Hackeei centenas de consoles de jogos graças a um suco

Por Sebastián Barrenechea em 23 de ago. de 2022
Composição de Bill Gates jogando Guitar Hero em Mordor depois de ser pwned pelo suco AdeS

Em 2010, AdeS (uma marca argentina de sucos comprada mais tarde pela Coca-Cola Company em 2016) realizou um concurso no Facebook. Era um jogo de quebra-cabeça 4x4 onde você poderia ganhar um Nintendo Wii. As condições para ganhar o prêmio eram:

  • Fazê-lo no menor tempo possível, e
  • Fazê-lo no menor número de movimentos

Não diria que sou particularmente bom em quebra-cabeças 4x4, mas parecia um bom desafio para trabalhar nisso.

Os primeiros segundos do jogo mostravam a solução (a imagem completamente formada), e então ela era embaralhada.

Não tenho a imagem original, mas aqui está uma foto de estoque para você ter uma referência:

dois quebra-cabeças um ao lado do outro, a solução à esquerda e uma versão embaralhada à direita

No entanto, havia algo particular no jogo: o cronômetro começava a contar DEPOIS que você fazia seu primeiro movimento, dando a você a oportunidade de “pensar” antes de começar a jogar.

Depois de olhar a imagem, fiz uma “imagem secundária” para brincar com ela, substituindo as imagens embaralhadas por números. Dessa forma, era mais fácil descobrir “como ordená-lo de 1 a 15”:

dois quebra-cabeças um ao lado do outro, a solução à esquerda e uma versão embaralhada à direita, com números sobrepostos

Meu cérebro gostou mais dessa maneira… Mas, não queria gastar muito tempo nisso, então procurei por um solucionador de quebra-cabeças. Depois de algumas horas, encontrei um que funcionava por força bruta, levando bastante tempo para te dar soluções cada vez melhores. Ele te dava várias sequências de números para seguir depois de um tempo, e então você poderia resolver o quebra-cabeça.

Passei muito tempo procurando um “bom quebra-cabeça embaralhado” porque queria que ele fosse resolvido em menos de 20 movimentos, se possível. Depois de alguns dias e vários reinícios do jogo no Facebook, tinha uma solução em 16 movimentos.

Me compliquei depois disso devido às duas restrições do quebra-cabeça: a contagem de movimentos E o tempo. Usei um aplicativo de auto-clique, onde capturei com uma captura de tela o quebra-cabeça embaralhado e então “resolvi” o quebra-cabeça seguindo a melhor sequência numérica.

Tudo estava pronto para começar.

Cliquei em “Iniciar” dentro do aplicativo de auto-clique.

O autoclique falha no meio do quebra-cabeça 💀

Errei ao fazer o auto-clique muito rápido e um clique não foi registrado dentro do jogo. Rapidamente intervim, corrigi algumas peças mal clicadas e terminei a sequência manualmente. Minha marca final foi 21 movimentos em 15 segundos.

Alguns dias antes do prazo final, verifiquei a tabela de líderes e o jogador em segundo lugar o resolveu em cerca de 300 movimentos e 20 minutos. Nesse ponto, nem era mais uma competição.

Depois de alguns dias, fui notificado através do Facebook que tinha ganhado. Boa! 🎉

A postagem oficial da AdeS foi esta. Aqui está um vídeo tirado no local quando peguei o console:

De Wii para Xbox 360

Eu estava tão ansioso para jogar Alan Wake! Então, nunca pensei em ficar com o Wii, então rapidamente o postei em um fórum online (descanse em paz, CHW 🪦), poderia vendê-lo, comprar um Xbox 360 ou trocá-lo imediatamente.

E um cara me escreve querendo trocar seu recém-recebido 360 por um Wii! Não é este mundo uma beleza às vezes?

Acontece que ele ganhou seu Xbox 360 jogando pôquer online. Era um console PAL (aqui no Chile somos NTSC), então isso foi um problema, mas de qualquer forma, fiz a troca. Afinal, eu queria desbloqueá-lo para poder jogar cópias de segurança. Os jogos PAL estavam a um download de torrent de distância.

Desculpe, os jogos piratas eram a forma como eu podia jogar jogos novos naquela época. Obrigado, Microsoft!

Desbloqueando e até a lua 🚀

Encontrei um tópico dentro do mesmo fórum onde alguém desbloqueava Xbox 360 (darcito era seu nome de usuário). Fui à sua casa (era onde ele trabalhava) e vi o processo de desbloqueio de alguns metros de distância.

“Você está brincando comigo? Só está conectando a unidade de DVD ao seu computador através de SATA e clicando em alguns botões! Eu posso fazer essa 💩 sozinho!”

Unidades Ópticas

E assim, nos meses seguintes, aprendi na internet como funciona o processo de desbloqueio. Os Xbox 360 têm vários fornecedores de unidades ópticas, diferentes revisões de firmware e para cada uma, você tinha um método de desbloqueio único, mas tudo girava em torno de fazer backup da DVD Key única do console e flashear a unidade com um firmware personalizado desenvolvido por c4eva.

Até o final do ano, copiei a estratégia de darcito e abri meu tópico dentro do fórum, desbloqueando consoles na minha própria casa. Vários modders de Xbox alimentavam a unidade de DVD com o próprio console, mas a comunidade pensava que a Microsoft poderia detectar se o console estava ligado sem a unidade de DVD conectada, sua console era “marcada” (não tenho certeza se isso era correto ou não).

De qualquer forma, queria proteger os consoles dos meus clientes de serem marcados, então desenvolvi uma fonte de alimentação personalizada com interruptores para linhas de voltagem específicas (necessário para desbloquear algumas unidades ópticas):

uma fonte de alimentação personalizada para unidades de DVD do Xbox 360

Claro, depois de um tempo, havia melhores opções de venda para modders, então eventualmente, consegui um X360 USB Pro v2 da Team Xecuter.

Furando chips (método Kamikaze)

Este método de desbloqueio para unidades ópticas era selvagem; não vou mentir! Para os Xbox 360 Slim que vinham com unidades bloqueadas LiteOn DG-16D4S e chips Winbond (havia unidades LiteOn com chips MXIC que não requeriam isso) você tinha que fazer um buraco em um chip dentro da unidade de DVD com uma broca.

um chip

O que tentávamos alcançar com Kamikaze era tocar um fiozinho minúsculo e levá-lo ao terra, permitindo que você flasheasse um firmware personalizado na unidade:

um chip decapsulado

Suponho que a Microsoft não esperava esse tipo de loucura para jogar cópias de segurança. Nunca subestime o poder dos hackers. Uma mensagem divertida que encontrei no Twitter relacionada a isso:

MS: Ok, se conectarmos a proteção de escritura de dentro do pacote com fio de ligação, eles não podem simplesmente cortar um pino ou uma trilha

Modders: Segura minha plantilha de alinhamento para furar chips

Reset Glitch Hack

Em 28 de agosto de 2011, GliGli e Tiros (com ajuda de cOz) lançaram o Reset Glitch Hack (ou RGH) para Xbox 360. É um exploit de hardware impossível de ser corrigido para executar código não assinado. Depois de alguns dias, a cena do Xbox 360 estava lentamente fazendo ferramentas para os modders. Você precisava ser habilidoso com o soldador, isso sim.

Encontrar chips compatíveis para você nos primeiros dias foi difícil, mas encontrei alguns que funcionavam. Hoje em dia, nem mesmo você precisa de um chip com RGH 3.0.

Aqui está uma foto minha iniciando Linux (o sofá que você vê aí era onde meus clientes costumavam esperar):

um Xbox 360 executando Linux

Realmente acredito que fui um dos primeiros a oferecer o serviço RGH aqui no Chile. Atendi clientes de todo o país tanto para desbloqueios de unidades ópticas quanto para RGH. Caminhar até o correio com Xbox 360 era uma rotina semanal por muito tempo. Tempos loucos e divertidos.

Uma cópia do feedback dos meus serviços ainda está viva aqui. Conheci muitas pessoas muito agradáveis e ainda mantenho contato com elas. Tudo isso graças ao suco AdeS.

eu olhando para um Xbox 360 quebrado

Eu olhando para um RRoD (quebrado) Xbox 360

Conteúdo traduzido por gpt-4-turbo-preview

©2022-2024 Sebastián Barrenechea. Todos os direitos reservados.

Construído com Astro v4.15.9.