NintendoSwitch

Homebrew Lockpick, le dump de clés facilité

Sorti depuis quelques jours, voici un petit utilitaire fort pratique qui mérite qu’on en parle (un peu tardivement). Il s’agit de Lockpick (une refonte de kezplez) développé par shchmue. Celui-ci a la particularité de pouvoir dumper l’intégralité des clés de la console, y compris celles du firmware 6.2.0, avec une rapidité et une facilité déconcertantes. En cadeau bonus, si vous le souhaitez, il peut également dumper les titlekeys de l’ensemble des jeux installés sur votre console (veuillez toutefois noter que ce processus nécessitera de crasher volontairement le sysmodule ES, il faudra donc bien penser à redémarrer la console avant de pouvoir relancer le moindre jeu ou homebrew).

dump.

Principe :
Pour obtenir l’ensemble des clés nécessaires à la manipulation des formats de fichiers propres à la Nintendo Switch, particulièrement pour les utiliser avec les outils qui le nécessitent, que ce soit hactool, hactoolnet/libhac, des managers de jeu, des convertisseurs xci -> nsp, ChoiDujour (PC), etc.

Historique :

Dans le processus de correction de kezplez plus tôt cette année, j’ai décidé de le réécrire entièrement avec l’aide de la communauté. C’est particulièrement optimisé et permet d’obtenir toutes les clés possibles en moins d’une seconde sur le firmware 6.2.0. Il peut également dumper les titlekeys ! Cela peut demander du temps, en fonction du nombre de jeux que vous avez installé.

Veuillez noter que, pour l’instant, le sysmodule ES doit être intentionnellement crashé pour dumper les titlekeys, raison pour laquelle c’est optionnel – tout jeu lancé après cela plantera tant que vous ne redémarrerez  pas la console.

Utilisation :

  1. Utiliser Hekate pour dumper les clés TSEC et les fuses :
    1. Injecter le payload de hekate en utilisant TegraRCMSmash / TegraRCMGUI/ une puce / un injecteur
    2. Utiliser les boutons VOL et Power pour naviguer, choisir « Console info…« 
    3. Choisir « Print fuse info« 
    4. Appuyer sur Power pour sauver les fuses sur votre carte SD
    5. Choisir « Print TSEC keys« 
    6. Appuyer sur Power pour sauver les clés TSEC sur votre carte SD
  2. Démarrer le Custom Firmware de votre choix
  3. Ouvrir Homebrew Menu
  4. Lancer Lockpick
  5. Utiliser le fichier prod.keys obtenu comme demandé, le renommer si nécessaire

Vous pouvez également utiliser biskeydump et dumper sur votre SD toutes les clés de la génération précédente au firmware 6.2.0 – toutes les clés finissant par 05. Ceci dumpera l’ensemble des clés, peu importe sur quel firmware ça tourne.

Notes :

  • Pour obtenir les clés finissant par 00-06, vous devez avoir le firmware 6.2.0 installé. Toutes les autres versions dumperont les clés finissant par 00-05.
  • Personne ne connait package1_key_06, c’est dérivé et effacé complètement avec le payload TSEC chiffré. Même s’il existe une façon de récupérer tsec_root_key de par la façon dont elle est utilisée, ceci n’est malheureusement pas possible pour la clé package1.
  • Si, pour quelque raison que ce soit, vous dumpez les clés TSEC sur 6.2.0 sans les fuses (secure_boot_key), vous obtiendrez tout de même l’ensemble des clés, à part ce qui touche à package1 ou aux clés keyblob (sans SBK, vous ne pouvez pas déchiffrer les keyblobs et c’est là que les clés package1 sont stockées).
  • Le nombre de clés maximum que l’on peut obtenir actuellement est de 120, mais aucune inquiétude à avoir à propos du chiffre exacte, la plupart ne sont pas utiles pour quoi que ce soit. Si certaines clés que vous souhaitez sont manquantes, dites-moi lesquelles.
  • ChoiDujour se plaindra à propos de clés supplémentaires et échouera. Pour ce logiciel en particulier, veuillez lui fournir un fichier édité ne contenant que les clés suivantes :
    • master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • [… toutes les clés maître jusqu’à celle nécessaire au firmware que vous essayez d’installer]
    • header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
    • package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX

 Lockpick (initial release)

 GitHub / GBAtemp.net

Laisser un commentaire