Nintendo Switch Liteが解析できるかも!?

事の発端

何気なくツイッターを見ていると興味深いツイートが流れてきたので見てみました。

ツイート主はatmosphereの開発者でもあるMichael(@SciresM)氏です。

I’m now the proud owner of a Switch Lite on 8.0.1 — hopefully some interesting RE will come of that soon.

私はいまSwitch Liteの8.0.1を所持していることを誇りに思っているよ。うまくいけば興味深いREが近いうちに登場するだろうね。

さて、当然のように「REって何!?」という疑問のリプライがたくさん飛んできていました。

In other Switch Lite chat — it’d be really nice to see how firmware 8.1.1 is different.

他のSwitch Liteのチャットにおいて、8.1.1がどのくらい異なるファームウェアかを見るのはとても面白いね。

Is there anyone in my followers with all of (a Switch Lite on 8.1.1, a hackable Switch, A cartridge copy of BotW)?

もしもフォロワーに8.1.1のSwitch Lite、改造可能なSwitch、BotWのカートリッジのコピーを持っている人はいるかな?

If so, DM me, it would be extremely valuable 🙂

もしそうならDMを送って。それはとても価値のあるものだから。

BotWというのはゼルダの伝説、ブレスオブザワイルドの略称ですね。

単に改造可能なSwitchだけでなく、特定のゲームが必要というのはPSPなどでのセーブデータを利用したHackや、Wiiでのトワイライトハックを思い出しますね。

~16 hours of work, ~8 qlaunch/NIM/NS patches, and a complicated setup involving three consoles later…

16時間の作業と、8つのqlaunch/NIM/NSパッチと、三つのコンソールを含む複雑なセットアップの末に…

…Successfully forced an 8.1.1 Switch Lite to share its update data to a vulnerable haxx unit over local wifi.

Switch Lite 8.1.1にローカルWiFi経由で脆弱なhaxxユニットに更新データを強制的に共有することに成功した!

Now to dump 8.1.1 and see what’s different in it 😀

今から8.1.1のダンプをとって何が違うのか見てみるよ。

まとめ

今回のはおそらくニンテンドースイッチの「近くの人とバージョンを合わせる」という機能を利用したHackと思われる。

本来、近くの人とバージョンを合わせる機能はゲームソフトだけのバージョンを合わせる機能なのだが、インストール先が要求するシステムファームウェアよりも低い場合はシステムファームウェアをアップデートしてからゲームのアップデートを行います。

どうも、その機能を悪用して8.0.1のLiteに8.1.1のOwned SwitchからCFWにアップデートを行っているような印象を受けました。

この脆弱性がBotW固有のものであるなら、ゲームソフトのバージョンはアップデータを削除すれば必ず1.0.0まで戻せるので、アップデート自体が不可能になることはありません。

ただし、CFWをインストールしたい側が「FWが最新のものではない」という成約がありそうなので、インターネットに繋がっている(最新のFWに更新されてしまっている)Switch LiteではCFW導入は難しいかもしれません。

最も気になるのはこの脆弱性がBotW固有のものなのか、8.0.1から8.1.1においてシステムファームウェアアップデートを要求するゲームであればいいのかということですね。

どちらにしてもシステムファームウェアのアップデートでこの脆弱性は塞がれてしまいそうな気がしますが、少しばかり新型Switchにも改造の可能性が出てきましたね。

記事は以上。