Un hacker de consola llamado WinCurious obtuvo algunas tarjetas SD descartadas de una fábrica de Nintendo que la compañía utilizó para el proceso de configuración de fábrica de los sistemas Wii y Wii U. Según Deadlyfoez, las tarjetas contenían una imagen de arranque que Nintendo usó para la configuración de fábrica de la consola Wii U. Pudieron recuperar datos sobre algunas de las tarjetas SD dañadas, después de lo cual otro miembro de su equipo descubrió una exploit que podría usarse para restaurar las consolas Wii U de horno de software.
El primer desafío que enfrentaron fue que todas las tarjetas estaban dañadas, con aproximadamente el 25% de ellas teniendo un IC de memoria destruida y flash. Sin embargo, el 75% restante solo tenía daños por PCB: algunos de ellos requirieron trabajo de revolución o reemplazo de PCB, mientras que otros solo necesitaban enderezar antes de poder leerlos. Después de completar las reparaciones, el siguiente paso fue leer el contenido de las tarjetas SD.
Desafortunadamente, no es tan simple como conectar las tarjetas SD a un lector y luego copiarlas y pegarlas a otra unidad en su PC de Windows. Una solución a esto era usar un programador externo para leer la memoria flash NAND directamente, pero esto no era viable porque Deadlyfoez no tenía uno que fuera compatible con los chips TSOP 48 utilizados en las tarjetas Nintendo SD. Los datos vertidos no representarían lo que realmente estaba en la tarjeta porque no pasó por su chip de controlador.
Afortunadamente, WinCurious tenía una idea: sugirieron usar una tarjeta SD de donantes y reemplazar su chip NAND con un clip TSOP 48. Luego eliminarían los chips NAND de las tarjetas SD que querían leer (pero que tenían PCB dañados o defectuosos) y los colocarían en una tarjeta SD que funcione. Esta solución permitió al grupo acceder a los datos en las tarjetas de memoria descartadas, aunque con dificultad.
“No puedo expresar lo increíblemente difícil que es soldar estos clips TSOP 48 en cualquier cosa. Se derriten a una temperatura bastante más baja. Si la soldadura se derrite, entonces el plástico de estos será suave y maleable. En la mayoría de los casos, las almohadillas de soldadura de la PCB son el mismo tamaño que los pasadores del clip, lo que hace que sea imposiblemente difícil incluso con una magnificación”, dice Deadlyfoez. “Para soldarlos, primero debes atacar las almohadillas de la PCB, luego colocar el clip TSOP 48 directamente sobre los picos de las almohadillas estañadas. Finalmente, debes refluir la soldadura. La forma correcta de hacerlo sería con un horno de reflujo y usar pasta de soldadura con un pilar, pero no tengo aquellos.
Sin embargo, el sistema fue exitoso, lo que les permitió recuperar 14 tarjetas SD. A partir de aquí, otro miembro del grupo, Rairii, espió alrededor de los datos arrojados y descubrió una imagen SDBOOT1. Esta vulnerabilidad se descubrió inicialmente durante la configuración de fábrica de Wii U, lo que permite que el grupo ejecute su código cuando la consola bota. Luego escribieron una exploit para aprovechar esto, llamado “Pagado del pico” y lo subieron en Github.
Dado que SDBOOT1 se ejecuta incluso en consolas con memoria flash vacía, puede recuperar casi cualquier Wii U que haya sufrido un ladrillo de software. Los únicos dispositivos que no puede guardar son aquellos que han experimentado problemas con SEEPROM o han sufrido una falla de hardware real. Tenga en cuenta que aún necesitaría una rara plantilla de Nintendo, una Raspberry Pi Pico o un microcontrolador Picaxe 08M2 para activar unstbl_pwr en su consola para que se inicie desde la tarjeta SD.
Una vez que los tenga todos, ahora puede poner la tarjeta en su Wii U, usar la plantilla o su alternativa, y encienda su consola Wii U. A partir de ahí, debe cargar lo que ponga en la tarjeta SD, lo que le permite hacer lo que desee en su antiguo hardware. Otro chip mod, llamado De_fuse, también puede realizar una función similar e incluso recuperar fallas de SEEPROM, pero requiere habilidades y conocimientos más avanzados. Esta técnica hace que jugar con el hardware de Wii U sea un poco más accesible, lo que permite que más personas experimenten con él sin tener que desmontar sus consolas y usar habilidades especializadas de soldadura.
Seguir Hardware de Tom en Google News Para obtener nuestras noticias, análisis y revisiones actualizadas en sus feeds. Asegúrese de hacer clic en el botón Forzar.
