Maxconsoleで、Nintendo Switch 6.2.0のキーが見つかったことと、Atmosphereで6.2.0が仮サポートされたことを伝えていました。
hactool 1.2.2で6.2.0+の新しいキーのサポート追加とさらっと書きましたが、その時はそれ以上の材料がなかったのでそこまでにとどめましたが、どうも新たに加えられたtsecrootkeyを未公開exploitを利用して取り出すことに成功していたようです。つまり、hactool 1.2.2では最新ファームウェアである6.2.0をサポートしたことになります。
A new hactool release has been posted, supporting 6.2.0+ key generation: https://t.co/284ZWujSd2
— Michael (@SciresM) November 24, 2018
hactoolの新バージョンを公開しました。6.2.0以降のキー生成をサポートしました。
6.2.0はクラックされたことはお伝えしましたが、あの時公開されたのはキーのハッシュだけです。まだキー自体は公開されていないためカスタムファームウェアもリリースされてはいませんが、これも時間の問題です。
Pushed some 6.2.0 support code to atmosphere-master — for now stuff requires you to bring your own keys externally, but if you do… :) pic.twitter.com/3fhPEn8rbO
— Michael (@SciresM) November 26, 2018
atmosphere-masterに6.2.0サポートのコードをプッシュしました。現時点では自分でキーを用意しなければいけませんが、もしそれができるなら…
Atmosphereでは、atmosphere/prod.keysにキーファイルを用意して入れてやれば6.2.0カスタムファームウェアとして動作するようになるようです。仮サポート状態ですね。
キーは存在自体は既にしているので、あとは公開されるかどうかだけです。ここまで来たら、リークも含めて何らかの形で確実に世に出回るのは間違いないでしょう。ただしキーを見つけるために使われた未公開exploitに関してはこのまま未公開のまま温存策されるはずです。
また、こんな動きも出てきました。
so this is a thing now: 'pwns' TSEC 'on the fly', no dumped keys required pic.twitter.com/v7llfEdTE8
— naehrwert (@naehrwert) November 26, 2018
じゃあ、今はこれだよね: TSEC オンザフライ陥落。ダンプキー不要
Hekate 620BOOTとあるので、6.2.0でキーダンプを用意しなくてもできる方法があるという意味でしょうか。
Switchのhack進展が相変わらず早いw
もはや対策も効果ないw