ツイッターで、shchmue氏がNintendo Switchの暗号鍵を抜き出すことができるペイロードLockpick_RCM v1.0をリリースしていました。
I'm proud to announce Lockpick_RCM a bare metal payload which can easily dump all the Switch keys you need without booting the OS, including the new key generation introduced in firmware 7.0.0! Big thanks to @CTCaer for Hekate and loads of help and advice!https://t.co/UPAOean4I6
— shchmue (@shchmue) March 4, 2019
Lockpick_RCMを発表します。Lockpick_RCMはOSを起動することなく必要なSwitchのキーを簡単にダンプすることができる「ベアメタルなペイロード」で、ファームウェア7.0.0で導入されたキー生成にも対応しています!CTCaer氏のHekateや彼の協力ならびにアドバイスに感謝!
ベアメタルというのは、OS(基本ソフト)などのソフトウェアをインストールしていないハードディスクやコンピュータのことですが、Lockpick_RCMで使われているのはSwitchのOSを起動することなく使えるという意味から転じて使用しているのだと思います。
Lockpick_RCMで入手した暗号鍵はhactoolやLibHac、ChoiDujourなどで使います。
プロセスメモリから入手するHomebrew形式のLockpickではSwitchの7.0.0で導入された鍵生成の変更でダンプできない7.0.0以降の鍵ができてしまったことがLockpick_RCMを開発した理由です。
SwitchをRCMモードで起動し、お好みのペイロードランチャーでLockpick_RCM.binを起動するだけです。
鍵はSDカードの /switch/prod.keys に保存されます。
Switchが7.xの場合にはAtmosphèreの /sept/ フォルダがSDカードに存在する必要があります。Atmosphèreと連携して7.xの鍵を抜き出すようにしているといったところでしょうか。
ゲームのタイトルキーについては通常のHomebrew版Lockpickを使用することになります。
Lockpick_RCM v1.0はGitHubで公開されています。