対策済みスイッチのHackは遠い

Hack

対策済みスイッチとは

現在出回っているスイッチには三種類あり、初期版・修正版(Mariko)・バッテリー改善版があります。

このうち、改造が可能なのは初期版だけです。現在市場で発売されている全てのニンテンドースイッチにはパッチが当てられているため改造をすることができません。

すでにニンテンドースイッチを持っている場合、それが未対策版かどうかはシリアルナンバーからおおよその検討が付けられます。当ブログでも何度も紹介している以下のサイトからチェックしてみてください。

Home - Is My Switch Patched?
Is My Switch Patched? Checker for your Switch Serial Number!

なお、ニンテンドースイッチのシリアルナンバーは本体の下にかかれています。

対策版スイッチを改造する方法はMODチップのみ

対策版スイッチでCFWを動かす方法は二つあります。一つはPegaScapeと呼ばれるFWに依存する脆弱性を利用するHackです。

PegaScape - User-friendly PegaSwitch Frontend

ただし、これが使えるのはバージョン7.0.0以下である必要があります。今更7.0.0以下のバージョンを維持したままの対策済みスイッチを持っている人が極めて少数であろうことを考えると意味のない選択肢となります。

もう一つはSX Coreと呼ばれるハードウェアMODチップを本体に取り付けて非純正ブートローダを起動させる方法です。ただ、MODチップである以上、本体を分解してはんだ付けをしなければならず、ハードルは非常に高いと言えます。

ぼくは過去にPS3を分解してE3 Flasherを取り付けたことがありますが、図面を見た感じそれよりも遥かに難しそうです。まず、配線のピッチ間隔がmmオーダーなので非常に繊細な作業が求められます。できる気がしないですね。

普段からはんだ付けをしている人でないとスイッチをただ破壊するだけだと思います。

atomosphereの開発状況について

ところが、実はatmosphereの開発版はMarikoに対応しています。

「CFWが導入できないのに対応できるのはどういうことだ」となるわけですが、実は「SX Coreを導入して非純正ブートローダを使えばatmosphereが起動できる」ということを意味しているだけで、エンドユーザである我々が気軽に導入できるものではありません。

atmosphereの開発者であるSciresM氏からは次のように報告されています。

エンドユーザが使うにはまだまだ仕事が残っている。致命的なエラーは壊れているし、シャットダウンと再起動も壊れてる。再起動時のペイロード送信は動かない。

これはMODチップのバイパスを使っていて、まだ(おそらく将来的にも)ソフトウェア的なハックはできない。

更に、「SX Coreを解析してオープンソース化したものは存在しない」「WebKitなどのソフトウェア的な脆弱性がない」ということも報告されています。

SciresM氏はニンテンドースイッチのカーネル部分にまで解析を入れているはずなので、そこまでやってもまだ脆弱性が見つかっていないということになります。

未対策スイッチは市場に数多く出回っているので、対策済みスイッチが改造可能になるのを待つよりも、諦めて中古の未対策スイッチを買ったほうが良いでしょう。

記事は以上。

コメント

  1. 初心者 より:

    度々の質問失礼します。(今日、昨日と質問を連投しているモノです)
    現状をまとめましたので、もし可能なら助言貰えると嬉しいです。

    最近対策未対応機を中古で購入して、DeepSea v1.8.1をcfwとして導入
    lockpickとnxdumptoolでゲームソフトから吸い出した nspデータを
    いろいろなインストールソフトで試しているが、ことごとくエラーが出て使えない現状です。
    バージョンは10.2.0です。

    調べたところ
    1. LockPickでprod.keysを抽出(自動でswitchフォルダに作成してくれるのでリネームの必要はありません)
    2. NXDumpToolでNSPを抽出(その際、必ず証明書Ticketを含むようにしてください)
    3. Gamecard Installer NXでNSPをSDカードにインストール(Nand Installでも大丈夫だとは思いますが、念の為)

    という回答を見つけ証明書TicketかSigpatchというソフトの導入が不可避なようです。

    ただ、私が二日がかりで探しまわったのですが、まったくわかりませんでした。

    よければご返信お願いします。

    • えむいー より:

      なんというエラーが発生しているのか、どこでエラーが発生しているのか(インストール時か起動時か)などの情報を追記していただけると助かります。

  2. 初心者 より:

    一昨日より何度か質問させてもらっているものです。
    aio switchを導入したおかげで、なんとかゲームカートリッジからnspの吸出し、インストールまではできたのですが、4ギガを超えるサイズのモノをPCに移動またはコピーすることができません。

    army knifeを使って、分割などこころみているのですが、エラー(エラー内容は不明)が出て分割できませんでした。

    なにか良い方法があったら、ご助言貰えると助かります。

    • えむいー より:

      4GB以上のNSPのダンプなどをしたことがなかったので後日試してみます。

      HACGUIを使えば直接PCにダンプできるので、とりあえずそれが楽そうな気はします。

  3. 初心者 より:

    回答ありがとうございます。

    4G以上のダンプをxciで分割し、それを取り出して合体させ、usb経由でインストールすることができました。

タイトルとURLをコピーしました