1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

LE PROTEZIONI NELLE CONSOLES - iQue Player

Discussione in 'Altre piattaforme' iniziata da student, 21 Ago 2017.

  1. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.941
    Like ricevuti:
    3.946
    [​IMG]
    Questa oscurissima console è stata prodotta a partire dal 2003 per il solo mercato cinese grazie ad una collaborazione di Nintendo con l'ingegnere Wei Yen; questo scienziato per metà cinese e per metà Americano fu il principale ideatore del chip grafico contenuto nel Nintendo 64; inoltre fu anche fondatore della ArtX, azienda che fu incaricata da Nintendo di produrre il Fipper, processore del Game Cube.
    Il motivo di questa unione fu dettato dal fatto che, dal 2000, il mercato cinese "soffriva" di un bando delle console di gioco perchè ritenute dannose per la psiche dei bambini (il bando cessò nel 2015) per questo Nintendo aveva bisogno di aggirare il problema e di riuscire ad inserire le sue consoles nel vasto mercato della Cina (qui c'e una spiegazione plausibile sul come pare abbia fatto). L'occasione venne dunque con i prodotti iQue, di cui il "Player" rappresenta il capostipite e corrisponde alla versione cinese nientepopodimenoche' del Nintendo 64 (esistono infatti anche l'iQue GBA, GBA SP, GB Micro, l'iQue DS, DS Lite, l'iQue 3DS) !

    Questa console, il cui nome in cinese significa "Divina macchina da gioco" non è un normale N64 ma una sua versione "compressa" in un unico chip:
    [​IMG]
    ed il tutto inserito all'interno di un controller che si collega direttamente alla TV !
    [​IMG]
    Dal punto di vista hardware dunque è diversa da un N64 e possiede anche alcune limitazioni ma la cosa interessante è vedere come i giochi, alcuni dei quali tradotti in cinese ed alcuni anche ricompilati per risolvere alcuni noti glitch, fossero messi a disposizione.
    Questi potevano essere scaricati da speciali macchine (chiamate iQue Depot) poste principalmente nei distributori di benzina (tipo i chioschi per il Famicom Disk System):
    [​IMG]
    oppure tramite PC e software dedicato (che sembra andare solo sotto Windows XP) a patto che si sia prima installata l'ultima versione del firmware direttamente da un iQue Depot (questo fattore rende la maggior parte degli iQue che si possono oggi trovare nei mercati dell'usato a rischio di obsolescenza poichè, dalla cessazione dei Depot, non è più possibile aggiornare all'ultimo firmware e dunque utilizzare il download da PC):
    [​IMG]
    I giochi, solo 14 in totale, venivano scaricati da un servizio chiamato Fugue Online che ha cessato ufficialmente il servizio il 31 Dicembre 2016 anche se sono ancora accessibili al download diretto.
    Volete scaricarli anche se sono piuttosto inutili (leggete fino alla fine per capire perchè) ? Aprite lo spoiler:
    Per scaricarli inserite nel browser questo indirizzo:
    http://cds.idc.ique.com:16963/cds/download?content_id=x
    dove, al posto della x finale, dovete inserire uno dei seguenti valori numerici:

    10000000- probabile vecchio firmware
    10000001- probabile vecchio firmware
    10000002- probabile vecchio firmware
    10000003 - probabile ultimo firmware
    1101104 - Super Mario 64
    1101902 - SM64 Manual (vecchia versione)
    1101906 - SM64 (Manuale)
    1102101 - Yoshi's Story
    1102902 - Yoshi's Story manual (vecchia versione)
    1102904 - Yoshi's Story manual (vecchia versione)
    1102906 - Yoshi's Story manual
    1201105 - Super Smash Bros.
    1201901 - SSB (Manuale)
    2101104 - Ocarina of Time
    2101902 - OOT manuale (vecchio)
    2101904 - OOT manuale
    2102104 - Paper Mario
    2102902 - PM manual (vecchio)
    2102904 - PM manual
    2104108 - Animal Crossing
    2105103 - Custom Robo
    4101104 - Star Fox (vecchia versione)
    4101105 - Star Fox
    4101902 - Star Fox manual (vecchia versione)
    4101904 - Star Fox manual
    4102103 - Sin&Punishment
    4102901 - Sin&Punishment manuale
    5101104 - Wave Race
    5101902 - WR manuale (vecchio)
    5101904 - WR manuale
    5102108 - Excitebike 64
    5102902 - EB64 manuale
    5201104 - Mario Kart 64(vecchia versione)
    5201105 - Mario Kart 64
    5201902 - MK64 manual(old)
    5201906 - MK64 manual
    5202103 - F-Zero
    5202902 - F-Zero Manuale (vecchio)
    5202904 - F-Zero Manuale
    6101104 - Dr.Mario
    6101902 - Dr.Mario Manuale (vecchia versione)
    6101904 - Dr.Mario Manuale

    esistono altri valori dei quali non è con esattezza noto il contenuto. Li potete trovare qui oppure su archive.org.

    Per scaricarli ed installarli era necessaria una gift card, una specie di ticket, con un codice che permetteva appunto la transazione. I giochi sono memorizzati in una cartuccia di memoria da 64MB che si inserisce direttamente nel controller che fa da console:
    [​IMG]

    La protezione è appunto nel sistema con cui i giochi sono criptati. Da uno studio parziale è emerso infatti che i giochi che si scaricano online sono già in forma criptata; l'applicazione per PC (o il Depot) assieme alla console ricripta il gioco una seconda volta e lo blinda all'ID della console. Non è dato sapere se il gioco sia prima decriptato e poi ricriptato oppure se sia effettivamente sottoposto a 2 criptazioni fatto sta che il sistema è abbastanza simile ad un primordiale ticket system utilizzato poi nella Nintendo Wii (potete leggere in questo thread le speculazioni attuali alcune delle quali anche del sottoscritto) ed il servizio online sembra essere il precursore dell'attuale NUS di Nintendo.

    Il 24 Aprile 2018, dopo ben 15 anni di sicurezza inviolata, il gruppo hacker chiamato SUXXORS ha avuto ragione della console ed ha rilasciato il primo gioco decriptato, Xingji Huohu (Star Fox), assieme al suo manuale anche esso decriptato con un .NFO ricco di informazioni preziose tra cui Common Key ed IV per l'algoritmo AES-128-CBC utilizzato nella console. L'exploit utilizzato per estrarre la Common Key e l'IV è stato un glitch, presumibilmente hardware.

    Il 2 Maggio 2018 sono state dumpate sia OTP che bootROM della console ! La prima si è rivelata essere una memoria di 256Bytes mentre la seconda contiene un codice di 8Kbs !


    L'EXPLOIT !

    L'esecuzione di codice arbitrario è stata possibile grazie a 2 fattori:
    - la console non controlla il contenuto dei dati copiati nella memoria (nello specifico i salvataggi dei giochi)
    - le ROMs sono criptate con l'algoritmo AES-CBC il quale ha una vulnerabilità che permette di ricriptare dati a piacimento se si conosce già il dato plain text (decriptato)
    In pratica, avendo le ROMs decriptate grazie al team SUXXOSRS, si è inserito all'inizio di una ROM di gioco (si puo'fare con tutte ma il primo "bersaglio" è stato il gioco full Dr. Mario) del codice che fa saltare l'esecuzione del programma direttamente al salvataggio del gioco che contiene codice arbitrario. ROM e salvataggio vengono appositamente modificati e preventivamente copiati via USB prima dell'esecuzione del gioco stesso.

    Con questo sistema è stato possibile aggiungere e rendere full tutti i giochi esistenti per la console editando il file ticket.sys, rinominandolo in hackit.sys e facendolo ricaricare dal sistema (quindi una modifica temporanea, non permanente, che va riavviata ad ogni riavvio di console).


    Alzi la mano chi di voi era a conoscenza di questa rara perla videoludica :smile:

    Ci rivediamo al prossimo articolo: una console che puo'essere tutto fuorchè rara ed oscura: il Nintendo DS !!
     
    #1
    Ultima modifica: 6 Mar 2019
    A Toad882, AlessioM88, Gugang e 13 altri utenti piace questo elemento.
  2. iostream

    iostream Phoenix Wright

    Iscritto:
    13 Ago 2016
    Messaggi:
    4.895
    Like ricevuti:
    1.617
    E chi la conosceva questa console! Comunque i sistemi di sicurezza iniziano a farsi un pochino più avanzati...
     
    #2
  3. nastys

    nastys Staff スタッフ Staff

    Iscritto:
    23 Gen 2015
    Messaggi:
    652
    Like ricevuti:
    210
    :hand:
    L'avevo già vista su Wikipedia e YouTube :grimacing:

    Semplicemente hanno venduto il prodotto come "player" anziché "console", da quanto ho capito.
     
    #3
    A student piace questo elemento.
  4. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.941
    Like ricevuti:
    3.946
    Grande! Se hai un articolo su come hanno aggirato il ban lo aggiungo volentieri.
     
    #4
    A nastys piace questo elemento.
  5. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    student io sapevo dell'esistenza della console ma non di quella gba sarebbe bello se creassi una sotto sezione riguardante queste console one chip essendoci protezioni a livello di criptizazioni
     
    #5
    A student piace questo elemento.
  6. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.941
    Like ricevuti:
    3.946
    Che io sappia le altre iQue sono identiche alle console nintendo, con un chip per il firmware più capiente per contenere i caratteri cinesi (la lingua cinese rimpiazza quella giapponese); al massimo le cartucce di gioco contengono una funzione che controlla la regione della console e se non la trovano cinese non fa partire il gioco ma tale "protezione" è nel gioco, non nella console.
    [​IMG]
    Per ovviare al problema, nelle consoles DS, va editato l'offsed 0x1D della ROM e cambiato il valore 80 con il valore 00:
    [​IMG]

    L'unica console ad essere "diversa" è l'iQue Player, motivo per cui ho fatto l'articolo :smile:
     
    #6
    Ultima modifica: 24 Ago 2017
  7. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.916
    Like ricevuti:
    517
    Ma dai.. Non so se pensare se sia uno scherzo oppure no! Anche se non mi sembra student il tipo da pagliacciate!
    Però come fai ad aggirare un bando di videogiochi con un prodotto chiamato

    Anche se il tutto, effettivamente, è documentato da diversi link. :flushed:

    Incredibile...

    Pero ora mi chiedo, ma c'è l'emulatore per retropie????? ​
     
    #7
    Ultima modifica: 21 Ago 2017
  8. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    ti rispondo no non c'è emula
    tore per retropie e nemmeno e in sviluppo
     
    #8
    A marcyvee piace questo elemento.
  9. IlVampirelloXY

    IlVampirelloXY Livello 16

    Iscritto:
    3 Feb 2016
    Messaggi:
    700
    Like ricevuti:
    299
    E mamma mia da dove l'ahi scovata …...bel lavoro.
    Se torni su nintendo non dimenticare il virtual boy :wink:
    Vamp.
     
    #9
    A student piace questo elemento.
  10. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.941
    Like ricevuti:
    3.946
    Il Virtual boy non ha protezioni, nemmeno un region lock :wink:
     
    #10
  11. iostream

    iostream Phoenix Wright

    Iscritto:
    13 Ago 2016
    Messaggi:
    4.895
    Like ricevuti:
    1.617
    Allora quale sarà la prossima console? Nintendo DS (che non aveva protezioni, credo)? PlayStation?
     
    #11
  12. IlVampirelloXY

    IlVampirelloXY Livello 16

    Iscritto:
    3 Feb 2016
    Messaggi:
    700
    Like ricevuti:
    299
    Ne avranno venduto 100 …. e uno a a casa mia!
    :wink:
    Se non erro i games sono tipo 40 mi era venuta l'idea di prenderli tutti !!!
     
    #12
  13. student

    student Staff Livello 41 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.941
    Like ricevuti:
    3.946
    Ne hanno vendute circa 700.000 unità (nulla in confronto ai milioni di Wii ad esempio) mentre i giochi rilasciati dovrebbero essere solo 22, quasi tutti a firma Nintendo.
     
    #13
  14. Worf

    Worf Livello 20

    Iscritto:
    18 Gen 2016
    Messaggi:
    1.024
    Like ricevuti:
    268
    La forma del pcb mi sta antipatica, sembra una tavoletta del water.
     
    #14
    A AlessioM88 e student piace questo messaggio.
  15. Coolguy

    Coolguy Livello 14

    Iscritto:
    1 Feb 2015
    Messaggi:
    546
    Like ricevuti:
    87
Sto caricando...

Condividi questa Pagina