Gigazine「Nintendo Switchのルートキーを取得する方法をハッカーが解説」

**名無しさん必死だな** · 2021/11/26(金) 08:47:50.97

Nintendo Switchのルートキーを取得する方法をハッカーが解説
https://gigazine.net/news/20211124-nintendo-switch-full-key-nvidia-tsec/

**名無しさん必死だな** · 2021/11/26(金) 08:48:45.39

2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。

Full key extraction of NVIDIA™ TSEC
https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d12f6c24e06/raw/15c5b2612ab62998243ce5e7877496466cabb77f/tsec.txt

リリース当初のNintendo Switchは「JoyConのレールにアルミホイルをねじ込んでショートさせてデバッグモードに無理矢理入る」という手法も存在するほどハッキングが容易でした。
今回ルートキーを取得する方法を発表したplutoo氏は、2018年時点でNintendo Switchにカーネルレベルでアクセスして完全に端末の制御を得る方法を公開していた人物です。

**名無しさん必死だな** · 2021/11/26(金) 08:49:04.54

上述のようにplutoo氏は2018年時点でNintendo Switchをほぼ完全にハッキングしていたわけですが、この後に任天堂はアップデートによってハッキングの問題を解決しています。
通常、セキュリティ上の問題に対処するにはソフトウェアをアップデートするのが一般的です。
しかし、Nintendo Switchの発売当時に問題になったのは、ハードウェア上の問題であったため、すでに販売されているものに修正を施すことはほぼ不可能と考えられていました。
このような困難のさなかに任天堂は、Nintendo SwitchのメインCPUであるNvidia Tegra X1に搭載された「TSEC」という暗号化ユニットを用いて問題を解決しました。

このTSECは独立したSRAMと独立したセキュアブート、バスマスタリング機能およびNintendo Switchのメモリにダイレクトメモリアクセスする機能を有しており、
任天堂は2018年11月に配布したファームウェアアップデート6.2.0で「TSECでメモリを強制的に再起動させてハッキングを無効化してから起動する」という手法を実現。
ハードウェアに一切手を加えることなく、既存のハッキング方法を無効化することに成功しました。

**名無しさん必死だな** · 2021/11/26(金) 08:49:16.57

事細かに解説してるけど
そこにすげえ違和感がある

**名無しさん必死だな** · 2021/11/26(金) 08:49:27.49

今回plutoo氏が公開したのは、そのTSECを突破してNintendo Switchからルートキーを改めて引きずり出すという方法。
同氏によると、Nintendo Switchは搭載されているCMOSの電圧不足を防ぐために、CMOSの0.6～0.7Vという必要電圧を大きく超える1.1Vという電圧で安定するような仕掛けが施されています。
しかし、Nintendo Switchには「電圧スケーリング」と呼ばれる「パフォーマンス設定に応じてメインCPUが自らの電圧を調整して出力を上げたり下げたりする」という機能が搭載されており、CPUから電圧を制御することが可能だったとのこと。

すでにメインCPUからコードを実行する脆弱性は発見されていたため、plutoo氏は電圧を下げるコマンドを送信。
0.6V以下の電圧ではチップ全体がフリーズするものの、0.6～0.72Vという低電圧状態ではメモリに「ビット反転」と呼ばれるエラーが生じることを突き止めました。

エラー時と正常時の挙動の差から秘密鍵を割り出す差分故障解析を実行したところ、実際に以下のようなAESに関連するキーが判明したとのことです。

**名無しさん必死だな** · 2021/11/26(金) 08:51:03.61

神ハード

**名無しさん必死だな** · 2021/11/26(金) 08:52:30.46

これはどのご家庭でも簡単に試せる方法ですね

**名無しさん必死だな** · 2021/11/26(金) 08:52:37.28

わざわざCFW実機割れしなくてもエミュでよくね？
どっちでも発売前のゲーム無料ゲーできるんだしw

**名無しさん必死だな** · 2021/11/26(金) 08:52:40.88

あれ？プレステ５でもやってたよな
「ＰＳ５割れれたー！オワター！」狂喜乱舞してたね

Gigazineはアカヒ系なので踏みません、悪しからず

**名無しさん必死だな** · 2021/11/26(金) 08:53:51.74

どのハードとか関係なくこれを記事にして広めるのはなんの意味があるの？

**名無しさん必死だな** · 2021/11/26(金) 08:54:10.64

>>4
DQ3のRTA でホットプレート使ってた理由（起こっている電気的な物理現象）の説明と同じような内容やで

**名無しさん必死だな** · 2021/11/26(金) 08:54:17.58

本文中にこれを長々と記載する狂気↓

＞エラー時と正常時の挙動の差から秘密鍵を割り出す差分故障解析を実行したところ、実際に以下のようなAESに関連するキーが判明したとのことです。

＞sha256(csecret_00)=7c20cef183f6184f7c5a877040ec63fa44ad42178b1aa6af9932568fc468e426
＞sha256(csecret_01)=43449338c1bc8ceb1b3232a611f955f9095254f492117a158528589cd16f2930 NVIDIA TSEC code signing key
＞……以下60行ぐらいキーを羅列

**名無しさん必死だな** · 2021/11/26(金) 08:54:30.93

TinfoilとAtmosphereサイコー！

**名無しさん必死だな** · 2021/11/26(金) 08:54:31.74

>>5
天才かこいつ

**名無しさん必死だな** · 2021/11/26(金) 08:55:12.11

正しくハッカーか
クラッキングの話かと思った

**名無しさん必死だな** · 2021/11/26(金) 08:55:32.44

わざわざ記事にルートキーのコピペ貼ってて草

**名無しさん必死だな** · 2021/11/26(金) 08:56:03.09

熱意がすげえw

**名無しさん必死だな** · 2021/11/26(金) 08:56:31.22

スレ立ても通報できるんやろ

**名無しさん必死だな** · 2021/11/26(金) 08:56:53.02

猿でも有機ELにCFW導入できるようになったら起こして

**名無しさん必死だな** · 2021/11/26(金) 08:58:23.54

ハッキングの内容自体はカッケーけどな
ビット反転とか中2すぎて興奮する

**名無しさん必死だな** · 2021/11/26(金) 08:58:47.31

本体改造は合法ってマジ？
それでやることはコピー配布されてるゲーム起動やチートだが

**名無しさん必死だな** · 2021/11/26(金) 08:58:54.63

有機ELに買い替えたときに脱獄して遊ぼうと思って謎の治具は買ってある

**名無しさん必死だな** · 2021/11/26(金) 08:59:35.47

最初に割れたのもこれもNvidiaのせいじゃん

**名無しさん必死だな** · 2021/11/26(金) 09:00:41.78

【悲報】PS5、FWで対策不可なセキュリティクラックされる、334コメント
ttps://krsw.5ch.net/test/read.cgi/ghard/1636347255/

PS5のルートキーを取得したとハッカーが宣言、13コメント
ttps://krsw.5ch.net/test/read.cgi/ghard/1636619662/

PS5のときのまったく違う反応をお楽しみくらさい

**名無しさん必死だな** · 2021/11/26(金) 09:03:49.22

>>19
PS5にも言えるけどコレ

**名無しさん必死だな** · 2021/11/26(金) 09:06:50.62

>>8
あーあ犯罪者自慢しちゃった

**名無しさん必死だな** · 2021/11/26(金) 09:08:33.10

＞リリース当初のNintendo Switchは「JoyConのレールにアルミホイルをねじ込んでショートさせてデバッグモードに無理矢理入る」という手法も存在するほどハッキングが容易でした。

世界中で売れた謎の周辺機器
https://i.imgur.com/irRgCMo.jpg

**名無しさん必死だな** · 2021/11/26(金) 09:10:49.35

これで全ブヒッチで割れ動くようになるの？🤔

**名無しさん必死だな** · 2021/11/26(金) 09:14:41.36

>>24
実際にはcrackされてないものと比べるいみある？

**名無しさん必死だな** · 2021/11/26(金) 09:16:47.09

神神！

**名無しさん必死だな** · 2021/11/26(金) 09:17:49.67

読んだだけじゃ実行できない程度の手法の紹介ならまあ
ってキー書いてるのかよw

**名無しさん必死だな** · 2021/11/26(金) 09:18:25.23

本体改造までならセーフ

**名無しさん必死だな** · 2021/11/26(金) 09:19:08.36

kotakuもそうだけどこういうのをそれなりに閲覧数があるメディアが載せるのってどうなんだろうな
メーカー側が動いてなさそうなのが気になる

**名無しさん必死だな** · 2021/11/26(金) 09:23:10.06

土地裁判は残念なことになったな

**名無しさん必死だな** · 2021/11/26(金) 09:23:20.09

遂に完割れか、Switch欲しくなってきたわ

**名無しさん必死だな** · 2021/11/26(金) 09:28:29.85

>>31
実行できるできないや別サイトで公開されてるとはいえ
普通の感覚だと異様だよな

**名無しさん必死だな** · 2021/11/26(金) 09:30:51.04

こんなんでメーカーが動くなら望月なんかとっくに職失っとるわ
アホかと

**名無しさん必死だな** · 2021/11/26(金) 09:31:54.31

昨日も同じ内容でスレ立ってなかったか?
また立てたのか

**名無しさん必死だな** · 2021/11/26(金) 09:37:12.96

PS4がUSBスティックで割れできるようになったときの反応とえらい違いじゃん
PS4終わったやばいの大合唱だったのに

**名無しさん必死だな** · 2021/11/26(金) 09:42:12.15

3DSのようにガード崩されてしまい、Switchも終わりじゃね？

**名無しさん必死だな** · 2021/11/26(金) 09:42:19.93

つまりスイッチ本体の売上がさらに伸びるって事？

**名無しさん必死だな** · 2021/11/26(金) 09:44:26.15

>>38
アフリエイト用に立て直したんやろうなぁ

**名無しさん必死だな** · 2021/11/26(金) 09:45:56.75

>>41
まぁ間違いなく伸びるよ
ただ任豚に言わせると割れで本体伸びてもソフト買われないから意味ないんだそうな

**名無しさん必死だな** · 2021/11/26(金) 09:47:48.94

>>10
記事サイトにアクセスしてもらわないと金にならない

要はアフィ

**名無しさん必死だな** · 2021/11/26(金) 09:50:09.53

アフィが転載用に立てるのはゲハの日常光景だからべつにいいんだけど
スレの中身が伸びるか伸びないかはSONYか任天堂かで大きく異なる
PSの割れスレなら今頃700はいってる
たぶんマイニングでスレが埋め尽くされてる

**名無しさん必死だな** · 2021/11/26(金) 09:53:18.84

>>45
カジュアル（お手軽）に好き放題できる／できない（影響の範囲）の違いも大きい

>>27 なんかはクリップ曲げて突っ込めば実現できるのをお手軽にしたやつでかなり話題になった

**名無しさん必死だな** · 2021/11/26(金) 09:58:01.05

>>1もUSB（SwitchならTYPECケーブルかマイクロSDカードだが）を用意すれば簡単にデバッグモードはいってハッキングできるってことだろ？
そんでそのあと各種ツール導入もできるよっていう
2018年時点でwiiソフトがほぼ完璧な精度で動いてたらしいしな
そりゃゼノブレDEとかも売れんわ
妙に納得した

**名無しさん必死だな** · 2021/11/26(金) 09:58:59.06

>>39
かころぐβで PS4 スティック、PS4 割れ、PS4 USBで出てこなかった
リアルタイムゲハでも聞いた事ないかなぁ

**名無しさん必死だな** · 2021/11/26(金) 09:59:03.04

こういう情報元をスレ立てて広めるのもNGじゃなかった？

**名無しさん必死だな** · 2021/11/26(金) 10:03:00.41

>>1
倉庫の件からGigazineは信用ならなくなったな

**名無しさん必死だな** · 2021/11/26(金) 10:04:05.40

>>48
https://i.imgur.com/eK1PSQ6.jpg

※現在はファームウェアアップデートで対策済み

これの時とかゲハでえらい騒ぎだったよ
ハッキングしてセーブデータ改竄するっていう仕様
マジコンの再来だとか誇張して対策不可能だからチート蔓延でPS4終わった言われまくってた
オンラインでも判別できないからBANできないと
※で書いてるけど実際は対策されて現在は販売すら停止になってる
その後はいつものゲハでなかったことリスト行き

**名無しさん必死だな** · 2021/11/26(金) 10:27:12.43

>>24
287 名無しさん必死だな sage 2021/11/09(火) 12:12:44.57 ID:cLh45VhfM
GIGAZINEもノリノリですな
https://gigazine.net/news/20211109-ps5-hacking/

ノリノリらしいので読んだら
@theflow0←報奨金プログラムに参加してるので公開する予定無い
@fail0verflow←過去の公開はソニーが修正するまで待ってた

>>1の.txtとキー貼り付けに比べると全然ノリノリじゃないね

**名無しさん必死だな** · 2021/11/26(金) 10:43:11.61

ゲハのみんなはゲーミングPC持ってるんだろ
エミュでブレワイも60fpsで出来るぞ

**名無しさん必死だな** · 2021/11/26(金) 10:51:08.02

>>12
掘り方の説明だけなら自己責任だけど
キー公開しちゃった以上は責任はGigazine持ちだわな…

**名無しさん必死だな** · 2021/11/26(金) 10:59:18.98

もうハックも興味ねーな

**名無しさん必死だな** · 2021/11/26(金) 10:59:58.39

>>21
電波法違反になる

電波を発信する機器はちゃんと検査を受けて証明番号をもらってる
本体を改造したら、この電波に関わる部分を「改造していない」という証明ができなくなるので一律で違法扱い

有線通信しかできない機器なら電波飛ばないので合法
無線通信可能だけど有線通信しかしてない！は通らない

**名無しさん必死だな** · 2021/11/26(金) 11:00:00.81

>>51
あぁスティックってこれか！セーブエディター関連はたしかにあったなぁ
仁王マルチが特に被害でたの覚えてる、すぐ対策されて買った奴プギャーもあったなw

**名無しさん必死だな** · 2021/11/26(金) 11:07:28.62

>>51
販売すら停止っていうかサイガジェって畳んじゃなかったか？

**名無しさん必死だな** · 2021/11/26(金) 11:15:22.69

>>41
PSP GOですら割れた途端に店頭から消えたっけなw

**名無しさん必死だな** · 2021/11/26(金) 11:31:38.44

ROMよりよっぽどやばいもん載せてると思うんだけどなぁ

**名無しさん必死だな** · 2021/11/26(金) 11:47:16.58

割れましたを記事にするのは分かるがキー貼り付けは日本メディアだと前代未聞じゃない

**名無しさん必死だな** · 2021/11/26(金) 11:52:36.78

いよいよどんな手を使ってもCSゲーム業界を破壊したいんだな
サードはソニーに食い扶持壊されて幸せですか

**名無しさん必死だな** · 2021/11/26(金) 12:18:58.96

割れ推奨になる様なスレ立てるなよ

**名無しさん必死だな** · 2021/11/26(金) 12:58:26.41

>>62
その根拠はあるんですか？名誉毀損で通報しますね。

**名無しさん必死だな** · 2021/11/26(金) 13:20:51.28

お前の土地は俺のものだもの
この手の記事はお手の物だ

**名無しさん必死だな** · 2021/11/26(金) 14:19:48.43

またソニーか