홈브류 개발자가 보는 미그스위치 mig switch

파워님의 핵심요약
스위치연구소

1.  업데이트/DLC 통합, 모딩, 홈브류 등 커스텀 XCI는 불가능
2. 다른 게임 인증서로도 모든 XCI 구동은 가능하지만 그렇게 하면 아마도 닌텐도 쪽에서 감지 가능
3. 게임카드를 넣었다 뺐다 하면서 교체되는 방식이라서 이걸로도 감지할수도?
4. 지금까지 제조된 모든 게임카드 덤프는 아마 차세대기 하위호환에서도 먹힐 것
5. 이후 제조되는 게임카드는 안 먹히거나, 게임카드 인증서를 항상 온라인으로 체크하는 로직이 추가될 수도 있음

아래는 원문번역본

Hexkyz라는 가명으로3DS, Wii 및 Switch 알려진 개발자 Mike Heskin은
미그 스위치 플래시카드에 대해 자신의 의견을 제시했습니다.

이 플래시카드에 대해 그가 가장 먼저 말한 것은 주변에 많은 혼란이 남아 있다는 것입니다. "그것이 할 수 있는 것과 할 수 없는 것에 대해 그들이 얼마나 (아마 의도적으로) 모호한지를 생각하면 이해할 수 있습니다. 그래서 그는 여기서 몇 가지 알려진 사실을 다루려고 했습니다. 답변을 제공할 수 있는 생태계 전반, 게임카드에 대해 알아봅니다.

우선, 합법적인 게임카드(XCI) 이미지를 어떤 식으로든 수정하는 것은 불가능합니다. XCI는 각 파일의 내용이 해시되고 모든 해시의 해시가 파티션 헤더에 저장되는 해시 기반 파일 시스템을 사용합니다.

따라서 이미지 내용을 변경하려면 관련 해시를 다시 계산해야 합니다. 이는 파티션 헤더의 해시(모든 파일의 해시 해시를 포함함)가 CardHeader 영역( 첫 번째 0x200바이트).

이 영역은 서명되어 있으며(RSA-2048) 해당 서명은 Lotus ASIC에 의해 확인됩니다. 이 CardHeader 영역에 다시 서명하는 데 필요한 개인 키가 없으면 여기서는 게임이 끝납니다.  

말할 것도 없이 당연하겠지만, 모든 생산 수준의 RSA 개인 키는 Nintendo에만 알려져 있습니다. 이를 "계산"할 수 없으며 어떤 용량으로도 공개되지 않았으며 플래시카드에 실제로 키가 있었다면 초기 데이터 영역 전체에서 필요하지 않았을 것입니다.

이는 DLC 콘텐츠 및 업데이트(게임이 합법적이지 않은 경우) 또는 홈브류 지원이 불가능하다는 것을 의미합니다.






또 다른 큰 주제는 탐지인 것 같습니다. 예상한 대로 테스터들은 모든 XCI 이미지에 동일한 인증서를 사용할 수 있다는 것을 이미 알아냈습니다. 이는 제작자가 부정적인 반응을 피하기 위해 공개적으로 선언하지 않도록 주의했음에도 불구하고 이 플래시카드의 주요 판매 포인트임이 분명합니다.

동일한 게임의 모든 복사본은 동일한 CardHeader 및 초기 데이터 영역을 공유하지만 동일한 게임의 서로 다른 복사본은 서로 다른 CertArea 영역을 가지며 현재로서는 인증서가 발급된 게임에 속하는지 여부를 확인하는 것이 아무것도 없는 것 같습니다.

온라인에서 Nintendo는 특정 인증서가 동시에 여러 번 사용되는지 감지할 수 있는 인프라를 갖추고 있습니다. 또한 인증서가 펌웨어 9.0.0(Lotus ASIC의 SX 에뮬레이션에 대한 응답으로 추가됨)의 실제 게임 카드에 속하는지 여부도 감지할 수 있습니다.

발급된 게임에 해당하지 않는 인증서를 사용하는 경우 네트워크에서 게임 카드 인증서를 인증해야 하며, Nintendo에서 쉽게 볼 수 있도록 플레이 코스에 애플리케이션 ID를 포함해야 합니다.

아직 논의하지 않은 몇 가지 추가 세부 사항도 있습니다. 예를 들어 운영 체제는 게임 카드를 삽입하고 제거하는 횟수를 추적하는데, 이는 플래시카트가 게임을 순환하려면 카드를 삽입하고 제거해야 하기 때문에 분명히 문제가 됩니다.

CFW를 사용하면 원격 측정 데이터를 어느 정도 제어할 수 있지만 OFW를 사용하면 아무 것도 제어할 수 없습니다. 가장 상세한 오류 보고를 위해 도메인을 차단하더라도 게임 카드에 대한 정보가 포함된 시스템 보고서("srepo")에 대해서는 아무 것도 할 수 없습니다.

이는 *오프라인*에 어떤 종류의 감지 및 예방이 존재하는지에 관한 마지막 요점으로 이어지며, 이는 플래시카트 제작자가 표현에 매우 주의를 기울이는 이유이기도 합니다.

예를 들어 게임 카드 인증서의 암호화된 영역에 있는 208바이트 중 16바이트만 현재 사용됩니다(통신 키를 파생하는 데). 나머지 바이트가 초기데이터 또는 카드헤더 영역과 상관관계가 있는지는 아무도 모릅니다.

실제로 상관관계가 있는 것으로 밝혀지면 서로 다른 XCI 이미지에 동일한 인증서를 사용하는 현재 시나리오는 오프라인 패치가 가능해집니다. 운영 체제 수준이나 Lotus 수준에서 이 문제를 감지하고 차단하는 다른 방법이 많이 있습니다.

아이러니하게도 플래시카트를 패치하거나 감지할 수 없는 유일한 경우는 플래시카트를 합법적인 게임(게임 인증서 등)의 복사본을 보관하는 데만 사용하고 탐색하지 않는 경우입니다.

제가 관찰한 또 다른 주제는 이것이 향후 콘솔의 이전 버전과의 호환성에 어떤 영향을 미칠 수 있는지입니다. 앞서 언급했듯이, 항상 두 번째 보안 시스템이 기다리고 있었는데, 이는 정확히 Nintendo가 게임의 게임 카트 부분의 약점을 알고 있었기 때문입니다.

이는 *향후* 게임 카드는 안전할 것이지만 현재의 게임 카드는 여전히 하드웨어 암호화가 손상될 것임을 의미합니다. 개인적으로 저는 게임 카드 수준(즉, Switch 게임 카드를 읽을 수 있는 향후 하드웨어)에서도 하위 호환성이 보장될 것이라고 생각합니다.

Gamecard/Lotus 생태계에는 최근 동일한 하드웨어가 새 콘솔에 사용될 것임을 암시하는 몇 가지 변경 사항이 있으며 이것이 변경될 가능성은 낮아 보입니다(특히 두 번째 보안 시스템이 존재한다는 점을 고려할 때).

그러나 예를 들어 미래의 하드웨어에서는 이제 합법성을 주장하기 위해 오래된 게임 카드를 온라인으로 확인해야 할 수도 있습니다. "


읽을 수 있듯이 이것은 매우 긴 게시물이며 그의 눈에는 Mig 스위치가 무엇인지에 대한 거의 글이며 논의된 보안 개념은 여러 가지 이유로 흥미롭습니다. 계속됩니다.