Amiibo NFC write key generator

Discussione in 'News WiiU' iniziata da StandardBus, 16 Set 2015.

By StandardBus on 16 Set 2015 alle 11:34
  1. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    3.703
    Like ricevuti:
    4.437
    Student e Ryujiandy, utenti del nostro forum, hanno rilasciato il loro tool per calcolare la chiave NFC che consente la lettura e scrittura delle informazioni all'interno di un Amiibo.
    La chiave viene calcolata sulla base dell'UID dell'Amiibo (leggibile su Android tramite le app di gestione dei tag NFC come NFC tools)
    L'UID è una stringa esadecimale di 14 caratteri che funge da "carta d'identità" unica dell'Amiibo, e permette ai giochi per WiiU e 3DS di identificare quale personaggio è rappresentato sulla statuetta.
    Avendo la chiave write NFC è possibile modificare i dati (criptati) dei blocchi scrivibili presenti sugli Amiibo.
    Il servizio è raggiungibile all'URL http://amiibo.reboot.ms

    [​IMG]

    Unendo questo keygen ad un tool di decriptaggio e ri-criptaggio, come quello sviluppato da socram8888 è possibile applicare cheats agli Amiibo, ma questo signfica solamente farlo evolvere di livello senza dover giocare, proprio come succederebbe scaricando un salvataggio al 100% per sbloccare tutto. Il cheat su Amiibo non consente di modificare le caratteristiche del personaggio oltre i limiti imposti dal gioco, quindi non influirebbe negativamente sull'esperienza online.
    Al momento solo l'algoritmo per decriptare i dati è pubblico, mentre per criptare nuovamente i dati prima della scrittura serve una key che protegge il programma di socram8888 dall'utilizzo indiscriminato.

    [​IMG]

    Tuttavia, il metodo proposto da socram8888 non è l'unico possibile per creare dati Amiibo scrivibili sulla statuetta: WiiU e 3DS sono nativamente in grado di leggere i dati degli Amiibo, decriptarli, modificarli e riscriverli nel tag delle statuette, e con un exploit come quello del BrowserHax (possibile solo fino a WiiU 5.3.2 max per ora) usando Cafiine si può accedere ai dati caricati in RAM, decriptati, degli Amiibo. Da lì è già possibile modificare i dati del tag NFC, che poi la WiiU cripterà prima di scrivere.

    Su 3DS invece i dati degli Amiibo utilizzati sono contenuti nel file nfp_backup.dat all'interno della NAND della console: http://3dbrew.org/wiki/NFC_Services#nfp_backup.dat_structure

    AGGIORNAMENTO 16/09 ore 11:53

    Student ha inserito delle precisazioni nei commenti qui sotto. Danno maggiori informazioni sul funzionamento degli Amiibo e su cosa sia possibile fare utilizzando il keygen.
    Invito chiunque volesse più informazioni a leggerle.
     
    #1
    Ultima modifica: 16 Set 2015
    A student piace questo elemento.
Tags: this article has not been tagged

Commenti

Discussione in 'News WiiU' iniziata da StandardBus, 16 Set 2015.

    1. student Staff
      student Staff Livello 29
      Faccio alcune precisazioni:

      - UID: è una stringa di 7 bytes (14 caratteri) esadecimali che identifica in modo univoco IL TAG NFC e non il personaggio. I dati relativi al personaggio sono contenuti all'interno dei dati criptati e sono comunque protetti da scrittura.
      - Con la chiave generata dal nostro tool online si ha accesso in scrittura (la lettura è SEMPRE LIBERA) ai blocchi riscrivibili del gioco e NON ai blocchi che sono permanentemente protetti da scrittura (vedere qui per sapere quali siano tali blocchi) !
      - Con Cafiine attualmente si puo'dumpare il file di backup del amiibo in forma decriptata ma va ancora scoperto se e dove tali dati siano contenuti in memoria (e da lì poi modificabili nel modo descritto da StandardBus).
      - In realtà l'algoritmo di criptazione/decriptazione NON è pubblico, socram8888 (il reverser che ha scoperto l'algoritmo) offre "soltanto" un servizio online che effettua la decodifica (ed eventuale ricodifica) ma NON ha rilasciato alcun sorgente nè alcuna key proprietaria Nintendo.

      In sostanza funziona cosi: un gioco contiene dati criptati :arrowright: i dati vengono letti e decriptati dal gioco :arrowright: i dati vengono modificati dal gioco :arrowright: i dati vengo ricriptati dal gioco :arrowright: i dati ricriptati vengono scritti sull'amiibo previa presentazione della password NFC (è quest'ultima che viene generata dal nostro tool online che non è in grado di eseguire alcuna codifica di criptazione/decriptazione).

      La generazione della password non utilizza alcuna "chiave proprietaria", soltanto alcuni bytes "fissi" per eseguire semplici operazioni che non possono essere considerati una "key"; avendo a disposizione alcuni UID e relativa password (sniffata tramite apposito hardware) non è molto difficile venire a capo dell'algoritmo. Alcuni di questi UID+pwd possono essere reperiti usando google.
      Ultima modifica: 16 Set 2015
      A StandardBus e vValerio pPisano 2.0 piace questo messaggio.
    2. vValerio pPisano 2.0
      vValerio pPisano 2.0 Dannata chiave!
      Complimenti a tutti quanti! Mi chiedevo proprio a cosa servisse questa scoperta, grazie per avermi illuminato bus!
    3. RyujiAndy Staff
      RyujiAndy Staff ᗧ͇̿ · · ᗣ͇̿ᗣ͇̿ᗣ͇̿ᗣ͇̿
      Il codice è disponibile su github
      Ultima modifica: 17 Set 2015
    4. student Staff
      student Staff Livello 29
      Hai ragione, il codice c'è ma è stato privato di tutte le keys e di tutti i dati proprietari (c'è chiaramente scritto nella pagina github):
      [​IMG]
      di conseguenza, senza quelli, è impossibile alcuna funzione di codifica/decodifica quindi in sostanza il codice per la codifica/decodifica non è disponibile perchè le key sono le fondamenta del codice stesso quindi quello di socram8888 è un codice incompleto.
      A RyujiAndy piace questo elemento.
    5. Destiny™
      Destiny™ Livello 2
      Complimenti :3 È possibile fare una cosa del genere anche con le statuette di Skylanders o Disney Infinity? Sapete se qualcuno ci ha provato?
    6. student Staff
      student Staff Livello 29
      Si, ma algo e tool non sono disponibili al pubblico.

      Non ancora.

      Esistono inoltre i nuovissimi lego dimensions (in europa arriveranno in questi giorni) ma sembrano non essere criptati, resta da da vedere se hanno o meno una password per la scrittura.
      Ultima modifica: 30 Set 2015
    7. Nik2143
      Nik2143 Livello 12
      Chissà se un giorno riusciremo ad hackerare un amiibo e modificare il personaggio che appare in game.
      Ad esempio trasformare l' amiibo di Mario in Little Mac
    8. student Staff
      student Staff Livello 29
      No perchè i blocchi in cui è memorizzato il tipo di personaggio sono bloccati da scrittura e non è possibile modificarli nè sbloccarli in alcun modo. L'unica via è sostituire il chip interno con uno in cui questi blocchi non siano protetti.
      Ultima modifica: 10 Ott 2015
    9. Nik2143
      Nik2143 Livello 12
      Mentre se riuscissero a "trasformare" un telefono con l' NFC in un amiibo?
    10. student Staff
      student Staff Livello 29
      Non è attualmente possibile emulare un NTAG203 con un telefono NFC. Non esistono attualmente NTAG203 completamente riscrivibili.

Condividi questa Pagina