3DS署名ハック sighax installer by derrek

ツイッターで、derrek氏がニンテンドー3DS/2DSのデジタル署名ハックsighaxをリリースしていました。(しゃるんさん情報ありがとね)

sighaxは3DSのRSA方式デジタル署名で独自に署名ができてしまうという脆弱性を利用したハックで、BootROMハックにあたります。任意のファームウェアに署名を施すことでそれを公式ファームウェアと同じ扱いにすることができます。

公開されたのはインストーラーという形をとったsighax installerです。


sighax(ニンテンドー3DSのBootROM exploit)がついにリリース。こちらでどうぞ。http://www.sighax.com

昨年末の33c3(第33回Chaos Communication Congress)で発表されたSighaxは先月末にderrekがインストーラーの完成を報告していました。あれから1ヶ月たちようやく一般公開となりました。新旧3DS/2DS対応です。

sighax installerはFIRMフォーマット(sighax_installer.bin)になっており、最新のarm9loaderhax(A9LH)ペイロード(arm9loaderhax.bin)も必要です。現在はまだベータ版となっていますので致命的な不具合が残っている可能性はゼロではありません。

sighax installerの実行にはA9LHペイロードが必要ですので、arm9loaderhax.binをSDカードのルートに配置してインストーラーの画面の指示に従います。sighaxが一旦インストールできてしまえばA9LHはアンインストールしても構いません。署名してインストールしたいファームウェアを”target_firm.bin”としてSDカードのルートに配置します。

単に偽装署名だけを行うsig.binというものも配布されていますので、偽装署名だけする手段も用意されているようです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『3DS署名ハック sighax installer by derrek』へのコメント

  1. 名前:mimo 投稿日:2017/05/20(土) 14:16:25 ID:e95e623fe 返信

    3DS後継機の噂も出てきてるけど、3DSのCFW楽しみだ

  2. 名前:名無し 投稿日:2017/05/20(土) 14:23:25 ID:1cdd31d62 返信

    3DSのセキュリティガバガバすぎ
    RSA使ってても脆弱性で突破できちゃ意味無いじゃん

    まあガバな方が嬉しいんですけどね

  3. 名前:clover 投稿日:2017/05/20(土) 15:34:59 ID:19c54a13e 返信

    第二次ハック祭り的な事(要は11.2のarm9とかの脆弱性発見され、公開される事)まだ続いてたんですね〜
    (ちなみに第一次は10.3から神の9.2にダウングレードできる事態)

  4. 名前:しゃるん 投稿日:2017/05/21(日) 01:45:44 ID:9cdd1966f 返信

    自分はまだ導入してないのですがなんか起動が早いらしいですね

  5. 名前: 投稿日:2017/05/21(日) 19:56:59 ID:285c6d5d5 返信

    newだけれどもそんなに起動変わらんよ

  6. 名前:079412 投稿日:2017/05/22(月) 09:02:53 ID:98e525487 返信

    ノーマルの状態と比べると速いってだけでしょう。