Gateway 3DSのexploitを利用して、3DSで自作コードの実行に成功か





GBATempで、YouTubeにニンテンドー3DSで自作コードを実行している動画が公開されているとして話題になっています。実はこのGBATempのトピックは先週の月曜、つまり約1週間前に立ったもので若干古い話です。私が先週月曜日にちょっと忙しくてその動画をその時に見ることができませんでしたが、翌日になってYouTubeを見てみたところ動画が削除されてしまっていました。

GBATempの投稿もFakeか本物かなどのレベルに留まっていたので記事にはしませんでしたが、3DSで自作コードを実行し動画を投稿した張本人がGBATempの該当トピックに投稿してきたことから、本物だったのだと判断して紹介します。

lightenup氏が、ニンテンドー3DSでGateway 3DSがなくても自作コードを実行することに成功したそうです。

最初に投稿されていた動画は削除されてしまっていますが、現在は再アップロードされています。それが以下の動画です。

動画の説明文には、3DSのダンプをしなくても自作コードを実行することができる、と書かれています。

ソフトウェアだけで自作コードを実行している訳ではなく、動画の最初に少しだけ映っている、背面にあるなんらかのハードウェア(見えているのはほとんどフラットケーブルだけですが)が必要のようです。詳細については問い合わせて来ても答えないので自分で見つけてくれ、と書かれているので公表するつもりはないようです。

まず、動画から分かることを見てみましょう。

3DSの上画面に表示されていますが、3DSの本体はv4.5です。

3DSのメニューから
本体設定 -> その他の設定 -> ユーザー情報 -> DSソフト用設定
を選択すると、自作コードが実行されます。

これはいわゆる”Hello World”ですが、そこにはこのような文字が書かれています。

3DS Custom Code Execution Demo

WE HACKED IT TOO!

Thanks 3dbre & #3dsdev!

Thanks GW

(for the way in)!

plutoooo lightenup

“GW”というにはGateWay 3DSチームのことだと思われます。「我々もハックした」となっていることから、Gateway 3DSで利用されているものと同じexploitを用いて、Gateway 3DSを使わずに自作コードの実行に成功したということになるでしょう。3DSのファームウェアが4.5であり、本体設定 -> その他の設定 -> ユーザー情報 -> DSソフト用設定で起動することからもほぼ間違いないと思われます。

実際にGateway 3DSのLauncher.datを復号したものを配布していますので、それを利用して自作コード実行が可能になったと予想できます。

その復号されたデータの中には

3DS Gateway card.nfo

というファイルが含まれています。
3DS Gateway card.nfoをバイナリエディタで開くと、このようなメッセージが書かれていました。

This is the plain data decrypted from the 3DS Gateway card.

Do with this as you wish…

All the best

KODESTROM

Gateway 3DSカードから復号したプレーンデータ、お好きにどうぞとなっています。KODESTROMという名前っぽいものも書かれていますがKODESTROMが何(あるいは誰)なのかは不明です。

3DSの画面にも表示されていますが、自作コード実行はlightenup氏がplutoooo氏と協力して開発に取り組んでいたようです。lightenup氏がGBATempに投稿した内容によると、

    yellows8氏とneimod氏のような人たち(yellows8氏はTeam Twiizersのメンバー、neimodは3DSのファームウェアダンプに成功するなどシーンで活躍するハッカー)と協力しないことには少なくともHomebrewローダーという形にするまでに半年以上はかかる。ただしローダーはバックアップROMは読み込めないので違法コピー起動のためのものではない。

として、まだまだ実験段階であることを臭わせています。

ちなみに、本人の投稿の英語がおかしいのでlightenup氏は英語を母国語にする人物ではなさそうです。機械語翻訳の英語だと思って間違いないでしょう。変な英語で意図が読み取れませんが、3DS向けのHomebrewローダーを公開するつもりはあるようです。

自作コードが実行できても、動画の3DSの背面に移っているフラットケーブルに繋がった何らかのハードウェアが必要となると、いくらHomebrewローダーが公開されたとしてもGateway 3DSのクローン(ただしバックアップROMは起動しない)というオチがあるかもしれません。そもそもDS時代からソフトウェアMODがシーンに存在しない(敢えて言うならFlashMEくらい?)ので予想がつきません。

Tags: , , , ,

  1. とり’s avatar

    ダンプしないでそのままコードが実行できるって、ELFが読み込めたPSP最初期の頃の話みたいですね
    Exploitを使ってというかコードそのものを偽装して何かしてるのかなぁ…

    でも間にハードを噛ませているみたいですし、実験段階というのも併せてまだ一筋縄ではいかないんでしょうね

  2. 173210’s avatar

    Gateway Installerという、Exploitを仕込むためのものがありましたが、その中にLauncher.datを読み込んで何かさせるようなものはなかったので、きっとハードに実行コードを組み込んだりする必要があるのでしょう。
    そうなると、どんなにあがいてもハードは絶対必須ということになってしまいます…

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">