初めに

GBAtempで、3DSのbootromのソースコードが流出したことが発表されました。「そもそもbootromって何だ？」と思った方、少なくないと思います。今回はそれも含めて、今回の件を考察していきます。

bootromとは

bootromとは、3DSの起動プロセスの中で一番最初に起動される部分です。ROM(Read Only Memory)の名の通り、これは読み取り専用で、書き込み不可能です。

sighaxとは

derrek氏が発見した、bootromの脆弱性を利用したエクスプロイトです。これはbootromのRSA検証(署名検証)の脆弱性を利用したもので、ファームウェアに独自の署名を施すことによって、CFWを公式のファームウェアとして認識させることが可能になります。過去に主流であったA9LHは、システム更新によって修正される可能性がありましたが、先述した通りbootromには書き込み不可能なので、システム更新によって修正されることはありません。例として、boot9strapはこのsighaxを利用したブートローダーで、一般的にはこれを使用してLuma3DSを読み込みます。

今回の件の重要性

bootromが書き込み不可能であること、sighaxが既に公開されていることを踏まえると、今回の流出によってなにか新しいことができるようになるということは、基本的に無いように思います。しかし、流出内容によっては、今後何か動きが見られるかもしれません。いずれにせよ、bootromが3DSのいわば心臓部分であり、このソースコードが流出したことの重要性については分かっておいてください。

余談

Wolfvak氏は、今回の件についてこのように述べています。

I think it's worth mentioning these leaks most likely all come from the same source who obtained the files around 2018. It's not that the files are slowly being leaked off Nintendo, it's that they're slowly being let out to the general public.

「2018年に起こった流出と情報源が同じである可能性が高い。任天堂から徐々に流出しているのではなく、徐々に一般公開されているだけなのではないか。」ということです。つまり、今になって一般公開されただけであり、ソースコード自体は既に流出していた、というのがWolfvak氏の見解ですね。
真実は果たして…。今後も進展がありそうです。

初めに

今回は少し技術的な話になります。皆さん、movable.sedって聞いたことありますか？CFW導入時に、Seedminerで使用されるファイルです。その際、こんな疑問を持ったことはないでしょうか？

• なんでID0が必要なの？
• なんでbotとフレンドにならなきゃいけないの？

今回は、この疑問を解決していこうと思います。

movable.sedとは

movable.sedとは、SDカードのタイトルの暗号化キー(keyYと言います)を含むファイルです。コンソール固有で、NAND(本体メモリ)に格納されています。CFW導入において、DSiWareの脆弱性を使用するためには、このファイルが必要です。CFW未導入の場合、直接movable.sedはダンプ出来ないので、ファイルを解析する必要があります。

movable.sedの構造

構造は上記の通りです。画像の黄色いマーカーの部分が、keyYの部分ですね。keyYを取得するためには、LocalFriendCodeSeed_Bの取得と、msedの特定を行わなければなりません。

keyYの取得

LocalFriendCodeSeed_Bは、実は案外簡単に取得出来ます。CFW導入済みの3DSとフレンドになっていれば、CFW導入済みの3DS側からダンプ可能です。botとフレンドになる必要があるのはこのためです。対象の3DSのLocalFriendCodeSeed_Bを取得するために、フレンドになるわけです。
では、msedの特定はどうやって行うのでしょうか？

ID0との関連性

ID0とは、SDカードのNintendo 3DSフォルダにある、32桁の16進数です。実は、ID0はkeyYのハッシュ値と関係があります。以下に、gm9スクリプトによる計算式を示します。

set HASH $[GM9OUT]/keyY.sha
shaget 1:/private/movable.sed@110:10 $[HASH]
fget -e $[HASH]@0:4 HASH1
fget -e $[HASH]@4:4 HASH2
fget -e $[HASH]@8:4 HASH3
fget -e $[HASH]@C:4 HASH4
set ID0 $[HASH1]$[HASH2]$[HASH3]$[HASH4]

上記の式から分かるように、まずmovable.sedの0x110から0x10バイト(これはkeyYの領域)のハッシュ値を、SHA-256で算出します。次に、算出したハッシュ値を4バイトごとに反転しながら、計0x10バイト取り出します。これを連結させた数値がID0です。
試しにこのID0.zipをダウンロードし、中にあるID0.gm9をGodMode9で実行してみてください。下画面にあなたのID0が表示されるはずです。(算出方法は上記のコードと同じです。)

ID0はkeyYのハッシュ値と関係がある、つまり、ID0はkeyYが正しいことを証明する"材料"になります。msed自体の特定が難しくても、msedをbruteforce attack(総当たり攻撃)することによって、ID0を用いて"答え合わせ"ができます。
ID0の有用性が分かっていただけたでしょうか？

最後に

今回はmovable.sedについてまとめました。少しでも知識の材料になれば嬉しいです。

参考文献: 3dbrew、34⅕c3

CFW導入後、何かしらの理由でmovable.sedが必要になった場合の、SDカードへの復元手順です。

1. GodMode9を起動。
2. [1:] SYSNAND CTRNAND → private → movable.sedと移動する。
3. Yでコピー後、最初の画面に戻り、[0:] SDCARD 内の任意の場所でYを押してペースト。
4. メッセージが出た場合は、Copy path(s)を選択。

movable.sedについて https://www.3dbrew.org/wiki/Nand/private/movable.sed