El fallo, que hasta parece una puerta trasera dada su magnitud, se debe a que la comprobación de la validez de la firma se hace mediante una función de comparación de caracteres (strncmp) en lugar de comparación binaria (memcmp), y al encontrarse el valor 0 (fin de cadena) se deja de comparar. De esta forma, mediante fuerza bruta es cuestión de pocos ciclos de CPU crear una firma trucha que pase la validación.

La gravedad de esta vulnerabilidad es tal que, aunque Nintendo la solucione con las próximas actualizaciones, quienes no actualicen tienen la puerta abierta a futuros custom firmwares, pues recordemos que la validación incorrecta de la firma se da en todos los niveles del sistema. Y no solo eso, sino que mediante el hack del Zelda todo el proceso podría hacerse sin ningún tipo de modificación hardware (modchip).

__________________
Gracias por leerme, y ya sabes...
En este mundo, si no opinas, no cuentas.

;-)