17 agosto 2012

Hacking de Skylanders

Si conoces los Skylanders es que tienes un hijo de entre 3 y 7 años que juega con ellos o que te gustan demasiado los videojuegos. ¡Bueno! o como yo, en el que se cumplen ambas condiciones.

Para aquellos que nunca hayan oído hablar de ellos, son unos pequeños muñecos que se pueden comprar para cualquier plataforma como WII, XBOX360, PS3, PC, NDS. 

La gracia de estos muñecos es que usan una base hardware que se conecta vía USB y que realmente es un lector RFID (mfrc530) . Los muñecos son pequeños tags Mifare de 1K que al ponerlos sobre la plataforma aparecen en el juego. Según los van matando, puedes ir cambiándolos entre todos los que hayas comprado, hasta que finalmente no te queda ninguno y puedes apagar la consola y jugar más otro día.

Activision ha montado un negocio redondo. Se han asegurado de que haya más de treinta muñecos distintos, que algunas zonas del videojuego sean exclusivas para "familias" de muñecos concretas, y que además haya objetos que también valen euros de verdad (trozos de plástico con formas de espadas, cajas). Todo ello a 8-9€ por bicho. 

Como ya os imaginaréis me entró la curiosidad por profundizar algo más en la tecnología que usaba y acabé descubriendo que Brandon Wilson ya había sacado todo lo que se podía sacar de este nuevo método de juego. Desgraciadamente, Activision le obligó a retirar todo el contenido que había publicado con una carta (PDF en inglés) de esas amenazadoras de "tengo-más-dinero-que-tu-nos-vemos-en-el-juzgado" a la que el respondió eliminando todo.

Por otra parte, otro autor ha creado un editor espectacular que permite leer el contenido de cada figura, descifrar su contenido y modificarlo para mejorar sus características, ya que según avanza el juego, los protagonistas buscan monedas y compran poderes. 

Para ello, solo hace falta conectar la base a un PC, instalar los drivers y ejecutar su aplicación. En la que además se entrega el código fuente y las correspondientes claves y comandos para acceder a los sectores del muñeco.






Esta todo documentado en el código fuente para los más curiosos, desde cómo se compone el MD5 que hace de clave para el AES 128 ECB que cifra el contenido de cada sector, hasta lo que hacen algunos rangos de bytes en cuanto a las características de los juguetes y que asumo, le habrá costado unas decenas de horas ir averiguando.


Como no, tenía que probar todo el trabajo con el muñeco del tiburón Terrafin, el preferido del niño.


Y luego jugar un rato, para asegurarnos que funcionaba... En la primera foto con tan solo 830 monedas y nivel 4 y en la segunda con 65535 monedas y nivel 10.



Con estos datos crear el contenido de un muñeco sobre una tarjeta Mifare virgen debería ser sencillo, aunque realmente no he probado. Además, ¿y lo que molan los muñecotes de plástico?

6 comments :

Angel Alvarez Nuñez dijo...

Jajajajaa un post genial, que bueno!! Entre este y el de Lorenzo con apalabrados, no van a querer jugar con vosotros ni al Mus, ¿por cierto, no teniamos que ir a las Vegas chicos? Un abrazo y buen fin de semana XD

Alejandro Ramos dijo...

jajajaja, al mus no hago trampas, que ahí gano incluso con un par de ""pitos""

Lorenzo_Martinez dijo...

Oye pues a eso del mus me apunto ;D Hace tiempo que no juego, pero me encantaba! Montamos una timba?

skylandera dijo...

Me sé de uno que se va a poner súper contento cuando se entere! Y de otro que se va a morir de envidia cuando lo vea y tocará repetir el proceso. El Terrafín va a tener vida casi infinita con ese nivelazo!

Me dijo...

Hace un tiempo encontré un vídeo de cómo "trolear" también los Skylanders, que báiscamente consistía en comprar los muñecos, ponerlos sobre la base para que sean tuyos y después devolverlos por otros
en la tienda tantas veces como muñecos quieras xD
https://www.youtube.com/watch?v=cpw5Gb8h2Jc

Brisa Cambre dijo...

hola, no me funciona

Could not read Skylander on portal. Please disconnect/reconnect device.
Error. Could not read Skylander from portal. Check portal connection and make s
ure you have installed the portal driver via spyrowebworldportaldriver.exe