmenü 4.0]] wurde das IOS16 [[Stub-IOS|gestubbt]] und somit der Trucha Bug endgültig in allen IOS behoben.
== Weblinks ==
* [https://www.youtube.com/watch?v=ktc1XHvrN18&t=50s 25C3: Console Hacking 2008: Wii Fail - Part 4] von 0:50 bis 3:15


{{Navbox IOS}}
{{Navbox IOS}}
{{Top Icon Wii}}
{{Top Icon Wii}}