3DS署名ハック sighax installer by derrek





ツイッターで、derrek氏がニンテンドー3DS/2DSのデジタル署名ハックsighaxをリリースしていました。(しゃるんさん情報ありがとね)

sighaxは3DSのRSA方式デジタル署名で独自に署名ができてしまうという脆弱性を利用したハックで、BootROMハックにあたります。任意のファームウェアに署名を施すことでそれを公式ファームウェアと同じ扱いにすることができます。

公開されたのはインストーラーという形をとったsighax installerです。


sighax(ニンテンドー3DSのBootROM exploit)がついにリリース。こちらでどうぞ。http://www.sighax.com

昨年末の33c3(第33回Chaos Communication Congress)で発表されたSighaxは先月末にderrekがインストーラーの完成を報告していました。あれから1ヶ月たちようやく一般公開となりました。新旧3DS/2DS対応です。

sighax installerはFIRMフォーマット(sighax_installer.bin)になっており、最新のarm9loaderhax(A9LH)ペイロード(arm9loaderhax.bin)も必要です。現在はまだベータ版となっていますので致命的な不具合が残っている可能性はゼロではありません。

sighax installerの実行にはA9LHペイロードが必要ですので、arm9loaderhax.binをSDカードのルートに配置してインストーラーの画面の指示に従います。sighaxが一旦インストールできてしまえばA9LHはアンインストールしても構いません。署名してインストールしたいファームウェアを”target_firm.bin”としてSDカードのルートに配置します。

単に偽装署名だけを行うsig.binというものも配布されていますので、偽装署名だけする手段も用意されているようです。

Tags: , ,

  1. mimo’s avatar

    3DS後継機の噂も出てきてるけど、3DSのCFW楽しみだ

  2. 名無し’s avatar

    3DSのセキュリティガバガバすぎ
    RSA使ってても脆弱性で突破できちゃ意味無いじゃん

    まあガバな方が嬉しいんですけどね

  3. clover’s avatar

    第二次ハック祭り的な事(要は11.2のarm9とかの脆弱性発見され、公開される事)まだ続いてたんですね〜
    (ちなみに第一次は10.3から神の9.2にダウングレードできる事態)

  4. しゃるん’s avatar

    自分はまだ導入してないのですがなんか起動が早いらしいですね

  5. 蘭’s avatar

    newだけれどもそんなに起動変わらんよ

  6. 079412’s avatar

    ノーマルの状態と比べると速いってだけでしょう。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です