Gigazine「Nintendo Switchのルートキーを取得する方法をハッカーが解説」
■ このスレッドは過去ログ倉庫に格納されています
2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。
Full key extraction of NVIDIA™ TSEC
https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d12f6c24e06/raw/15c5b2612ab62998243ce5e7877496466cabb77f/tsec.txt
リリース当初のNintendo Switchは「JoyConのレールにアルミホイルをねじ込んでショートさせてデバッグモードに無理矢理入る」という手法も存在するほどハッキングが容易でした。
今回ルートキーを取得する方法を発表したplutoo氏は、2018年時点でNintendo Switchにカーネルレベルでアクセスして完全に端末の制御を得る方法を公開していた人物です。 上述のようにplutoo氏は2018年時点でNintendo Switchをほぼ完全にハッキングしていたわけですが、この後に任天堂はアップデートによってハッキングの問題を解決しています。
通常、セキュリティ上の問題に対処するにはソフトウェアをアップデートするのが一般的です。
しかし、Nintendo Switchの発売当時に問題になったのは、ハードウェア上の問題であったため、すでに販売されているものに修正を施すことはほぼ不可能と考えられていました。
このような困難のさなかに任天堂は、Nintendo SwitchのメインCPUであるNvidia Tegra X1に搭載された「TSEC」という暗号化ユニットを用いて問題を解決しました。
このTSECは独立したSRAMと独立したセキュアブート、バスマスタリング機能およびNintendo Switchのメモリにダイレクトメモリアクセスする機能を有しており、
任天堂は2018年11月に配布したファームウェアアップデート6.2.0で「TSECでメモリを強制的に再起動させてハッキングを無効化してから起動する」という手法を実現。
ハードウェアに一切手を加えることなく、既存のハッキング方法を無効化することに成功しました。 今回plutoo氏が公開したのは、そのTSECを突破してNintendo Switchからルートキーを改めて引きずり出すという方法。
同氏によると、Nintendo Switchは搭載されているCMOSの電圧不足を防ぐために、CMOSの0.6〜0.7Vという必要電圧を大きく超える1.1Vという電圧で安定するような仕掛けが施されています。
しかし、Nintendo Switchには「電圧スケーリング」と呼ばれる「パフォーマンス設定に応じてメインCPUが自らの電圧を調整して出力を上げたり下げたりする」という機能が搭載されており、CPUから電圧を制御することが可能だったとのこと。
すでにメインCPUからコードを実行する脆弱性は発見されていたため、plutoo氏は電圧を下げるコマンドを送信。
0.6V以下の電圧ではチップ全体がフリーズするものの、0.6〜0.72Vという低電圧状態ではメモリに「ビット反転」と呼ばれるエラーが生じることを突き止めました。
エラー時と正常時の挙動の差から秘密鍵を割り出す差分故障解析を実行したところ、実際に以下のようなAESに関連するキーが判明したとのことです。 わざわざCFW実機割れしなくてもエミュでよくね?
どっちでも発売前のゲーム無料ゲーできるんだしw あれ?プレステ5でもやってたよな
「PS5割れれたー!オワター!」狂喜乱舞してたね
Gigazineはアカヒ系なので踏みません、悪しからず どのハードとか関係なくこれを記事にして広めるのはなんの意味があるの? >>4
DQ3のRTA でホットプレート使ってた理由(起こっている電気的な物理現象)の説明と同じような内容やで 本文中にこれを長々と記載する狂気↓
>エラー時と正常時の挙動の差から秘密鍵を割り出す差分故障解析を実行したところ、実際に以下のようなAESに関連するキーが判明したとのことです。
>sha256(csecret_00)=7c20cef183f6184f7c5a877040ec63fa44ad42178b1aa6af9932568fc468e426
>sha256(csecret_01)=43449338c1bc8ceb1b3232a611f955f9095254f492117a158528589cd16f2930 NVIDIA TSEC code signing key
>……以下60行ぐらいキーを羅列 猿でも有機ELにCFW導入できるようになったら起こして ハッキングの内容自体はカッケーけどな
ビット反転とか中2すぎて興奮する 本体改造は合法ってマジ?
それでやることはコピー配布されてるゲーム起動やチートだが 有機ELに買い替えたときに脱獄して遊ぼうと思って謎の治具は買ってある 【悲報】PS5、FWで対策不可なセキュリティクラックされる、334コメント
ttps://krsw.5ch.net/test/read.cgi/ghard/1636347255/
PS5のルートキーを取得したとハッカーが宣言、13コメント
ttps://krsw.5ch.net/test/read.cgi/ghard/1636619662/
PS5のときのまったく違う反応をお楽しみくらさい >リリース当初のNintendo Switchは「JoyConのレールにアルミホイルをねじ込んでショートさせてデバッグモードに無理矢理入る」という手法も存在するほどハッキングが容易でした。
世界中で売れた謎の周辺機器
https://i.imgur.com/irRgCMo.jpg >>24
実際にはcrackされてないものと比べるいみある? 読んだだけじゃ実行できない程度の手法の紹介ならまあ
ってキー書いてるのかよw kotakuもそうだけどこういうのをそれなりに閲覧数があるメディアが載せるのってどうなんだろうな
メーカー側が動いてなさそうなのが気になる >>31
実行できるできないや別サイトで公開されてるとはいえ
普通の感覚だと異様だよな こんなんでメーカーが動くなら望月なんかとっくに職失っとるわ
アホかと 昨日も同じ内容でスレ立ってなかったか?
また立てたのか PS4がUSBスティックで割れできるようになったときの反応とえらい違いじゃん
PS4終わったやばいの大合唱だったのに 3DSのようにガード崩されてしまい、Switchも終わりじゃね? >>41
まぁ間違いなく伸びるよ
ただ任豚に言わせると割れで本体伸びてもソフト買われないから意味ないんだそうな >>10
記事サイトにアクセスしてもらわないと金にならない
要はアフィ アフィが転載用に立てるのはゲハの日常光景だからべつにいいんだけど
スレの中身が伸びるか伸びないかはSONYか任天堂かで大きく異なる
PSの割れスレなら今頃700はいってる
たぶんマイニングでスレが埋め尽くされてる >>45
カジュアル(お手軽)に好き放題できる/できない(影響の範囲)の違いも大きい
>>27 なんかはクリップ曲げて突っ込めば実現できるのをお手軽にしたやつでかなり話題になった >>1もUSB(SwitchならTYPECケーブルかマイクロSDカードだが)を用意すれば簡単にデバッグモードはいってハッキングできるってことだろ?
そんでそのあと各種ツール導入もできるよっていう
2018年時点でwiiソフトがほぼ完璧な精度で動いてたらしいしな
そりゃゼノブレDEとかも売れんわ
妙に納得した >>39
かころぐβで PS4 スティック、PS4 割れ、PS4 USBで出てこなかった
リアルタイムゲハでも聞いた事ないかなぁ こういう情報元をスレ立てて広めるのもNGじゃなかった? >>1
倉庫の件からGigazineは信用ならなくなったな >>48
https://i.imgur.com/eK1PSQ6.jpg
※現在はファームウェアアップデートで対策済み
これの時とかゲハでえらい騒ぎだったよ
ハッキングしてセーブデータ改竄するっていう仕様
マジコンの再来だとか誇張して対策不可能だからチート蔓延でPS4終わった言われまくってた
オンラインでも判別できないからBANできないと
※で書いてるけど実際は対策されて現在は販売すら停止になってる
その後はいつものゲハでなかったことリスト行き >>24
287 名無しさん必死だな sage 2021/11/09(火) 12:12:44.57 ID:cLh45VhfM
GIGAZINEもノリノリですな
https://gigazine.net/news/20211109-ps5-hacking/
ノリノリらしいので読んだら
@theflow0←報奨金プログラムに参加してるので公開する予定無い
@fail0verflow←過去の公開はソニーが修正するまで待ってた
>>1の.txtとキー貼り付けに比べると全然ノリノリじゃないね ゲハのみんなはゲーミングPC持ってるんだろ
エミュでブレワイも60fpsで出来るぞ >>12
掘り方の説明だけなら自己責任だけど
キー公開しちゃった以上は責任はGigazine持ちだわな… >>21
電波法違反になる
電波を発信する機器はちゃんと検査を受けて証明番号をもらってる
本体を改造したら、この電波に関わる部分を「改造していない」という証明ができなくなるので一律で違法扱い
有線通信しかできない機器なら電波飛ばないので合法
無線通信可能だけど有線通信しかしてない!は通らない >>51
あぁスティックってこれか!セーブエディター関連はたしかにあったなぁ
仁王マルチが特に被害でたの覚えてる、すぐ対策されて買った奴プギャーもあったなw >>51
販売すら停止っていうかサイガジェって畳んじゃなかったか? >>41
PSP GOですら割れた途端に店頭から消えたっけなw ROMよりよっぽどやばいもん載せてると思うんだけどなぁ 割れましたを記事にするのは分かるがキー貼り付けは日本メディアだと前代未聞じゃない いよいよどんな手を使ってもCSゲーム業界を破壊したいんだな
サードはソニーに食い扶持壊されて幸せですか >>62
その根拠はあるんですか?名誉毀損で通報しますね。 お前の土地は俺のものだもの
この手の記事はお手の物だ ■ このスレッドは過去ログ倉庫に格納されています