Beaconhax – Carregue homebrews via WiFi Beacon no Nintendo 3DS

header-wifi-01MALUCO olha o hack que os caras fizeram. Foi descoberta uma falha no sistema de “beacons WiFi” no multiplayer do Smash Bros para o 3DS, falha essa que permite que, através da manipulação de pacotes WiFi em tempo real, você possa executar homebrew no seu portátil.

Apesar da documentação ser bem completa, a parada é realmente bem complexa para ser usada por um “usuário final”, até porque existem formas mais fáceis de se carregar homebrews no 3DS. De qualquer forma, o processo funciona da seguinte forma:

  1. Configura-se um dispositivo WiFi (PC, rPi, etc) para modo de escuta;
  2. Executa-se a busca por um parceiro multiplayer no Smash Bros do 3DS;
  3. Durante a busca, o “beaconhax” (o beacon wifi com um payload específico) é enviado através do dispositivo do passo 1 (via PCAP, aireplay-ng ou alguma ferramenta do tipo);
  4. Através de muita ciência, o beacon é recebido pelo 3DS e, caso as condições certas sejam atingidas (como stack e ponteiros em posições corretas e coisas do tipo), o exploit é executado.

Claro que a parada é BEM mais complexa que isso, e o beacon pode ser customizado para baixar payloads de outras URLs e diversas outras falcatruas. Além disso, o hack até o momento é compatível somente com o New 3DS.

De qualquer forma, para quem se interessou o github do beaconhax pode ser encontrado aqui. O readme incluído no repositório explica detalhadamente como usar o hack ou mesmo alterá-lo para executar outros tipos de payload diferentes do Homebrew Menu.

Gostei(0)Não Gostei(0)