Lockpick RCM riceve rapidamente un nuovo aggiornamento che rimarca il suo ruolo come payload per estrarre chiavi di crittografia dalla console Switch, utili a tool come hactool, hactoolnet/LibHac e ChoiDujour.
A causa delle modifiche introdotte dal firmware 7.0.0, l’homebrew non è più in grado di derivare direttamente le chiavi più recenti, mentre l’ambiente di avvio (RCM) non presenta questa limitazione, motivo per cui Lockpick RCM rimane uno strumento rilevante per ottenere le informazioni necessarie.
Il file prodotto da Lockpick contiene per ogni entry il numero dello slot chiave seguito dall’output ottenuto cifrando 16 byte nulli con quella chiave; questo formato viene poi utilizzato da tool esterni per ricostruire o verificare le chiavi.
Per attaccare alcuni slot (ad esempio quelli usati per derivazioni come mariko_kek o mariko_bek) si fa ricorso a tecniche di forza bruta con strumenti dedicati che prendono come input i candidate values estratti dal file partialaes.keys.
Si tratta di operazioni che possono essere accelerate sfruttando CPU multicore, ma richiedono attenzione alle risorse della macchina e al surriscaldamento. Le chiavi derivate sono permanenti per la console, quindi in teoria la ricerca va eseguita una sola volta per dispositivo.
La guida descrive anche la numerazione degli slot chiave e il loro significato pratico: alcuni slot sono usati dal bootrom o per derivazioni interne e non risultano utili per l’utente finale, altri sono univoci per la console e possono servire per scopi diagnostici o di gestione avanzata.
Non tutte le chiavi vengono utilizzate nelle console retail. Infine, la descrizione tecnica fa riferimento al fatto che il motore di sicurezza della Switch permette scritture parziali negli slot di chiave che rendono possibili certe tecniche di attacco, un comportamento documentato nella documentazione tecnica di Switchbrew.
Utilizzo
Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso.
- Iniettare il payload
Lockpick_RCM.binall’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keysmentre le chiavi del titolo in/switch/title.keyssulla scheda SD. - Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella
/sept/di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05).
Changelog
- Aggiornata la sorgente della chiave ini masterkey 14.
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Download: Lockpick RCM v1.9.16
Download: Source code Lockpick RCM v1.9.16
Fonte: x.com
