Amiibo Hacking – Kopieren und emulieren

Amiibos… Das sind diese Sammelfiguren von Nintendo, die, künstlich verknappt, schon kurz nach Erscheinen vergriffen sind und dann auf eBay zu Mondpreisen versteigert werden. Nun ist es so, dass mich die Figuren an sich überhaupt nicht interessieren. Mein Interesse gilt den im Sockel der Figuren eingebauten RFID-Chips. Diese lassen sich an der Konsole auslesen (und auch beschreiben), wodurch neue Spielinhalte freigeschaltet werden. Da ich oft unterwegs bin und keine Lust habe, immer meine Amiibo Sammlung mitzunehmen, musste ein Weg gefunden werden, Sicherungskopien der Amiibos zu erstellen. Nach ein wenig Recherche habe ich mich für folgende Vorgehensweise entschieden:

Was braucht man dazu?

  • NFC-fähiges Android Smartphone
  • NFC Sticker/Karten/Anhänger nach der Spezifikation NTAG215 (504 Bytes).
  • Software zum Auslesen von Amiibos und Beschreiben der RFID-Chips: Android App TagMo
  • Amiibos für Sicherungskopie oder entsprechende Dumps aus dem Netz
  • Amiibo Schlüssel (da Daten in verschlüsselter Form auf den RFID-Chips abgelegt werden)

Schritt für Schritt

  1. Zuerst lädt man sich ein APK der neuesten Version von TagMo herunter. Da die 2.4.3 auf meinem Huawei P9 nicht absturzfrei lief, musste ich auf eine von anderen Entwicklern verbesserte Version ausweichen. Da in diesem Fall keine APK mitgeliefert wird, muss diese selbst gebaut werden. Dazu muss man sich Android Studio runterladen, das Projekt downloaden und entpacken und dann über File -> New Project -> Import Project importieren. Hat man ein GitHub Konto zur Hand, geht es eleganter über File -> New -> Project from Version Control -> GitHub. In jedem Fall kopiert man die APK aufs Smartphone und installiert diese (Aufruf über Dateimanager, eventuell Sicherheitseinstellungen entschärfen).
  2. Funktionierende NFC Sticker gibt es beispielsweise im Webshop von NFC21. Wichtig ist hierbei ein Chip der Norm NTAG215. Ob der verwendete RFID-Chip der richtige ist, kann man zum Beispiel über die NFC TagInfo App rausfinden.
  3. Da die Daten in verschlüsselter Form auf den Amiibos liegen, benötigt man entsprechende Keys zum ent- und verschlüsseln. Da ich davon ausgehe, dass diese Schlüssel nicht ohne weiteres weitergegeben werden dürfen, kann ich sie leider nicht bereitstellen. Kleiner Tipp: Hab gehört auf pastebin.com soll es sie geben.
  4. Die Schlüssel importiert man, nachdem man sie mithilfe eines Hex-Editors erstellt hat, in TagMo über den Menüpunkt Load key(s) file…. Dadurch kann TagMo die Daten ver- oder entschlüsseln.
  5. TagMo ist eigentlich selbsterklärend. Mit Scan Tag scannt man einen Amiibo. Diesen Dump kann man über Save Tag speichern und über Restore Tag gegebenenfalls wieder laden. Über Load Tag lädt man einen Dump aus anderer Quelle. Frische RFID-Chips beschreibt man über Write Tags (Auto).
  6. Will man seine originalen Amiibos nicht beschädigen, empfehle ich eine Google Suche nach Dumps.

Im Grunde recht simpel. Sollten noch Fragen bestehen, bitte ich darum die Kommentarfunktion zu benutzen.

23 Kommentare
  1. Michael
    Michael says:

    Hallo,

    danke für die Anleitung, ein Video in Deutsch habe ich leider nicht gefunden gehabt. Ich habe da mal eine Frage, ich habe mit TagMo mal ein Original Amiibo ausgelesen, jedoch steht dann nix da. Das kann doch kaum sein oder? Da müßte doch zumindest der Name des Amiibos stehen.

    2. Frage, wozu dient Write-Tag (RAW)?
    3. Nach dem schreiben eines Tags mit Write-Tag (auto) lässt sich der Ship aber nicht mehr überschreiben oder?

    Mfg,
    Michael.

    Antworten
    • Johannes Huß
      Johannes Huß says:

      Hallo Michael,
      ja, man sollte auch die Bezeichnung des Amiibos angezeigt bekommen. Vielleicht hast Du eine andere Version der App? Wozu Write (RAW) dient, konnte ich leider nicht rausfinden. Ist eventuell nur für Entwickler interessant. Richtig, die Chips lassen sich nur ein einziges Mal beschreiben. Es gibt jedoch wohl einen kleinen Bereich, der sich mehrmals beschreiben lässt (z.B. für die Anzahl der Herzen des Wolf Link Amiibo ).

      Beste Grüße,
      Johannes

      Antworten
  2. Barbara
    Barbara says:

    Leider steigt bei mir mein S8 mit Andriod 7 immer beim schreiben mit „Wirte (auto)“ immer aus. mit Raw kann ich beschrieben aber es erkennt später nur noch TagMo. Leider ist mein Englisch nicht sogut das ich verstehen könnte was mit der Verbesserten Version gemeint ist…

    Antworten
    • Johannes Huß
      Johannes Huß says:

      Hallo Barbara,
      leider ist das selber kompilieren der App ziemlich aufwändig und doof. Vielleicht findest Du irgendwo eine fertige, neuere Version?
      Johannes

      Antworten
  3. peter
    peter says:

    Ich hätte noch die frage wie ich die tags mit dem Handy (galaxy A5) emulieren kann. Ich hab mal gehärt das soll gehen

    Antworten
  4. Moe
    Moe says:

    Die Dumps aus dem Internet haben eine Dateigröße von ca. 570bytes. Die NFC-Tags (ntag215) haben eine größe von 540.

    Wird es trotzdem funktionieren, da die dump-Dateien aus dem Internet größer sind als die NFC-Tags?

    Antworten
    • Moe
      Moe says:

      Bei TagMo gibt es diese Funktion nicht, dass man mit einer Hex-Editor Schlüssel schreiben kann bzw die Funktion Load key(s) file finde ich nirgends…

      Antworten
  5. Hemd
    Hemd says:

    Klasse Anleitung. Aber eins habe ich noch nicht geschafft. Ich habe jetzt meinen Wolf Link gesichert, wollte den Nfc Tag aber für einen anderen amiibo „freigeben“. Wenn ich aber einen anderen Amiibo aufspielen möchte, kommt immer die Meldung „Tag already an amiibo. Use Restore tag to write Data.“ und wenn ich das mache kommt “ Source UID does Not Match the Target“.

    Was mache ich falsch?

    Danke

    Antworten
  6. ToMicPa68
    ToMicPa68 says:

    Gibt es eigentlich auch schon fertige Files im Netz, bzw. habe da eine Seite gefunden, muss ich diese Files dann auch noch wieder mit entsprechenden Keys ent – und verschlüsseln???
    Ich hoffe ich darf den Link der Seite hier nennen.

    h***s://nfc-bank.com/bins.php?categoryid=2&tabid=39

    Antworten
    • Dahres
      Dahres says:

      einfach unter amiibo suchen dort einfach die einzelnen hex codes kopieren in ein hex editor und unter den genannten namen und mit der endung .bin speichern und dann die dateien in die app einfügen.

      Antworten
      • Larson
        Larson says:

        Ich checks nicht, hab von mega dumps hab tagmo 2.5.2 hab bei paste unter keys was gefunden, kopiert in nen hexeditor und als ne bin gepeichert, aber wenn ich sie dann laden will, kommt signature doesn’t match,….komme echt nicht weiter, HILFE!!!

        Antworten
  7. X-Plays
    X-Plays says:

    Die Anleitung ist an sich gut, aber trotzdem sollte besser erklärt werden, wie man an die amiibo bins + keys kommt, sonst bleibt man dort hängen und kommt nicht weiter.

    Antworten
  8. Nico
    Nico says:

    Moin,

    danke für die Anleitung 🙂
    Toll wäre natürlich ne App, die einen die amiibo Simulieren sodass man die Chips nicht braucht aber so hat man wenigstens was in der Hand wobei ich am überlegen bin, wie man sich die schön machen kann…Hast du da schon was 🙂 ?

    Antworten
  9. J
    J says:

    Hallo Johannes!

    Nach ein paar duzend Stunden ohne Schlaf und mehreren Kaffees muss ich feststellen, dass die grauen(!) Kommentartexte einfach vom weißen Hintergrund verschluckt werden, was deren Lesbarkeit auf ein nicht mehr (er)tragbares Minimum senkt, weshalb ich mich aktuell auf die Deterministik der jeweiligen (schwarzen) Antworten auf die Kommentare, sofern vorhanden, verlassen muss, um die Fülle an Antworten zu den jeweiligen Posts in Gänze verstehen zu können. Freilich, ich könnte auch einfach schlafen gehen, doch Kritik übt sich leicht und ein menschliches Wesen kurz vor einer Melatonin-Vergiftung würde stets den leichtesten Weg wählen, weshalb ich gerade in überaus geschwollener Weise dieses Manko am CSS kritisieren muss.
    LG, J

    Antworten
  10. MoBill
    MoBill says:

    Hallo, wie kann man eigentlich die NFC Tags anschliesend wieder löschen? (Man hat ja nicht so viele…)
    Im Netz findet man leider nichts brauchbares

    Antworten
  11. phill
    phill says:

    Ich hätte mal ne Frage dazu. Ich habe mir blöderweise die ntag216 gekauft, die ja, wenn ich das richtig verstanden habe, mehr speichern können. Mit gelingt es aber auch nach etlichen Versuchen nicht über die App die Tags mit Zelda Amiibos zu beschreiben.
    Liegt es tatsächlich an den Tags oder möglicherweise an falschen Files oder einer defekten App?

    Antworten
    • Salomon
      Salomon says:

      Es liegt tatsächlich an den Tags.
      Solang die Firmware der Konsolen nicht andere Tags als die der ntag215 erwarten, wird das nie mit anderen klappen. (außer man emuliert sie hinreichend genug)

      Antworten

Dein Kommentar

Willst Du mitdiskutieren?
Ich freue mich über deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.