Gut ein Jahr nachdem die Nintendo Switch erschienen ist, hat es das Team fail0verflow nun geschafft und einen Hack lauffähig gemacht, der es erlaubt, die Konsole komplett zu übernehmen.

Mit einem Hardwarehack hat es der Zusammenschluss einiger Hacker und dem Namen fail0verflow vollbracht. In einem Blogpost taufen und erklären die Hacker den ShofEL2, mit dem man sich vollen Zugriff auf das System der Nintendo Switch ergatteret hat.

Laut eigener Aussage war man bereits vor längerer Zeit schon soweit, dass man unter anderem eine Linux-Distribution auf dem Gerät mit Tegra X1 SoC lauffähig bekommen hat, hatte den Hack allerdings nicht veröffentlicht – aus Rücksicht vor Nintendo und Google (der Tegra X1 findet in einigen Android-basierten Geräten Einsatz). fail0verflow hat sich nun aber dazu entschieden, das Verfahren öffentlich zu machen. In erster Linie, um einem anderen Team von Hackern vorzugreifen, die eine Modchip-Lösung entwickeln und diese kommerziell auf den Markt bringen wollen.

Der Hack nutzt eine Schwachstelle in NVIDIAs Tegra X1 Chip, der weder durch den Hersteller des Chips noch durch Nintendo als Hersteller der Konsole zu fixen ist und damit auf der aktuellen Hardware-Revision der Switch (immerhin sind rund 16 Millionen Einheiten verkauft worden) für immer ausgeführt werden kann. Erst kürzlich, mit dem Release der Firmware 5.2 der Nintendo Switch haben Nutzer, die den Code des Updates durchforstet hatten, Hinweise auf einen T14-Chip gefunden, der eine Nachfolgeversion des X1 von NVIDIA ist und unter anderem diese Schwachstelle schließen soll – mehr Leistung würde es durch den Chip allerdings nicht geben.

Die Details des Hacks können in einem Blogpost von fail0verflow eingesehen werden. Man nutzt allerdings eine Hardwareschwachstelle und wird hierfür für willige Tester ein kleines Zubehörteil anbieten, das zwei Kontakte an den Pins für die JoyCon, die sich an der Switch selber beinden, kurzschließ:

Der Vorgang selber ist alles andere als einfach und erfordert nicht nur bestimmte Hardwarevoraussetzungen am PC, sondern kann auch nur mit bestimmten Betriebssystemen ausgeführt werden, da für den Exploit teilweise besonders langer Code übertragen wird, um den notwendigen Speicherüberlauf zu erreichen.

 

Was heißt das jetzt?

Theoretisch öffnet dieser Hack nun Tür und Tor für unter anderem Homebrew-Software, die man auf der Switch laufen lassen kann. Von eigenen programmierten Applikationen oder Spielen bis hin zu kompletten Betriebssystemen, wie eben Linux:

Die größte Gefahr für Nintendo und die Entwickler von Spielen liegt allerdings in der Tatsache, dass mit entsprechendem Aufwand für einige Heimentwickler (und das findet schon jetzt statt), es wohl bald möglich sein wird, Spiele, die man aus dem Speicher der Konsole oder aus Game-Cartridges ausgelesen wurden, auf einem gecrackten System spielen zu können. So müsste ein williger Nutzer einer gecrackten Nintendo Switch nur noch eine entsprechende Quelle für den Download von Spielen finden und fortan quasi kostenlos jedes Game zocken. Und auch wenn es bis dahin wohl ein paar Monate dauert, da die Nintendo Switch komplett softwareseitig die Komponenten regelt und Spannungen von Stromflüsse wenn falsch konfiguriert zu Systemschäden führen können, ist dieser Weg unausweichlich.

Nintendo kann indes, wie oben erwähnt, nichts unternehmen und bleibt nur die Möglichkeit, eine neue Hardware-Revision der Switch mit einem aktualisierten SoC auf den Markt zu bringen, der diese Sicherheitslücke eben nicht besitzt. Dass das allerdings schon in Planung ist, ist absehbar.

 

 


via heise

Von Michael

Kommentar verfassen

%d Bloggern gefällt das: