Il developer shchmue pubblica un nuovo aggiornamento di LockPick, lo strumento simile a kezplez-nx ci permette di dumpare le chiavi del Nintendo Switch.

L’applicazione scarica anche i titlekeys, oltre a dumpare tutte le chiavi del sistema tramite *_key_05 sotto il firmware 6.2.0 della Switch e tramite *_key_06 per il firmware 6.2.0 e versioni successive.

[stextbox id=’info’]Nota: Il sysmodule ES deve essere arrestato intenzionalmente per eseguire il dump delle titlekey, ecco perché è facoltativo – qualsiasi gioco lanciato successivamente si bloccherà fino a quando non si esegue un riavvio della console. [/stextbox]

Le differenze rispetto a kezplez-nx sono molteplici:

• Esegue il dump delle titlekey.
• Esegue il dump per le chiavi del firmware 6.2.0.
• Utilizza superfast xxHash invece di sha256 durante la ricerca di exefs per le chiavi con un miglioramento della velocità di ~5x.
• Ottiene tutte le chiavi possibili dall’esecuzione del processo di memoria – questo significa che non c’è bisogno di decifrare Package2, tanto meno decomprimere i KIP.
• Ottiene header_key senza tsec, sbk, master_key_00 o sorgenti aes – che possono o meno essere rese allo stesso modo di ChoiDujourNX (e sto per lanciare una sfida agli installatori di titoli homebrew per implementare un codice simile per fare in modo che gli utenti non debbano utilizzare un software separato come questo, sta a te decidere se lo stesso può essere fatto per key_area_keys se necessario).

Guida

• Utilizzare Hekate v4.5+ per dumpare le chiavi TSEC e le informazioni sui fusibili:
  • Iniettare il payload Hekate utilizzando strumenti come TegraRCMSmash/TegraRCMGUI/modchip/injector.
  • Premere i pulsanti VOL e Power per navigare all’interno della modalità RCM, selezionare Console info...
  • Selezionare la voce Print fuse info.
  • Premere Power per salvare le informazioni sui fusibili all’interno della scheda SD.
  • Selezionare la voce Print TSEC keys.
  • Premere Power per salvare le chiavi TSEC all’interno della scheda SD.
• Eseguire uno dei tanti Custom Firmware.
• Eseguire l’Homebrew Menu.
• Avviare Lockpick.
• Utilizzare il file prod.keys risultante secondo necessità e rinominare se necessario.

Puoi utilizzare invece biskeydump e dumpare le chiavi direttamente sulla scheda SD prima della generazione 6.2.0 – Tutte le chiavi fino a quelle che terminano in 05. Questa applicazione andrà a scaricare tutte le chiavi fino a quel punto indipendentemente dal firmware su cui viene eseguito.

Changelog

• Supporta il formato di dump del fusibile di Hekate v5
• Resi coerenti i nomi con libnx v2.2.0.
• Regola l’allineamento del testo e il colore nella nota Lockpick_RCM.

Note

• Per ottenere chiavi che terminano in 06, devi avere installato il firmware 6.2.0 sulla Switch.
• Nessuno conosce package1_key_06, derivato e cancellato completamente all’interno del payload TSEC crittografato. Mentre c’è un modo per eliminare tsec_root_key a causa del modo in cui viene utilizzato, questo sfortunatamente non è vero per la chiave nel package1.
• Se per qualche ragione si esegue il dump delle chiavi TSEC su firmware 6.2.0 e non dei fusibili (secure_boot_key) si otterrà comunque tutto eccetto le chiavi package1 o keyblob (senza secure_boot_key, non è possibile decrittografare i keyblob ed è lì che vivono le chiavi del package1).

Download: Lockpick v1.2.5

Download: Source code Lockpick v1.2.5

Fonte: Github.com