" MIG Switch" Eine Switch Flashcard

    Das es schlecht für den Gebrauchtmarkt sein könnte da stimme ich zu. Was das "kann man nicht erkennen" angeht da wollen wir erst mal abwarten. Hab es schon zich mal vorher erwähnt aber der Lotus3 Chip der die Sicherheit macht für gamecards ist updatebar. Es ist nicht alles so einfach wie manche meinen. Ein Beispiel. Jeder kennt Emulatoren. Die funktionieren meistens sehr gut aber keiner ist wirklich 100% akkurat. Die Mig Switch ist auch ein (Hardware) Emulator und ihr wisst wahrscheinlich worauf ich hinaus will. Die können das Teil noch so viel getestet haben. Da gibt es bestimmt Fehler in der Implementierung die erkennbar sind.

    Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Wie kann man das dump tool starten ohne homebrew? Sandmann

    Ach ja, schon fast vergessen zu posten. Die zählen sogar wie oft du Spiele rein steckst.

    https://nitter.unixfox.eu/user/status/1750631204058222900?31ea0d34b34c3ccd7edb74309d2a1d64=31ea0d34b34c3ccd7edb74309d2a1d64


    Screenshot falls die Nitter Instanz auch noch down geht (keinen Bock Twitter/X direkt zu benutzen):

    https://i.ibb.co/8Xj17r9/cropped.png

    Danke für den. Hinweis profi200

    Eine sehr informative Stellungnahme.

    Wer das auch einmal auf deutsch lese möchte, habe ich seine Tweets kurzerhand von DeepL übersetzen lassen. Lohnt sich reinzulesen.


    "Ich sehe große Verwirrung rund um die Flashcart-Sache, was verständlich ist, wenn man bedenkt, wie vage sie (wahrscheinlich absichtlich) darüber sind, was sie kann und was nicht. Ich werde versuchen, hier einige bekannte Fakten über das Gamecard-Ökosystem im Allgemeinen zu behandeln, die möglicherweise einige Antworten liefern.

    Erstens ist es nicht möglich, ein legitimes Gamecard-Image (XCI) in irgendeiner Weise zu ändern.


    XCIs verwenden ein Hash-basiertes Dateisystem, bei dem der Inhalt jeder einzelnen Datei gehasht wird und ein Hash aller ihrer Hashes im Header der Partition gespeichert wird.


    Daher erfordert eine Änderung am Inhalt eines Bildes die Neuberechnung der relevanten Hashes, was recht einfach klingt, mit der Ausnahme, dass ein Hash des Headers der Partition (der einen Hash aller Hashes aller Dateien enthält) in der CardHeader-Region (den ersten 0x200 Bytes) enthalten ist.


    Diese Region ist signiert (RSA-2048) und ihre Signatur wird vom Lotus ASIC überprüft. Sofern Sie nicht über den erforderlichen privaten Schlüssel verfügen, um diesen CardHeader-Bereich erneut zu signieren, ist das Spiel vorbei.


    Es versteht sich wahrscheinlich von selbst, dass alle privaten RSA-Schlüssel auf Produktionsebene nur Nintendo bekannt sind. Sie können sie nicht „berechnen“, sie wurden in keiner Weise durchgesickert und wenn der Flashcart tatsächlich den Schlüssel hätte, würde er den InitialData-Bereich überhaupt nicht benötigen.


    Also, ja, das bedeutet, dass Unterstützung für DLC-Inhalte und -Updates (es sei denn, der Warenkorb enthält diese rechtmäßig) oder Homebrew einfach nicht möglich ist.


    Das andere große Thema scheint die Erkennung zu sein. Erwartungsgemäß haben die Rezensenten bereits herausgefunden, dass Sie dasselbe Zertifikat für jedes XCI-Bild verwenden können, was eindeutig das Hauptverkaufsargument dieses Flashcarts ist, obwohl seine Ersteller darauf geachtet haben, es nicht direkt zu erwähnen, um Gegenreaktionen zu vermeiden.


    Beachten Sie, dass alle Kopien eines einzelnen Spiels dieselben CardHeader- und InitialData-Regionen verwenden, verschiedene Kopien desselben Spiels jedoch unterschiedliche CertArea-Regionen haben und so wie es aussieht, nichts zu überprüfen scheint, ob ein Zertifikat zu dem Spiel gehört, für das es ausgestellt wurde.


    Online verfügt Nintendo über die Infrastruktur, um zu erkennen, ob ein bestimmtes Zertifikat mehr als einmal gleichzeitig verwendet wird. Sie können ab Firmware 9.0.0 auch erkennen, ob ein Zertifikat zu einer physischen Gamecard gehört (hinzugefügt als Reaktion auf die SX-Emulation des Lotus ASIC).


    Bei der Verwendung eines Zertifikats, das nicht mit dem Spiel übereinstimmt, für das es ausgestellt wurde, stellen die Netzwerkanforderungen zur Authentifizierung des Zertifikats der Gamecard sicher, dass die ID der gespielten Anwendung angegeben wird, damit diese für Nintendo leicht sichtbar ist.


    Es gibt auch noch ein paar weitere Details, die meiner Meinung nach noch nicht besprochen wurden. Beispielsweise verfolgt das Betriebssystem, wie oft Sie eine Gamecard einlegen und entfernen, was eindeutig ein Problem darstellt, da die Flashcart Sie zum Durchlaufen von Spielen zum Einlegen und Entfernen zwingt.


    Mit CFW haben Sie eine gewisse Kontrolle über Telemetriedaten, mit OFW jedoch nicht. Selbst wenn Sie die Domänen für die Fehlerberichterstattung blockieren (die am ausführlichsten sind), können Sie einfach nichts gegen Systemberichte („srepo“) unternehmen, die Gamecard-Informationen enthalten.


    Dies führt zum letzten Punkt, der sich darauf bezieht, welche Art von Erkennung und Prävention *offline* existiert, was auch der Grund ist, warum die Ersteller des Flashcarts so vorsichtig mit ihrer Formulierung sind


    Beispielsweise werden derzeit nur 16 von 208 Bytes aus dem verschlüsselten Bereich eines Gamecard-Zertifikats verwendet (zur Ableitung des Kommunikationsschlüssels). Niemand weiß wirklich, ob die verbleibenden Bytes irgendeinen Zusammenhang mit den Regionen InitialData oder CardHeader haben.


    Wenn sich herausstellt, dass tatsächlich ein Zusammenhang besteht, ist das aktuelle Szenario der Verwendung desselben Zertifikats für verschiedene XCI-Images offline patchbar. Es gibt zahlreiche andere Möglichkeiten, dies entweder auf Betriebssystem- oder Lotus-Ebene zu erkennen und zu blockieren.


    Ironischerweise kann der Flashcart möglicherweise nicht gepatcht oder erkannt werden, wenn Sie ihn nur zum Speichern von Kopien legitimer Spiele verwenden (mit dem Spiel übereinstimmendes Zertifikat usw.) und diese nicht durchgehen.


    Oh, und ein weiteres Thema, das ich beobachtet habe, ist, wie sich dies auf die Abwärtskompatibilität einer zukünftigen Konsole auswirken könnte. Wie ich bereits erwähnt habe, gab es im Standby immer ein zweites Sicherheitssystem, gerade weil Nintendo sich der Schwächen des ersten bewusst war.


    Das bedeutet, dass *zukünftige* Gamecards sicher wären, das Hardware-Verschlüsselungsschema der aktuellen jedoch immer kaputt sein wird. Ich persönlich denke, dass die Abwärtskompatibilität auch auf Gamecard-Ebene gewährleistet sein wird (dh zukünftige Hardware kann Switch-Gamecards lesen).


    Es gibt einige aktuelle Änderungen im Gamecard/Lotus-Ökosystem, die darauf hindeuten, dass die gleiche Hardware in einer neuen Konsole verwendet werden sollte, und es scheint unwahrscheinlich, dass sich das ändern wird (insbesondere angesichts der Existenz eines zweiten Sicherheitssystems).


    Es ist jedoch durchaus möglich, dass zukünftige Hardware Sie nun dazu zwingen würde, ältere Gamecards online zu verifizieren, um beispielsweise deren Legitimität sicherzustellen.

    Zitat von Sandmann

    Man kann auch mit einer CFW einen Dump erstellen, vermutlich ist dieses Tool dafür entwickelt worden.

    Der MIG Dumper wird nur an den PC gesteckt und öffnet das Spiel wie ein Wechseldatenträger und man zieht sich die Daten dann auf den Pc.

    Ach eine .nro Datei das erklärt alles.

    Scheint so.

    Zitat von Mixery

    bild kommt von da:


    Code
    https://www.reddit.com/r/mig_switch/comments/1aks9ib/this_is_how_distributers_received_the_migswitch/

    Ne hab's von Twitter.


    Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Zitat von Floko

    Shop Link?

    Ist das Versand aus Deutschland oder nach Deutschland?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen