安全動(dòng)態(tài)

被“摸底”的任天堂,遭史上最大規(guī)模的黑客攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-06    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


Wii主機(jī)的完整源碼/設(shè)計(jì)方案和N64技術(shù)演示流出,成任天堂史上最大規(guī)模的泄露事件。

4月底,任天堂曾發(fā)布聲明稱(chēng),因?yàn)楹诳腿肭?,大約16萬(wàn)Switch用戶信息被盜取,NNID 賬戶(任天堂上一代賬號(hào)系統(tǒng))被非法登錄。當(dāng)時(shí),任天堂的處理方式是“重置受影響賬戶的密碼,同時(shí)也禁止用戶通過(guò)NNID登錄其N(xiāo)intendo賬戶”。但是,在聲明中未曾見(jiàn)到攻擊者如何訪問(wèn)NNID賬戶的更多詳細(xì)信息,只是提及賬戶密碼是“通過(guò)除服務(wù)以外的其他方式非法獲取的”。

任天堂

1600萬(wàn)的泄露風(fēng)波還沒(méi)有平靜,短短幾日,任天堂再遭大規(guī)模黑客攻擊。

N64、NGC、Wii等前代任天堂主機(jī)的源代碼被泄露到4chan等論壇上,總數(shù)據(jù)量達(dá)到2TB。根據(jù) ResetEra論壇上的信息,這次泄露的數(shù)據(jù)似乎來(lái)自任天堂的一家合作公司BroadOn(聘請(qǐng)開(kāi)發(fā)Wii的大部分硬件和軟件),黑客通過(guò)攻擊 BroadOn 服務(wù)器沒(méi),從而獲得了Wii的重要信息。包括:

boot0/1/2的源代碼

每個(gè)系統(tǒng)組件的框圖/數(shù)據(jù)表以及AES/SHA的Verilog

BroadOn描述功能規(guī)劃和實(shí)現(xiàn)的文檔 + API + 內(nèi)部軟件的文檔

完整的IOS SDK( IOS是Wii操作系統(tǒng))

IOS的源代碼

2004到2006年間用于實(shí)施該系統(tǒng)的計(jì)劃文檔

一些Wii SDK庫(kù)的源代碼(DVD,EXI)

制造和發(fā)布系統(tǒng)的源代碼和信息

其他(2005年的內(nèi)部WPAD SDK,來(lái)自RVL_SDK 1.0的的Wii的概述)

boot2的特殊制造版本“sdboot”,可從SD卡加載數(shù)據(jù);同時(shí),因?yàn)榇嬖诼┒?,它可能?huì)在所有Wiis上用于執(zhí)行boot2代碼

GameCube和iQue內(nèi)容(內(nèi)部GameCube的文檔,多達(dá)2GB+的iQue包括完整的CVS的Dump)

泄露信息.png

值得注意,上述這些泄露的信息中提及的Wii的數(shù)據(jù)表、設(shè)計(jì)框圖以及每一個(gè)配件的Verilog文件,要知道Verilog作為一種硬件描述語(yǔ)言,用于通過(guò)代碼來(lái)描述電路,而通過(guò)它我們甚至可以了解Wii的每一塊是如何制作的。可怕的是,泄露不僅于此,除了Wii,在過(guò)去的幾周里泄露的還包括大量的《寶可夢(mèng)》相關(guān)檔案,比如《寶可夢(mèng)黃 / 藍(lán)》、《寶可夢(mèng)金 / 銀》的調(diào)試版本和源碼、《寶可夢(mèng)日月 / 終極日月》的調(diào)試版本、《精靈寶可夢(mèng):水晶》的符號(hào)地圖等。

目前,任天堂還未對(duì)此事做相關(guān)回應(yīng),不知道面對(duì)這么大的“爛攤子”,任天堂是否會(huì)給出合理的解釋。


 
 

上一篇:漏洞一披露就被利用,LineageOS、Ghost 服務(wù)器遭黑客入侵

下一篇:2020年05月06日 聚銘安全速遞