ツイッターで、derrek氏がニンテンドー3DS/2DSのデジタル署名ハックsighaxをリリースしていました。(しゃるんさん情報ありがとね)
sighaxは3DSのRSA方式デジタル署名で独自に署名ができてしまうという脆弱性を利用したハックで、BootROMハックにあたります。任意のファームウェアに署名を施すことでそれを公式ファームウェアと同じ扱いにすることができます。
公開されたのはインストーラーという形をとったsighax installerです。
sighax (Nintendo 3DS BootROM exploit) finally released! Get it here: https://t.co/Q03w027CB9
— derrek (@derrekr6) May 20, 2017
sighax(ニンテンドー3DSのBootROM exploit)がついにリリース。こちらでどうぞ。http://www.sighax.com
昨年末の33c3(第33回Chaos Communication Congress)で発表されたSighaxは先月末にderrekがインストーラーの完成を報告していました。あれから1ヶ月たちようやく一般公開となりました。新旧3DS/2DS対応です。
sighax installerはFIRMフォーマット(sighax_installer.bin)になっており、最新のarm9loaderhax(A9LH)ペイロード(arm9loaderhax.bin)も必要です。現在はまだベータ版となっていますので致命的な不具合が残っている可能性はゼロではありません。
sighax installerの実行にはA9LHペイロードが必要ですので、arm9loaderhax.binをSDカードのルートに配置してインストーラーの画面の指示に従います。sighaxが一旦インストールできてしまえばA9LHはアンインストールしても構いません。署名してインストールしたいファームウェアを”target_firm.bin”としてSDカードのルートに配置します。
単に偽装署名だけを行うsig.binというものも配布されていますので、偽装署名だけする手段も用意されているようです。