Info Thief

ReSwitchedチームのKate Temkin氏が発見/公開したTegraのブートROMのバグを利用したcoldboot exploitであるFusée Gelée。
今回はSwitchでそのFusée Geléeのためのペイロードを実行するまでの手順を記事にします。




SwitchにはSoCとしてTegraが搭載されており、SwitchではそのTegraのリカバリーモードが実行(起動)可能です。
このリカバリーモードは略してRCMと表現されますが、Fusée Geléeと同じ脆弱性を利用したShofEL2を公開したfail0verflowチームは
リカバリーモードをRCM modeと表現しており、私としては字面的にその方が分かりやすいと感じたので記事ではRCMモードと表現します。
英語に戻すとリカバリーモードモードになってしまいますが、そこはご了承ください。

で、そのRCMモード時にUSB接続したホストPCからSwitchへペイロードを送る事でペイロードが実行可能となっています。
実際にペイロードを送って実行するためのツールは、記事執筆時点では以下のような物が存在します。
・fusee-launcher
https://github.com/reswitched/fusee-launcher
Kate Temkin氏のリリースしたオリジナル。PoCでありLinux/Mac向け
・Fusée Gelée Launcher for MacOS
https://github.com/SuperOkazaki/fusee-launcher
SuperOkazaki氏のリリースしたオリジナルのフォーク。MaC向け
・udev_rule_fusee_gelee_raspberry
https://github.com/Darkmelman/udev_rule_fusee_gelee_pi3
Darkmelman氏がリリースしたRaspberry Pi 3向けfusee-launcher
・NXLoader
https://github.com/DavidBuchanan314/NXLoader
David Buchanan氏のリリースしたAndroid向けfusee-launcher
・Web Fusée Launcher
https://fusee-gelee.firebaseapp.com/
atlas44氏のリリースした、ブラウザ(Chrome)上で使用可能なfusee-launcher
WebUSBを利用しており、Windows向けChromeでは実装制限等が存在するらしく動作しないのでそれ以外の環境向け
・TegraRcmSmash
https://github.com/rajkosto/TegraRcmSmash
rajkosto氏のリリースした、C++で書かれたWindows向けfusee-launcher

上3つは書くのは面倒ですし、NXLoaderは私の環境では動作せず、Web Fusée Launcherの手順の解説は不要だと思うので、
手順書くのが楽そうなTegraRcmSmashのみを書きます…

---

●RCMモードで起動するまで

●用意するもの
・Switch本体
・PC(Windows/Linux/Mac/Android/ChromeOS)
・USBケーブル(PCに合わせて A to C か C to C)
・ピンをショートするための用具

RCMモードを起動する方法は3つあり、1つ目がSwitch上でカーネルコードを実行してRCMモードを起動するというハッカー向けの手法、
2つ目がSwitchに搭載されるeMMC基板を外してSwitchを起動するという分解を用いた手法、3つ目が特定のボタンを同時押しして起動する手法。
ペイロードを実行するに当たってSwitchシーンではこの3つ目の方法が今かなり熱いです。
特定のボタンとは具体的に言えば " 電源ボタン + 音量上ボタン + 隠されたHomeボタン " ですが、Homeボタンのためにショートを行います。
そのHomeボタンはJoyConにあるHomeボタンとは違い、Tegraに存在する隠されたHomeで、右側JoycConレールのピンに繋がっています。
本体右側のJoyConを外してレールの下部を確認してみてください。見えにくいと思いますが、ピンがあるはずです。



この一番右側の10番ピンがHomeボタンと繋がっており、これをショートさせる事で隠されたHomeボタンとして機能します。
具体的には10ピンを、1ピンか7ピンか9ピンのどれかとショートさせればHomeボタンとして機能します。

fail0verflowチームは3Dプリント可能なショートパーツのデータを公開しています。これは形状的に10-7のショートですね。

https://github.com/fail0verflow/shofel2/tree/master/rcm-jig

ebay等ではこれをベースにデザインを変えた物が売られていたりしますが、単なるショートにこんな物は不要です。
もちろん、確実に、スマートに、のような事を考えるなら持っていても良いと思います。
Switchシーンではクリップを使ったり、ワイヤーを使ったり、細いドライバーを使ったりといろいろな方法が出てきています。
私は以下のような感じでピンセットを使ってショートさせました。






1枚目が10-1のショートで、2枚目が10-9のショートです。
10-9のショートに関しては針金だったり細いドライバーだったりがやりやすいかもしれません。


Switch側ではなく右JoyConの基板にリードスイッチを用いたワイヤーをはんだ付けし、JoyConに磁石を近づけた際のみショート、
なんていう方法も登場しています。これは物が揃ってるならやってみても良いかもしれません。
https://gbatemp.net/threads/f-g-joycon-mod-magnethax-switch-edition.502459/
リードスイッチを使用せずにそのままワイヤーをはんだ付けすればRCMモード起動用のJoyConになります。
はんだ付けに問題が無ければそのJoyCon装着時はほぼ100%RCMモードで起動するはずです。
これを行う事で操作面に不備が出るだとかの話は聞きませんが、個人的にはあまりやらない方が良いと思います。理由は2つで、
ハードウェアMODだから、というのが1つ。もう1つは、JoyConってのは基本的にSwitchに装着して活用する物、という事です。
2つ目は分かりやすく言うなら「そのJoyCon、RCMモード起動用のJoyConって事を忘れんなよ？」って事です。
JoyConってのは基本的にはSwitchに装着している物ですから、普通に起動しようと思った時に意識していないと外し忘れて不意にRCMモードで
起動する事があります。加えて、再起動の事も考えなければいけません。システムを再起動するというのは重要な処理の1つです。
そんな時にRCMモードで起動してしまうと、場合によってはよろしくない事になる可能性も否定出来ません。
リードスイッチであれば磁石を近づけた際に、というようにワンアクションあるのでそういう事は起きにくいですが、普通にワイヤーで繋いでしまうと
JoyCon装着時に再起動して不意にRCMモードで起動してしまうなんて事はまあ起こり得る事態でしょう。

以下の動画のように右JoyConのピンを曲げてJoyCon装着時にショートさせる事も可能です。
ピンを曲げて10-9のショートを実現するようですが、これも個人的にはあまりやらない方が良いと思います。
理由は上で書いたはんだ付けと同じです。




まあとにかくショートの準備をして電源ボタンと音量上ボタンを同時押しする事で、SwitchはRCMモードで起動します。
RCMモードは真っ暗です。画面には何も表示されません。通常、Switchは電源ボタンを押したらすぐに任天堂のロゴが表示されるので、
ロゴが表示されなかったら「RCMモード(ﾟ∀ﾟ)ｷﾀｺﾚ 」っていう認識で良いです。

Windowsでの話になりますが、RCMモード時にSwitchとUSB接続するとデバイスマネージャー上では「ほかのデバイス：APX」
と認識されます。APXとして認識されていればSwitchはRCMモードで起動しています。

---

●TegraRcmSmashでペイロードを送信して実行するまで

現在リリースされているペイロードは最後に紹介します。

●用意するもの
・Switch本体
・PC(WIndows)
・TegraRcmSmash
・zadig-2.3.exe
・ペイロード
・USBケーブル(PCに合わせて A to C か C to C)

１、SwitchをRCMモードで起動する

２、SwitchとPCをUSBケーブルで接続する
※RCMモード起動前に接続しておいても良い

３、zadig-2.3.exe をダウンロードして起動する

４、上のドロップダウンリストでAPX、その下のドロップダウンリストでlibusbK (v3.0.7.0)を選択し、インストールする



５、デバイスマネージャーで以下のようになっているのを確認する



６、TegraRcmSmash1000.zip をダウンロードして解凍する

７、ペイロードをTegraRcmSmash.exeにドラッグアンドドロップ

８、Switchの画面を確認する


TegraRcmSmash.exe はコマンドプロンプトで以下のように使用しても良いですが、
ドラッグアンドドロップでも同じ事なので、好きなようにやってください。

---

●ペイロード

・fusee.bin
https://twitter.com/ktemkin/status/988448011104628736

Kate Temkin氏がリリースしたサンプルのペイロード。
Secure Boot Key、Device Key、IROMの内容 を表示する事が可能。




・biskeydump
https://switchtools.sshnuke.net/

rajkosto氏のリリースした、BISキーを画面に表示する事が可能なペイロード。
BISキーはNAND(eMMC)のコンテンツ(ダンプ)を復号する事が可能です。




・moonflower
https://github.com/moriczgergo/moonflower

moriczgergo氏のリリースした、ヒューズ情報やGPIOの情報を画面に表示する事が可能なペイロード。




・hekate_ipl
https://github.com/nwert/hekate

naehrwert氏のリリースした、bootloader/package1を置き換えたりmicroSDカードにNAND(eMMC)をダンプしたりする事が可能なペイロード
ウォームブート/セキュリティモニタリング/カーネル/KIP1(Kernel Initial Process)　をmicroSDカードから実行する事が可能で、
これにより開発者はCFWが実行可能となるようですが、現時点ではFW1.0.0～2.3.0のみに対応しています。
eMMCのダンプは全FWに対応しています。ダンプ機能は、パッチを当てたカーネル等を試す前に...という理由で搭載されたそうです。
eMMCのダンプはユーザー領域(ゲーム等)の約26GBのダンプを行わず、microSDカードはFAT32でフォーマットする必要があります。




・hekate_ipl mod
https://github.com/rajkosto/hekate

rajkosto氏のリリースした、hekate_ipl のMOD版。オリジナルに比べeMMCのダンプ機能が改良されています。
・全eMMCパーティションのダンプに対応
・パーセンテージカウンターの修正
・USER(ユーザー領域)のダンプ時にエラーが発生したら再度ダンプするように
・exFATでフォーマットしたmicroSDカードにダンプ可能に
・RawNand(SYS+USER)のダンプが可能に

hekateは他にもMOD版はありますが、個人的にはrajkosto氏のMOD版をオススメします。
http://www.maxconsole.com/threads/switch-rcm-payloads-hekate-mods-full-emmc-nand-backup.46918/


eMMCのダンプ(RawNandのみ)はrajkosto氏のHacDiskMountで復号可能です。
各パート(PRODINFO/PRODINFOOF/BCPKG2-1-Normal-Main/BCPKG2-2-Normal-Sub/BCPKG2-3-SafeMode-Main/
BCPKG2-4-SafeMode-Sub/BCPKG2-5-Repair-Main/BCPKG2-6-Repair-Sub/SAFE/SYSTEM/USER)はそれぞれ単一のbinファイル
として復号されるのでそこから先は各々好きにしてください。

---

…疲れた。

---

---

---

---

---

---

---

---

---

---

名前(記入必須)

メールアドレス(空白で構いません / 管理人のみ確認可)

本文(記入必須)

※「英数字90%以上 or URL含む」でコメントを規制中です。コメントを投稿する際は日本語で、かつURLは含めないでください。
※上にある送信ボタンを押すとコメント送信の確認フォームに移ります。確認フォームより送信ボタンを押してください。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。
※確認フォームにある「URL」は名前のリンクとして機能します。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
※メールフォームより連絡頂ければメールにてお返事致します。

トラックバック

http://cmd0725.blog.fc2.com/tb.php/2110-7de63464

次ページ ≪ | HOME | 前ページ ≫