de_Fuse, nouveau hack Wii U inédit

Alors que tous les yeux sont tournés vers la Switch et sa puce « low cost » à base de RP2040, d’autres développeurs/hackers s’amusent sur de vieilles plate-formes et sortent des trucs tout juste énormes, dans une (presque) indifférence totale. Shiny Quagsire dévoile ainsi un hack extrêmement prometteur, qui pourrait potentiellement aider à débricker les malheureuses Wii U affectées par le cancer de leur NAND. Il a pour ainsi dire éclaté la protection OTP de la console en forçant le nombre d’efuses à zéro, autorisant ainsi  l’exécution de code non signé dès le démarrage de la console. Ce concept avait déjà été étudié, toujours par Shiny Quagsire, sur la Wii Mini (à l’époque où elle ne disposait d’aucune porte d’entrée au hack) et il s’est naturellement tourné vers la Wii U quand un autre hack (bluebomb) lui a quelque peu coupé l’herbe sous le pied.

C’est encore du Work In Progress, il y a encore pas mal de travail à accomplir, mais la base est belle et bien là, et tout est évidemment documenté sur son github. Le plus amusant dans tout ça, c’est qu’il ne lui aura fallu qu’un minuscule petit bouton-poussoir qui, comble du hasard, avait un rebond parasite dont la temporisation était pile poil ce qu’il fallait pour mettre à zéro le nombre d’efuses, ouvrant ainsi la porte au code non signé. En analysant ce petit bouton-poussoir, il a pu déduire le timing précis à respecter, qu’il s’est empressé de reproduire automatiquement…avec un RP2040 (comme le monde est petit).

Après une Wii hackée par une simple pince brucelle, voilà que la Wii U est tombée (certes tardivement, mais saluons l’exploit) avec un simple bouton-poussoir 🙄 . Serait-ce le petit coup de fouet qui pourrait profiter à redonner un peu d’intérêt à cette console oubliée, mal aimée, et pourtant très sympathique ? Je l’espère de tout cœur !

Un peu de lecture (en anglais), extrêmement intéressante pour comprendre la genèse de ce hack, dans l’article de Shiny Quagsire.

 

Github