SSSpwn: Neuer Exploit für 3DS-Firmware 6.3 gezeigt

3dsDer bekannte 3DS-Hacker "smealum" hat in einem Video einen Exploit für die 3DS-Firmware 6.1/6.3 mit dem Namen "SSSpwn" gezeigt. Somit kommen wir 3DS-Homebrew einem kleinen Stück näher. Was das bedeutet und was jetzt noch geschieht…

In seinem Blog beschreibt smealum das ganze etwas genauer: Um unsignierten Code auszuführen, benötigt man 2 Exploits: Den "mset DS user settings" Exploit, den smealum und Flashkarten benutzen und den "FIRM exploit", welcher in der Firmware 5.0 gefixxt wurde (deshalb funktionieren 3DS-Flashkarten nur bis 4.5). Ohne den FIRM-Exploit ist der erste Exploit nutzlos, weil man dann keinen unsignierten Code ausführen kann. SSSpwn ersetzt den FIRM-Exploit und kann unsignierten Code ausführen, der erste Exploit (der "mset DS user settings" Exploit) klappt nach wie vor.

Smealum untersucht auch, ob der Exploit auf der aktuellsten Firmware v7.1.0-16 funktioniert. Denn nur weil der mset-Fehler in der Firmware 7 gefixt wurde, heißt das nicht, dass auch SSSpwn gefixt wurde.

Smealum spricht auch einen Release an. Er betont auch, dass er und andere Hacker nicht so gerne Exploits veröffentlichten, da diese überwiegend nur für Piraterie genutzt werden. Aber hier kommt die gute Nachricht: SSSpwn selbst wird keine Piraterie erlauben, denn SSSpwn hat genug "Freiraum" um Homebrew-Code im ARM11-Modus laufen zu lassen, aber nicht genug Freiraum, um das System zu bricken oder jedem das tun zu lassen, was er möchte. Deshalb hat smealum keine Bedenken, den Exploit zu veröffentlichen.

Noch gibt es keinen Download, da er den Exploit nicht "verbraten" möchte. SSSpwn wurde noch nicht gefixt, smealum untersucht erst, ob dieser auch auf der aktuellsten Firmware und vielleicht auch irgendwann auf Firmware 8 laufen kann.

Zuerst möchte er aber den Developern mit 3DS-Konsolen auf der Firmware 4.5-6.3 den Exploit in die Hand geben, damit diese 3DS-Homebrew-Developer-Tools erstellen und den Exploit untersuchen können. Smealum hat lt. seiner Aussage den "größten Fund in der Geschichte von 3DS-Homebrew gemacht". Er wird nicht vielen Developern den Exploit überreichen, um Leaks zu verhindern.