최근에 닌텐도 스위치가 사용하고 있는 SoC 인 Tegra X1 시리즈 프로세서의 부트롬 취약점이 알려졌고(CVE-2018-6242), 이를 이용해 리눅스를 스위치 위에서 부팅시키는 익스플로잇도 공개되었습니다.

오늘은 이 익스플로잇을 구동하기 위해 스위치를 테그라 복구 모드(Tegra RCM)로 진입시키는 데 필요한 도구인, 개조된 조이콘 만드는 방법에 대한 포스팅입니다.

면책 조항: 이 가이드를 실행함으로서 스위치나 조이콘에 발생하는 손상에 대해서 저는 책임지지 않습니다.

이 개조에 필요한 준비물은 다음과 같습니다.

  • Y00 비트와 P00 비트가 있는 드라이버 세트
  • 오늘의 희생양오른쪽 조이콘
  • 10kΩ 저항
  • 핀셋
  • 30AWG 테플론 와이어
  • 땜납
  • 괜찮은 인두기
  • 니퍼

먼저, 조이콘 뒷편 Y00 나사 네개를 제거해, 조이콘을 분해합니다.

이후, 핀셋을 이용, 조이콘 배터리 연결 커넥터를 위로 잡아당겨 분리합니다. 더불어, 조이콘 뒷판과 레일을 고정하는 P00 나사 하나를 풀어 레일을 뒷판에서 분리합니다.

조이콘 레일 납땜 접점을 감싸고 있는 보호 스펀지를 핀셋을 이용해 제거합니다

납땜 인두를 예열합니다

적당한 길이의 테플론 와이어 두개를 준비한 뒤(나중 단계에서 다듬음), 끝을 벗깁니다.

테플론 와이어를 저항의 두 다리에 납땜합니다.

이후 저항 다리 양 끝을 잘라냅니다.

조이콘의 빈 공간(진동 모터 바로 위) 구석에 저항을 맞춰본 뒤, 조이콘 납땜 접점에 땜할 것을 고려해서, 적당한 길이로 테플론 와이어를 다듬습니다.

다듬은 와이어 끝을 벗겨냅니다

조이콘 레일 1번 핀과 10번 핀에 저항에 연결된 와이어를 땜합니다. (자세한 핀 아웃은, ReSwitched Wiki entry”>ReSwitched 위키 Joycon 항목을 참조하세요)

보호 스폰지를 원래 위치에 다시 붙입니다

조립은 분해의 역순. 조립할 때 저항이 구석 자리로 잘 들어가도록 밀어주세요.

이제 조이콘을 전원이 완전히 꺼진 스위치에 끼운 뒤, 볼륨 업 버튼을 누르면서 전원을 켠 뒤, RCM 으로 진입했는지 확인합니다. (APX라는 USB 장치로 잡혀야 함)

이제 닌텐도 스위치에 Fusée Gelée 익스플로잇예제 페이로드와 함께 실행시켜, 스위치가 성공적으로 익스플로잇 되는지를 확인하면 됩니다.

p.s.

납땜에 정말로 자신이 있다면, THT저항과 테플론 와이어를 땜질하는 대신에 0805 SMD저항을 땜질할 수도 있습니다.

Stuckpixel's 10k 0805 hack
Stuckpixel’s 10k 0805 hack
(c) Stuckpixel@ReSwitched Discord