Tweezer Attack: Unterschied zwischen den Versionen

Keine Änderung der Größe ,  3. April 2021
keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Die '''Tweezer Attack''' (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im Gamecube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des Gamecube verwendet. Hierzu wird der Memory-Controller in [[Hollywood]] so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den Gamecube-Modus erhalten. In diesem oberen Bereich speichert [[Starlet]] im Wii-Modus diverse Schlüssel (u.a. den [[Common-Key]]). Da dieser Bereich nicht gelöscht wurde, befinden sie sich im Gamecube-Modus nach wie vor dort.  
Die '''Tweezer Attack''' (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im GameCube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des GameCube verwendet. Hierzu wird der Memory-Controller in [[Hollywood]] so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den GameCube-Modus erhalten. In diesem oberen Bereich speichert [[Starlet]] im Wii-Modus diverse Schlüssel (u.a. den [[Common-Key]]). Da dieser Bereich nicht gelöscht wurde, befinden sie sich im GameCube-Modus nach wie vor dort.  


Normalerweise hat man im Gamecube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederrum haben Gamecube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es möglich, Gamecube-Homebrew auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.
Normalerweise hat man im GameCube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederrum haben GameCube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es möglich, GameCube-Homebrew auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.


Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so verschieben, dass nun auch der Bereich im Gamecube-Modus zugreifbar wurde, in welchem sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Speicherbereich konnte man nun mithilfe des Gamecube-Homebrewprogramms ausgeben.
Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so verschieben, dass nun auch der Bereich im GameCube-Modus zugreifbar wurde, in welchem sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Speicherbereich konnte man nun mithilfe des GameCube-Homebrewprogramms ausgeben.


== Fix ==
== Fix ==
562

Bearbeitungen