Nintendo 3DS ha il suo exploit

Uno sviluppatore scopre un modo per avviare software homebrew sulla console 3D di Nintendo, anche se risulta inutile ai fini dell'utilizzo di copie pirata dei giochi. Va a ruba il titolo in cui si nasconde l'exploit

Roma – A più di tre anni dal debutto sul mercato, anche la console portatile Nintendo 3DS presta il fianco allo sviluppo di programmi “homebrew” grazie a un exploit che permette di eseguire codice non autorizzato sulla console. Un exploit dalla portata limitata, se si parla di pirateria dei giochi originali.

Lo sviluppatore che ha individuato il baco da sfruttare ha creato una pagina Web con le spiegazioni necessarie a sfruttare l’exploit, battezzato per l’occasione Ninjhax: il bug risiede nella funzionalità di creazione di livelli di Cubic Ninja, misconosciuto platformer per 3DS uscito 3 anni fa.

I livelli generati dagli utenti possono essere distribuiti tramite codice QR, ma la scansione un codice QR appositamente creato – un codice diverso per ogni combinazione di hardware e firmware della console Nintendo – fa sì che Cubic Ninja carichi un bootloader salvato su una scheda SD. La parte finale dell’hack consiste nel download di codice aggiuntivo sullo console (tramite WiFi) e nell’installazione di un front-end per i programmi homebrew creati dagli utenti. In seguito il menù risulta accessibile tramite il caricamento del salvataggio all’interno del gioco.

Il creatore di Ninjhax dice di aver scoperto l’exploit già da tempo, e di non essere interessato alla pirateria in alcun modo: l’exploit è di tipo “user mode”, e quindi non può essere usato per far girare versioni pirata dei giochi commerciali.

Ma la pubblicazione di Ninjhax ha già avuto i suoi effetti sulle vendite di Cubic Ninja , che è ora sparito dallo store di contenuti digitali di Nintendo e viene venduto a prezzo salato sui siti di aste ed e-commerce. La scarsa simpatia della casa nipponica per il codice pirata e le manomissione del suo hardware ludico è ben nota .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • RoteAngriff scrive:
    Considerazioni e consigli utili.
    Non ho ben capito l'utilità di questo provvedimento.Uno degli articoli citati dice "At present ISPs are not required to store information about which individuals have used a particular IP address, many of which are shared between multiple users. The Home Secretary's plan would change this by requiring them to keep more of the data that can track an individual's use of the internet for 12 months".Vuol dire che in UK gli ISP non tengono registrate per un certo tempo le associazioni "indirizzo IP-titolare della connessione (ADSL, telefonino ecc.)"?Non credo certo.Vuol dire che vogliono ora registrare anche i relativi MAC address? Se si parla di SMARTPHONE ciò può forse avere una sua utilità a favore degli Spioni di Stato (ma chi è il FOLLE che fa cose riservate attraverso uno smartphone, ovvero un dispositivo che in sè è una specie di "microspia" anti-privacy?).Ma se si parla di ROUTER di casa, il cui MAC address può essere rilevato dall'ISP (ma poi si ferma lì, senza essere propagato oltre in rete ... per fortuna!), che differenza c'è con il rilevare l'IP address?Nessuna, già si sa chi è il titolare di quella connessione ADSL, si sa quale IP gli è stato assegnato e si sa che usa un router, con quel Mac address.Ma si continua a NON sapere CHI ha usato quel router, che non necessariamente è il titolare della connessione! Vedi più persone nella stessa casa, vedi (ancor più importante) la possibilità che un esterno sia entrato via wi-fi in quel router.E dato che il MAC address dei dispositivi collegati al router si ferma al router stesso e non arriva all'ISP (tranne eventuali "maneggi spionistici" di cui ora dirò), quest'ultimo non potrà mai sapere i MAC address dei dispositivi, che sarebbero gli unici ad avere senso per registrarli (a parte che potrebbero essere stati facilmente falsificati con MAC spoofing, quindi non sarebbero una prova certa!).Unica possibilità che vedo, molto pericolosa: CHE IL ROUTER SIA UN "ROUTER-SPIA" che logga in locale i MAC address che vi si collegano e li trasmette all'ISP, assieme alle ore di connessione/disconnessione. Cosa tecnicamente possibile e che potrebbe servire ad identificare i dispositivi e/o dimostrare che nessuno dall'esterno aveva violato il wi-fi.TRE CONSIGLI per i pochi (o forse i tanti ...) che non avessero già meditato su queste cose: 1) usate SEMPRE router con WI-FI (ormai ce l'hanno tutti)!E' un'assicurazione contro gli Spioni ed Inquisitori di Stato, che non potranno praticamente mai dimostrare che nessuno era entrato nel vostro wi-fi. Perchè anche se oggi fosse ben protetto, con protocollo forte e password forte, poteva essere stato sprotetto giorni fa, settimane fa, mesi fa o anni fa (gli Inquisitori spesso vanno dietro a presunti "reati" che sarebbero stati commessi anche un anno o due prima).2) usate SEMPRE router acquistati da voi e MAI router forniti dall'ISP!In quest'ultimo caso, infatti, l'ISP può sempre collegarvisi in "manutenzione" ed usarlo come "spia" (leggere la configurazione e lo stato, sapere i MAC address collegati, sapere se e quando il wifi era protetto o sprotetto, leggere i log interni ecc.).Un router fornito dall'ISP è una potenziale SPIA in casa vostra (ovvero sulla vostra rete locale)!3) disattivate SEMPRE e da subito tutti i LOG del router, perchè potrebbero registrare analoghe informazioni su dispositivi collegati, protezione/sprotezione del wi-fi in un dato istante, configurazioni ecc., log sui quali gli Inquisitori potrebbero mettere le mani se arrivano in casa vostra. Per lo stesso motivo, salvataggi delle configurazioni del router, oltre a log del router salvati su disco, devono essere sempre tenuti (solo se è indispensabile conservarli) in forma CRITTOGRAFATA (e con plausible deniability).Troppa gente si è resa conto TROPPO TARDI di aver lasciato mano libera agli Spioni di Stato ed ai moderni Inquisitori.Pensateci PRIMA!
  • lorenzo scrive:
    Non ho capito bene ...
    "conservare l'elenco dei dispositivi a cui viene associato uno specifico indirizzo IP " quindi in pratica un elenco dei mac address dei router ? alcuni router permettono il cambio mac gia' ora ... penso che diventerebbero la regola assieme ad un software in grado di cambiarlo con uno casuale ogni 5 minuti ... perche' fare una cosa cosi' inutile e costosa ? e poi in nome della lotta al terrorismo ? Si perche' i terroristi comunicano in chiaro ... Magari il prossimo passo sara' imporre per legge a chi ha cattive intenzioni di mandare copia del messaggio alla signora ...Almeno avere il coraggio di dire ... "vogliamo farci i fatti dei cittadini per poi spettegolarci su , questo non rendera' affatto piu' sicuro il nostro paese ma noi avremo modo di spassarci e anche di buttare via molto denaro pubblico "
    • ZLoneW scrive:
      Re: Non ho capito bene ...
      - Scritto da: lorenzo
      "conservare l'elenco dei dispositivi a cui viene
      associato uno specifico indirizzo IP" quindi in
      pratica un elenco dei mac address dei router ?In elenco dei MAC address dei dispositivi, visto che ribaltando i dati ricavati dal tracciamento degli IP è questo quello che ottieni.Ma ne' un IP ne' un MAC address possono essere associati univocamente ad una persona: se la corrispondenza tra persona e MAC address è statisticamente vera in caso di telefonino, lo è molto meno con dispositivi intrinsecamente multiutente come i PC. Dei router non parlo per carità di patria (la loro).Legalmente il provvedimento mi sembra fare abbondantemente acqua - finché in UK non si provvederà ad assegnare un set di MAC address a ciascun cittadino, impedendogli tecnicamente di usare dispositivi con indirizzi diversi a quelli a lui assegnati...
      e poi in nome della lotta al terrorismo ? Si
      perche' i terroristi comunicano in chiaro ...La lotta al pedoterrosatanismo è la motivazione speciosa con cui i governo introducono misure sempre più strette di tecnocontrollo alla faccia dei cittadini.Da qualche parte ho letto che NSA su un documento ufficiale (di quelli segreti pubblicati da Snowden) si è vantata di aver sventato ben 5 (cinque) presunti attacchi terroristici dall'indroduzione del Patrioct Act.Se non sbaglio, fa 5 presunti attentati in 13 anni... vogliamo contare quelli di cui non ha saputo nulla finché non sono usciti sul giornale?-----------------------------------------------------------Modificato dall' autore il 28 novembre 2014 09.27-----------------------------------------------------------
      • lorenzo scrive:
        Re: Non ho capito bene ...
        Non ci giurerei che il mac address dei telefonini e' fisso :) sempre se uno usa telefonini con sistemi operativi aperti :)
        • ZLoneW scrive:
          Re: Non ho capito bene ...
          Se è per questo, mi risulta che il MAC address sia modificabile via software su qualsiasi dispositivo.A prescidere dal sistema operativo che usano... :)
  • franco sarri scrive:
    errori
    Ma perché la redazione ha bisogno di tale debug in un testo di 50 righe? Sul mio cellulare sono invaso dalla pubblicità, che spesso e volentieri si sovrappone alle parole (punto informatico e non riescono a impaginare un sito come si deve), sarebbe bello se almeno gli articoli fossero scritti con attenzione
  • prova123 scrive:
    Sono proprio inglesi!
    Per eliminare l'anonimato le linee dovrebbero essere blindate sino a casa impedendo a chiunque di "intrommettersi" in un qualsiasi punto della linea. Fatto questo l'IP indivisuerebbe solo una utenza ... ammesso che il wifi dei router sia inviolabili (vogliamo vietare il wifi?)... altrimenti nemmeno questa.http://www.youtube.com/watch?v=JCNO_ZAHfR8
  • Leguleio scrive:
    Errori
    " L'ipotesi di questa modifica all'ordinamento del Regno Unito è stata accolta con un certo favore da sir Bernard Hogan-Howe, della Met Police Non so quanti lettori italiani capiscano quest'abbreviazione: meglio "del Metropolitan police service della Grande Londra". " Anche i liber-democratici, avversari politici del Governo di cui il segretario May fa parte, sembrerebbero inclini ad approvare questa nuova proposta " In italiano si chiamano liberal democratici.L'abbreviazione inglese è Lib dem.E i liberal democratici non sono "avversari politici" della May: sono nel governo di larghe intese a cui sono stati costretti dal voto dei britannici ( hung parliament ). Gli avversari politici sono i laburisti e i partiti minori. "il rischio che certe informazioni sulle attività di un dato computer ha svolto in Rete a una data ora sono parecchio personali e parecchio sensibile" Certe informazioni sulle attività che un dato computer ha svolto in Rete a una data ora sono parecchio personali e parecchio sensibili. " e di sicuro farebbero in gola a parecchi ". Farebbero gola a parecchi.
    • Linaro scrive:
      Re: Errori
      - Scritto da: LeguleioMa perche' questo debug non lo invii alla redazine in privato ?
      • Leguleio scrive:
        Re: Errori
        - Scritto da: Linaro
        - Scritto da: Leguleio

        Ma perche' questo debug non lo invii alla
        redazine in privato
        ?Perché tutti possano farsi un'idea della cura con cui vengono redatti gli articoli. Non solo su PI, ahinoi.
        • Grima Vermilingu o scrive:
          Re: Errori
          E perché tutti possano "godere" della scassatura di palle di un correttore di bozze ?Che ne dici di farti una bella padellata di XXXXX tuOi? Troppo educato per te o proprio non ce la puoi fare?
          • tucumcari scrive:
            Re: Errori
            - Scritto da: Grima Vermilingu o
            E perché tutti possano "godere" della scassatura
            di palle di un correttore di bozze
            ?
            Che ne dici di farti una bella padellata di XXXXX
            tuOi?

            Troppo educato per te o proprio non ce la puoi
            fare?Sempre d'accordo con te, Joe!
          • Magda Leguleio scrive:
            Re: Errori
            [img]http://www.ilsole24ore.com/art/SoleOnLine4/Immagini/Attualita%20ed%20Esteri/Attualita/2006/11/furio_magda_169x126.jpg?uuid=9fbb150e-7af7-11db-822e-00000e25108c[/img]Buongiono a tutti Sono Magda Leguleio .Lo so che è complicato averci a che fare (ditelo a me! :'( ) ma purtroppo sta vivendo un momento molto difficile.Vi chiedo solo di comprendere e se potete dategli ragione che altrimenti gli prendono le crisi gli viene la bava alla bocca strabuzza gli occhi e io sono disperata.Vi ringrazio ancora se vorrete capirmi e tante grazie a tutti.
          • Magda Leguleio scrive:
            Re: Errori
            [img]http://www.ilsole24ore.com/art/SoleOnLine4/Immagini/Attualita%20ed%20Esteri/Attualita/2006/11/furio_magda_169x126.jpg?uuid=9fbb150e-7af7-11db-822e-00000e25108c[/img]Buongiono a tutti Sono Magda Leguleio .Lo so che è complicato averci a che fare (ditelo a me! :'( ) ma purtroppo sta vivendo un momento molto difficile.Vi chiedo solo di comprendere e se potete dategli ragione che altrimenti gli prendono le crisi gli viene la bava alla bocca strabuzza gli occhi e io sono disperata.Vi ringrazio ancora se vorrete capirmi e tante grazie a tutti.
Chiudi i commenti