wololo.netで、ハッキングカンファレンス33c3(第33回Chaos Communication Congress)においてSoundhaxとFasthax、Sighaxが発表されたことを伝えていました。
GameGaz Daily 2016.12.28で時間があれば後で記事にするとお伝えしました。ちょうどwololo.netでも紹介していたので、それをベースにSoundhaxとFasthax、そしてSighaxについてお伝えします。
動画で3番目に3DSのSoundhaxとFasthaxを発表しているのがNedWilliamson氏だと思われます。ツイッターで顔写真を公開しているので、それを見る限り発表している人物と同一人物、動画でも最初に”I’m Ned.”と自己紹介しています。
Soundhaxは3DSのサウンドプレーヤーの脆弱性(バッファーオーバーフロー)を利用したexploitで、ゲームの購入が不要(つまり無料)でインターネット接続も必要ない(つまりオフラインでOK)というものです。
Fasthaxは現在の最新ファームウェアである11.2でも有効なARM11のカーネルexploitで、CIAのインストールなどが可能になります。
これらは既存のNinjhaxなどと置き換えて利用できるはずです。
今回の発表者は3人いますが、1人は先ほどのNedWilliamson氏ですが、他の2名はPS3の開発者としてこのブログでも何度か登場している、33c3で最初に発表している白いTシャツを着たnaehrwert氏と、そして赤いTシャツの上にパーカーを着ているderrekr6氏です。
derrekr6氏の発表は3DSのBootROMです。
Nintendo 3DS BootROM hacked!!
They have messed up the RSA signature check (again…)!#33c3— derrek (@derrekr6) December 27, 2016
Nintendo 3DSのBootROMハック完了!RSA署名チェックで(再び)大失敗。
derrekr6氏は3DSリブート時に一部のRAMがクリアされないという脆弱性を利用してそこにコードを書き込み、ARM9のBootROMをダンプすることに成功しました。実はARM11のBootROMには保護されていない領域があり、そこへデータを書き込むことでARM11のBootROMもダンプできたそうです。
それだけでも大きな成果ですが、任天堂が利用しているRSA方式のデジタル署名に脆弱性があり、それを利用することで独自に署名ができてしまうというもののようです。署名ができればノーマルファームウェアと同じ形で完全なカスタムファームウェアを起動することができてしまいます。derrekr6氏はこれをSighaxと発表しています
驚くべきことに、これらは実は昨年2015年夏には分かっていたことらしいです。任天堂が修正をするかどうかを見極めていましたが、1年半たってもその兆候はなく最終的に今回33c3で発表されるに至りました。
現時点では単に内容が発表されただけで具体的に何かがリリースされたわけではありません。今後Soundhax、Fasthax、Sighaxが公開されれば3DSシーンがまた別ステージへ移行することになりそうです。