Änderungen

Aus WiiDatabase Wiki
Wechseln zu:Navigation, Suche

Tweezer Attack

202 Bytes hinzugefügt, 7 April
keine Bearbeitungszusammenfassung
[[Datei:Twiizer.jpg|mini|rechts|Die Tweezer-Attack im vollen Gange (Bild von der 25c3)]]
Die '''Tweezer Attack''' (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im GameCube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des GameCube verwendet. Hierzu wird der Memory-Controller in [[Hollywood]] so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den GameCube-Modus erhalten. In diesem oberen Bereich speichert [[Starlet]] im Wii-Modus diverse Schlüssel (u.a. den [[Common-Key]]). Da dieser Bereich nicht gelöscht wurde, befinden sich diese im GameCube-Modus nach wie vor dort.
Normalerweise hat man im GameCube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederum haben GameCube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es durch Modchips möglich, GameCube-Homebrew auf einer Wii-Konsole auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.
Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") anderen Leitungen verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so schrittweise verschieben, dass nun auch der Bereich die Bereiche im GameCube-Modus zugreifbar wurdewurden, in welchem welchen sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Einen so aktuell angesteuerten Speicherbereich konnte man nun mithilfe des GameCube-Homebrewprogramms über [[EXI]] die GameCube-Controlleranschlüsse (d.h. den GameCube Memorycard Slot!) seriell ausgeben , an einem Computer mit serieller Schnittstelle aufzeichnen und analysieren.
== Fix ==
236
Bearbeitungen

Navigationsmenü