wololo.netで、smea氏が世界中のハッカーが成果を発表する第32回 CCC(Chaos Communication Congress: 32C3)でqlutoo(plutoo)氏、derrekと共にニンテンドー3DSの最新ファームウェアである10.3.0-28に対応したBrowserHax/MenuHax/IronHaxを公開したと伝えていました。
インターネットブラウザを使うBrowserHaxは10.1まで、MenuHaxも10.1までの対応でした。MenuHaxについてはこのブログではThemeHaxの呼称に統一していました、理由はこの記事にまとめてあります。HomeMenuHaxとも呼ばれます。smea氏はMenuHaxと呼んでいるのでとりあえず今回はMenuHaxと書きます。
Ironhaxは無料で入手出来る『IronFall』を利用するもので、かつては日本版がありませんでしたがIronhaxが対策されてた後に新たに日本版が公開されています。
とりあえずsmea氏は今ドイツのハンブルクにいるので、スターターキットだけ10.3対応版をアップデートしています。
new starter kit with updated menuhax AND old-ironfall-downloader is up ! get it here https://t.co/iuL7zsX4LY
get ironfall 1.0 while you can— smea (@smealum) December 28, 2015
MenuHaxと旧IronFallの新スターターキット更新!こちらから->https://smealum.github.io/ninjhax2/starter.zip… IronFall 1.0を入手してね
海外版のみ対応だったのでIronFallの情報はスルーしておりあまり把握していません。Homebrew Launcherで”eショップ オールドバージョンダウンローダー”なるものでIronFall 1.0を選んでダウンロードして欲しい旨smea氏が告知しているので、今配布されているものは対策されてexploitがもう発動しない新バージョンのようです。となると日本版はIronHax動作しない、となる可能性が濃厚ですね。
ざっと見てみました。new3DSのみ対応のシステムモジュール上でコードを実行するSNSHAXや、Wii Uと3DSでkeyを共用しているとの発見など新しい情報が公表されました。実用性については今後の課題ですが、3DSのセキュリティ情報解析はかなり進んでいるようです。
[追記2]
karageさんからMemchunkhax2の情報頂きました。
キーノートを流し聞きした時には気がつかなかったのですが(半分寝てたし)、そのderrek氏がARM 11カーネルexploitの話をしてた?もう1回見るのも面倒なので裏は取りませんが、Memchunkhax2はそのARM11のカーネルexploitと同類の話のようです。
GitHubで公開されているMemchunkhax2の公式サイトによると、動作するファームウェアは9.2以降、最新の10.3にも対応。ただ、これはexploitの動作に関してのみでまだ実証段階であり、したがってコードの実行は出来ていないようです。
Memchunkhax2があるということは、Memchunkhax1もあるわけです。Memchunkhax1はyellows8氏が発見したexploitですが9.3で対策されてしまっています。Memchunkhax2は最新ファームウェアである10.3に対応しています。
そもそも動くコードがないので公開されている情報はほぼコンセプト状態に等しいとしか言いようがありません。実用的な何かになるのはもう少し先だと思います。
[追記3]
GitHubで、yellows8氏が3DS本体だけでHomebrew Launcherを起動することができるHomeMenuHax v2.1をリリースしていました。もうThemeHaxとは呼ばずHomeMenuHax または単にMenuHaxと呼ぶようです。
menuhax_v2.1.zipを解凍してSDカードのルートにコピーすればインストールは完了です。
10.2.0-Xと最新ファームウェアである10.3.0-Xに対応するshufflehaxを追加したことなどが変更点です。必要な一部ファイルは自動生成するようになったため、セットアップのためにカスタムテーマをインストール前に設定しておく必要がなくなりました。