ツイッターで、plutoo氏がNintendo Switchのシステムモジュールへのアクセスに成功した写真を公開していました。
plutoo氏といえば3DSのFreakyhaxやsmilehaxなどのhaxのリリースで著名な開発者ですが、WIi UでもIOSU exploitを見つけたりと主にニンテンドーシーンで活躍する人物です。そのplutoo氏が Nintendo のシステムモジュールへのアクセスに成功したようです。
First system module has fallen :)) #switch pic.twitter.com/Nx1UCJb9Jw
— plutoo (@qlutoo) April 4, 2017
システムモジュール初の陥落。#switch
#switchと書いているのでNintendo Switchのものであろうと思われます。
it's NS
— plutoo (@qlutoo) April 4, 2017
NS(Nintendo User Interface Shell)システム。
NSは3dbrewによると「電源投入時に起動するFIRMプロセス後にCTR-NANDのタイトルにより起動する最初のモジュール」です。Switchは3DSと同じ仕組みになっているようです。しかしSwitchのシステムモジュールは3DSと名称も一緒なのかというとそうでもないようです。
3DSとサービスは同じ名称なのかとの質問に対して
no, all service names are slightly different, suggesting full rewrites
— plutoo (@qlutoo) April 4, 2017
全部サービス名はちょっと違うので、変えていると思う。
それでも発売からわずか1ヶ月でここまで到達したゲーム機は(VitaのePSPは早かったですが)過去には存在していません。
3DSシーンでの第一人者のひとりだったplutoo氏だからこそここまでできたのでしょうか。3DSでのセキュリティの知識がSwitchのセキュリティに役に立ったのかとの問い合わせについてplutoo氏はこのように答えています。
it helps knowing the architecture, yes. but the reason things have been progressing fast is webkit
— plutoo (@qlutoo) April 4, 2017
アーキテクチャの理解には役に立ったね。でも早くここまで来たのはwenkitのおかげだよ。
Webkit exploitでファイルシステムにアクセスできるようになった、ということですね。
実際にファイルシステムにアクセスできるようになったら次の段階はデータのダンプですが、
haven't dumped anything interesting off filesystem yet :(
— plutoo (@qlutoo) April 4, 2017
ファイルシステムは面白そうなものダンプできたりはまだです。
まだそこには至っていないようです。
今回のファイルシステムアクセスが大きな進歩なのかというと、そこまでではありません。単に現状解析が進んでいることが明らかになった、といった程度でしょうか。
最近のトレンドである、インターネットブラウザの脆弱性をトリガーにしたハッキングでNintendo Switchは当面解析が進んでいくようです。