Faccio alcune precisazioni:

- UID: è una stringa di 7 bytes (14 caratteri) esadecimali che identifica in modo univoco IL TAG NFC e non il personaggio. I dati relativi al personaggio sono contenuti all'interno dei dati criptati e sono comunque protetti da scrittura.
- Con la chiave generata dal nostro tool online si ha accesso in scrittura (la lettura è SEMPRE LIBERA) ai blocchi riscrivibili del gioco e NON ai blocchi che sono permanentemente protetti da scrittura (vedere qui per sapere quali siano tali blocchi) !
- Con Cafiine attualmente si puo'dumpare il file di backup del amiibo in forma decriptata ma va ancora scoperto se e dove tali dati siano contenuti in memoria (e da lì poi modificabili nel modo descritto da StandardBus).
- In realtà l'algoritmo di criptazione/decriptazione NON è pubblico, socram8888 (il reverser che ha scoperto l'algoritmo) offre "soltanto" un servizio online che effettua la decodifica (ed eventuale ricodifica) ma NON ha rilasciato alcun sorgente nè alcuna key proprietaria Nintendo.

In sostanza funziona cosi: un gioco contiene dati criptati i dati vengono letti e decriptati dal gioco i dati vengono modificati dal gioco i dati vengo ricriptati dal gioco i dati ricriptati vengono scritti sull'amiibo previa presentazione della password NFC (è quest'ultima che viene generata dal nostro tool online che non è in grado di eseguire alcuna codifica di criptazione/decriptazione).

La generazione della password non utilizza alcuna "chiave proprietaria", soltanto alcuni bytes "fissi" per eseguire semplici operazioni che non possono essere considerati una "key"; avendo a disposizione alcuni UID e relativa password (sniffata tramite apposito hardware) non è molto difficile venire a capo dell'algoritmo. Alcuni di questi UID+pwd possono essere reperiti usando google.

Il codice è disponibile su github

Hai ragione, il codice c'è ma è stato privato di tutte le keys e di tutti i dati proprietari (c'è chiaramente scritto nella pagina github):

di conseguenza, senza quelli, è impossibile alcuna funzione di codifica/decodifica quindi in sostanza il codice per la codifica/decodifica non è disponibile perchè le key sono le fondamenta del codice stesso quindi quello di socram8888 è un codice incompleto.

Si, ma algo e tool non sono disponibili al pubblico.

Non ancora.

Esistono inoltre i nuovissimi lego dimensions (in europa arriveranno in questi giorni) ma sembrano non essere criptati, resta da da vedere se hanno o meno una password per la scrittura.

No perchè i blocchi in cui è memorizzato il tipo di personaggio sono bloccati da scrittura e non è possibile modificarli nè sbloccarli in alcun modo. L'unica via è sostituire il chip interno con uno in cui questi blocchi non siano protetti.

Non è attualmente possibile emulare un NTAG203 con un telefono NFC. Non esistono attualmente NTAG203 completamente riscrivibili.