2018年6月25日月曜日

ニンテンドースイッチ ゲームカードのバックアップデータである.xciファイルの証明書について

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

ニンテンドースイッチのゲームカードのバックアップデータである.xciファイルの証明書について色々調査したのでここにまとめます

※BANとその対策について
https://yyoossk.blogspot.com/2018/08/ban.html


ゲームを三種類とその中の一種類は同じゲームを二個用意しました
仮にAとBとCとC´とします

用意した本体は4.0.1と5.1.0の本体二つで、それぞれ別のアカウントのものです

それぞれのゲームを二つの本体でバックアップし、証明書の中を見ると下記のようになりました

AとBとCとC´はそれぞれ違う証明書に
4.0.1と5.1.0の本体で吸い出した証明書は同じゲームカードはどちらのバージョンでも全く同じ内容になりました

A≠B≠C≠C´

4.0.1 A=5.1.0 A
4.0.1 B=5.1.0 B
4.0.1 C=5.1.0 C
4.0.1 C´=5.1.0 C´



上記のことから、ゲームごとに固有のキーは確かに存在し、しかも同じ種類のゲームでもゲームカードが違うと証明書が全く異なりましたので、ゲームごとというよりカードそれぞれに固有のキーが存在するということになります
しかし、バージョンもアカウントも違う本体で吸い出した証明書なのに、同じゲームカードの証明書は全く同じものになったため、どうも本体の固有キーと組み合わせてるような感じではありませんでした

色々なサイトでゲームカードの固有キーと本体の固有キーの組み合わせによって証明書が生成されるような話は聞いたのですが、この結果を見ると別のバージョンでも同じ証明書が発行できたのでどうも本体の固有キーは使わずゲームカードの固有キーのみ使用しているようです

どちらにせよxci explorerなどのツールで証明書を入れ替えても、ゲームカード自体に固有キーがあるのであれば一つの証明書を使いまわすのはbanの可能性もあるということになります
そして、本体が違ってもゲームカードが同じなら同じ証明書が発行されるので、もし以前使用していた人がbanされていたら、そのゲームカードを中古で購入したりして使えば巻き添えを喰らう可能性がでてきました

どのように監視しているかは分かりませんが、もしゲームのタイトルと使用された証明書がセットで送信されているならば証明書の使いまわしは危険です
もし証明書のみの監視の場合なら使いまわしは可能かもしれませんがそれでも100パーセント安全とは言い切れないので試される方は全て自己責任で

結論
証明書の使いまわしは危険

0 件のコメント:

コメントを投稿