ツイッターで、hexkyz氏がNintendo SwitchのTSECルート鍵のダンプに成功したことを公表していました。
Switchの場合、root keyの位置付けがどの程度なのか正確には分かりませんが、TSEC(Tegra Security Co-processor)の根幹をなす暗号鍵で、もうセキュリティがなくなったも同然ということになると思います。
hexkyz氏のツイートを追って、どのようなことが現在起こっているのか見てみましょう。
Goodbye TSEC, was fun until it lasted:
032adf0a6be7dd7c11a4fa5cd64a1575e469b9da5d8bd56a12d0fbc0eb84e8e7@SciresM @qlutoo— Mike Heskin (@hexkyz) March 1, 2019
さよならTSEC。最後まで楽しませてもらったよ:
032adf0a6be7dd7c11a4fa5cd64a1575e469b9da5d8bd56a12d0fbc0eb84e8e7
このツイートについて、shchmue氏がこれが何かに気がついたようです。
hold up is this the right hash? this is just 6.2.0 tsec_root_key which is publicly dumpable
— shchmue (@shchmue) March 1, 2019
これホントにハッシュ?6.2.0のtsec_root_keyがダンプできたってことか。
このshchmue氏のツイートを受け、hexkyz氏はこのようにつぶやきました。
Ahh, I was expecting no one would notice :P
— Mike Heskin (@hexkyz) March 1, 2019
ありゃ、誰も気がつかないと思ってた。
そして
By mistake I posted the wrong hash (HOVI_KEK_KEY_PRD for 6.2.0) and @shchmue quickly noticed it… :P
So, let's try this again:
sha_256(HOVI_ENC_KEY_PRD for 6.2.0): b7ac0d53f675ec20844fb693d69208f00f28ae546b5e658763c7f747a440c874 https://t.co/iMtrzcOBOn— Mike Heskin (@hexkyz) March 1, 2019
間違えて違うハッシュ上げてた(6.2.0のHOVI_KEK_KEY_PRD)。@shchmueがすぐ気が付いたけど。気を取り直してもう一度。
sha_256(6.20のHOVI_ENC_KEY_PRD):
b7ac0d53f675ec20844fb693d69208f00f28ae546b5e658763c7f747a440c874
ポイントはHOVI_ENC_KEY_PRDとは何か、ですが、Atmosphereのソースコード内に暗号化に関するコード内にHOVI_ENC_KEY_PRDが書かれており、
f.write(sign_encrypt_code(code, KEYS.HOVI_SIG_KEY_PRD, KEYS.HOVI_ENC_KEY_PRD, KEYS.IV, b'THANKS_NVIDIA_<3'))
となっているのでshchmue氏の言うとおりTSEC(Tegra Security Co-processor)のroot key (ルート鍵)のようです。NVIDIAさんありがとう、言わせてしまうレベルのものみたいです。
さらに
And finally:
"The Secret of Monkey Hax: Chapter 1"
99c6cedf71e56852b656a1122f45bdde238ba037f84355052073ab3aa7a1340bThe important lesson here is that I suck at boasting hashes.
— Mike Heskin (@hexkyz) March 1, 2019
そして最後に、「謎のMonkey Hax: 第一章」
99c6cedf71e56852b656a1122f45bdde238ba037f84355052073ab3aa7a1340b
ここでのポイントは、私自身ハッシュ自慢が苦手ということです。
これが何かについては「みんなで考えてね」とのことみたいです。