Búsqueda y explotación de vulnerabilidad crítica en Mario Kart 7 para Nintendo 3DS

[ES] La Nintendo 3DS es una videoconsola portátil desarrollada por la empresa Nintendo. Salió al mercado en 2011 y contó con un gran catálogo de videojuegos, siendo Mario Kart 7 el que más copias vendió y mejor recepción tuvo. Este videojuego de carreras cuenta con varios modos de juego, entre los q...

Descripción completa

Detalles Bibliográficos
Autor: Moreira Flors, Pablo
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universitat Politècnica de València (UPV)
Repositorio:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:español
OAI Identifier:oai:riunet.upv.es:10251/229395
Acceso en línea:https://riunet.upv.es/handle/10251/229395
Access Level:acceso abierto
Palabra clave:Videojuegos
Seguridad informática
Ciberseguridad
Vulnerabilidades
Video games
Cybersecurity
Vulnerabilities
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
Descripción
Sumario:[ES] La Nintendo 3DS es una videoconsola portátil desarrollada por la empresa Nintendo. Salió al mercado en 2011 y contó con un gran catálogo de videojuegos, siendo Mario Kart 7 el que más copias vendió y mejor recepción tuvo. Este videojuego de carreras cuenta con varios modos de juego, entre los que se encuentra el modo multijugador en línea, que permite competir contra otros jugadores a través de internet. Atraídos por la popularidad del juego, una pequeña parte de la comunidad de modders (jugadores dedicados a la modificación de juegos) comenzó a desarrollar modificaciones no oficiales del juego con la finalidad de cambiar su comportamiento y obtener ventajas injustas en el modo multijugador en línea. Estas modificaciones, pese a ser molestas para los demás jugadores, no suponían un riesgo de seguridad, al tratarse de cambios locales en la consola del usuario que las usa. Sin embargo, durante 2021, diversos jugadores reportaron haber sufrido modificaciones y otros comportamientos extraños en sus juegos que solo se podían explicar mediante la modificación remota de la memoria del juego por parte de otro usuario en el modo multijugador. El objetivo principal de este TFM es investigar una posible vulnerabilidad presente en el modo multijugador de Mario Kart 7 (posteriormente bautizada ENLBufferPwn) que pueda permitir la escritura arbitraria de memoria en la consola de otros jugadores. Una vez encontrada, se analizará su alcance y se desarrollará tanto una prueba de concepto como un posible parche de seguridad que permita mitigarla. Posteriormente, los resultados de la investigación de la vulnerabilidad y su mitigación serán presentados a Nintendo a través de su programa de recompensas en la página web HackerOne.