Installation von arm9loaderhax auf dem New3DS bald ohne OTP möglich

new_nintendo_3ds_logo-svgJeder, der schon mal arm9loaderhax installiert hat, weiß, wie nervig und zeitaufwändig der ganze Prozess ist. Da für die Installation die OTP des 3DS benötigt wird und diese ab der Firmware 3.0 gesperrt wurde, muss auf 2.1 gedowngradet und die OTP-Region dort gedumpt werden. Zwar ist der Prozess durch den CTRNAND-Transfer erheblich einfacher und nicht mehr so zeitaufwändig geworden, aber es ist immer noch Raum für Verbesserungen da.

Nun hat dark_samus eine Sicherheitslücke gefunden, die die Installation von arm9loaderhax ohne OTP auf dem New3DS ermöglicht. Der Keystore wird mit AES-ECB verschlüsselt, daher können die Blocks neu angeordnet und der NAND-Keystore immer noch in einem deterministischem Weg entschlüsselt werden. Wird dies mit arm9loaderhax und einigen anderen Lücken kombiniert, wird so die Installation von arm9loaderhax ohne OTP ermöglicht.

Da der NAND-Keystore mit konsolenspezifischen Daten verschlüsselt werden muss, funktioniert dies NUR auf dem New Nintendo 3DS (und der Key-Sektor existiert nur auf dem New3DS). Zudem wird ein ARM9-Exploit benötigt, was bedeutet, dass noch auf 9.2 gedowngradet werden muss. Die restlichen Schritte würden jedoch entfallen.

Interessierte mit Hardmod können dies schon testen. Das Ganze befindet sich noch in der Beta und ist nicht für Anfänger zu empfehlen, sondern nur für User mit Hardmod! Den "UnsafeA9LHInstaller" gibt es auf GitHub.