Hackeé cientos de consolas de juegos gracias a un jugo

Por Sebastián Barrenechea el 23 ago 2022
Composición de Bill Gates jugando Guitar Hero en Mordor después de ser pwned por el jugo AdeS

En 2010, AdeS (una marca argentina de jugos comprada más tarde por Coca-Cola Company en 2016) realizó un concurso en Facebook. Era un juego de rompecabezas 4x4 donde podías ganar un Nintendo Wii. Las condiciones para ganar el premio eran:

  • Hacerlo en el menor tiempo posible, y
  • Hacerlo en la menor cantidad de movimientos

No diría que soy particularmente bueno en rompecabezas 4x4, pero parecía un buen desafío para trabajar en ello.

Los primeros segundos del juego mostraban la solución (la imagen completamente formada), y luego se mezclaba.

No tengo la imagen original, pero aquí hay una foto stock para que tengas una referencia:

dos rompecabezas uno al lado del otro, la solución a la izquierda y una versión mezclada a la derecha

Sin embargo, había algo particular en el juego: el cronómetro comenzaba a contar DESPUÉS de que hicieras tu primer movimiento, dándote la oportunidad de “pensarlo” antes de comenzar a jugar.

Después de mirar la imagen, hice una “imagen secundaria” para jugar con ella, reemplazando las imágenes mezcladas con números. De esa manera, era más fácil averiguar “cómo ordenarlo del 1 al 15”:

dos rompecabezas uno al lado del otro, la solución a la izquierda y una versión mezclada a la derecha, con números superpuestos

A mi cerebro le gustó más de esa manera… Perooo, no quería pasar demasiado tiempo en esto, así que busqué un solucionador de rompecabezas. Después de unas horas, encontré uno que funcionaba por fuerza bruta, tomando bastante tiempo para darte soluciones cada vez mejores. Te daba varias secuencias de números para seguir después de un tiempo, y luego podías resolver el rompecabezas.

Pasé mucho tiempo buscando un “buen rompecabezas mezclado” porque quería que se resolviera en menos de 20 movimientos si era posible. Después de unos días y varios reinicios del juego de Facebook, tenía una solución en 16 movimientos.

Me compliqué después de esto debido a las dos restricciones del rompecabezas: la cuenta de movimientos Y el tiempo. Usé una aplicación de auto-clic, donde capturé con una captura de pantalla el rompecabezas mezclado y luego “resolví” el rompecabezas siguiendo la mejor secuencia numérica.

Todo estaba listo para comenzar.

Hago clic en “Iniciar” dentro de la aplicación de auto-clic.

El autoclic falla en la mitad del rompecabezas 💀

La cagué al hacer que el auto-clic fuera demasiado rápido y un clic no se registró dentro del juego. Rápidamente intervine, arreglé algunas fichas mal clickeadas y terminé la secuencia manualmente. Mi marca final fue 21 movimientos en 15 segundos.

Unos días antes de la fecha límite, revisé la tabla de líderes y el jugador en segundo lugar lo resolvió en alrededor de 300 movimientos y 20 minutos. En ese punto, ni siquiera era una competencia.

Después de unos días, me notificaron a través de Facebook que había ganado. Buena! 🎉

La publicación oficial de AdeS fue esta. Aquí hay un video tomado en el lugar cuando recogí la consola:

De Wii a Xbox 360

¡Tenía tantas ganas de jugar Alan Wake! Así que nunca pensé en quedarme con el Wii, así que rápidamente lo publiqué en un foro en línea (descansa en paz, CHW 🪦), podría venderlo, comprar un Xbox 360 o intercambiarlo de inmediato.

¡Y un tipo me escribe queriendo intercambiar su recién recibido 360 por un Wii! ¿No es este mundo una belleza a veces?

Resulta que ganó su Xbox 360 jugando póker en línea. Era una consola PAL (aquí en Chile somos NTSC), así que eso fue un problema, pero de todas formas hice el intercambio. Después de todo, quería desbloquearla para poder jugar copias de seguridad. Los juegos PAL estaban a una descarga de torrent de distancia.

Lo siento, los juegos piratas eran la forma en que podía jugar juegos nuevos en ese entonces. ¡Gracias, Microsoft!

Desbloqueándola y hasta la luna 🚀

Encontré un hilo dentro del mismo foro donde alguien desbloqueaba Xbox 360 (darcito era su nombre de usuario). Fui a su casa (ahí era donde trabajaba) y vi el proceso de desbloqueo desde unos metros de distancia.

“¿Me estás hueviando? ¡Solo está conectando la unidad de DVD a su computador a través de SATA y haciendo clic en algunos botones! ¡Puedo hacer esa 💩 yo mismo!”

Unidades Ópticas

Y así, durante los siguientes meses, aprendí en internet cómo funciona el proceso de desbloqueo. Las Xbox 360 tienen varios proveedores de unidades ópticas, diferentes revisiones de firmware y para cada una, tenías un método de desbloqueo único, pero todo giraba en torno a respaldar la DVD Key única de la consola y flashear la unidad con un firmware personalizado desarrollado por c4eva.

Para fin de año, copié la estrategia de darcito y abrí mi hilo dentro del foro, desbloqueando consolas en mi propia casa. Varios modders de Xbox alimentaban la unidad de DVD con la misma consola, pero la comunidad pensaba que Microsoft podría detectar si la consola estaba encendida sin la unidad de DVD conectada, tu consola era “marcada” (no estoy seguro si eso era correcto o no).

De todos modos, quería proteger las consolas de mis clientes de ser marcadas, así que desarrollé una fuente de alimentación personalizada con interruptores para líneas de voltaje específicas (requerido para desbloquear algunas unidades ópticas):

una fuente de alimentación personalizada para unidades de DVD de Xbox 360

Por supuesto, después de un tiempo, había mejores opciones de venta para modders, así que eventualmente, conseguí un X360 USB Pro v2 de Team Xecuter.

Taladrando chips (método Kamikaze)

Este método de desbloqueo para unidades ópticas era salvaje; ¡no voy a mentir! Para las Xbox 360 Slim que venían con unidades bloqueadas LiteOn DG-16D4S Y chips Winbond (había unidades LiteOn con chips MXIC que no requerían esto) tenías que hacer un agujero en un chip dentro de la unidad de DVD con un taladro.

un chip

Lo que intentábamos lograr con Kamikaze era alcanzar un cablecito diminuto y llevarlo a tierra, permitiéndote flashear un firmware personalizado en la unidad:

un chip decapsulado

Supongo que Microsoft no esperaba este tipo de locura para jugar copias de seguridad. Nunca subestimes el poder de los hackers. Un mensaje divertido que encontré en Twitter relacionado con esto:

MS: Ok, si conectamos la protección de escritura desde adentro del paquete con alambre de bondeo, no pueden simplemente cortar un pin o una pista

Modders: Aguanta mi plantilla de alineación para taladrar chips

Reset Glitch Hack

El 28 de agosto de 2011, GliGli y Tiros (con ayuda de cOz) lanzaron el Reset Glitch Hack (o RGH) para Xbox 360. Es un exploit de hardware imposible de parchear para ejecutar código no firmado. Después de unos días, la escena de Xbox 360 estaba lentamente haciendo herramientas para los modders. Necesitabas ser hábil con el soldador eso sí.

Encontrar chips compatibles para ti en los primeros días fue difícil, pero encontré algunos que funcionaban. Hoy en día, ni siquiera requieres un chip con RGH 3.0.

Aquí hay una foto mía iniciando Linux (el sofá que ves ahí era donde mis clientes solían esperar):

una Xbox 360 ejecutando Linux

Realmente creo que fui uno de los primeros en ofrecer el servicio RGH aquí en Chile. Atendí a clientes de todo el país tanto para desbloqueos de unidades ópticas como para RGH. Caminar a la oficina de correos con Xbox 360 era una rutina semanal durante mucho tiempo. Tiempos locos y divertidos.

Una copia de la retroalimentación de mis servicios todavía está viva aquí. Conocí a muchas personas muy agradables y todavía mantengo contacto con ellas. Todo eso es gracias al jugo AdeS.

yo mirando una Xbox 360 rota

Yo mirando una RRoD (muerta) Xbox 360

©2022-2024 Sebastián Barrenechea. Todos los derechos reservados.

Construido con Astro v4.15.9.