Homebrew: Bastler veröffentlichen alternativen Launcher für Switch

Ein Team aus Bastlern hat auf Github einen alternativen Launcher für die Hybridkonsole Switch von Nintendo veröffentlicht. Damit können Anwender eigene Software auf dem Gerät ausführen - normalerweise ist das nicht möglich, weil es nur von Nintendo entsprechend signierten Code erlaubt. Zur Installation des Homebrew-Launchers müssen Nutzer die auf Github verfügbare Software mittels einer SD-Karte auf der Switch ausführen.

Stellenmarkt

1. TUI Business Services GmbH, Hannover
2. Hays AG, Raum Frankfurt am Main

Für den eigentlichen Exploit wird die Switch mittels DNS-Spoofing auf eine speziell präparierte Webseite umgeleitet. Das Team nutzt hier einen Fehler in der Browser-Engine Webkit, um anschließend weiter in das System vorzudringen. Der Code dafür ist ebenfalls frei verfügbar und der Angriff lässt sich damit selbst hosten. Alternativ betreiben die Hacker auch einen eigenen präparierten DNS-Server. Die prinzipielle Möglichkeit zum Übernehmen der Switch mit Hilfe von Webkit hat ein Teil des Teams bereits auf dem 34C3 erläutert.

Bislang gibt es keine Anwendungen, die sich nach dem Einrichten des alternativen Launchers ausführen lassen. Allerdings ist gut möglich, dass Hobbyentwickler relativ zügig etwa Emulatoren, Videoplayer und ähnliche Daten anbieten. Schwarz kopierte Versionen von aktuellen Spielen für die Switch lassen sich nicht verwenden.

Ein größeres Problem des Launchers: Er lässt sich derzeit nur auf Konsolen mit Firmware 3.00 installieren. Die Hacker geben in kurzen FAQ sogar Tipps, wie Geräte mit genau dieser Firmware mit relativ großer Wahrscheinlichkeit etwa im Handel anhand der Seriennummer identifiziert werden können. Derzeit ist Firmware 4.10 die aktuelle Software, das Überspielen mit älteren Versionen ist (bislang) nicht möglich.

Allerdings mehren sich die Hinweise, dass Bastler über einen Fehler im Boot-ROM für Nvidias Tegra-X1-SoC immer mehr Wege finden, sich generell Zugang zur Switch zu verschaffen. Entsprechende Belege hatte die Hackergruppe Fail0verflow Mitte Februar 2018 veröffentlicht, ein paar Tage später hat ein Nutzer unter dem Pseudonym SciresM weiteres Material dieser Art über Twitter veröffentlicht.

Diese Probleme kann Nintendo vermutlich nicht ohne weiteres durch neue Firmware-Versionen beheben. Damit ist das Einfallstor für illegale Kopien von Spielen zwar immer noch nicht aufgestoßen, aber zumindest ein bisschen weiter geöffnet.

Aber selbst in einem Worst-Case-Szenario für Nintendo dürften Schwarzkopien auf der Switch kaum zur ganz großen Bedrohung des Geschäftsmodells werden. Schließlich sind Spiele heutzutage wesentlich stärker als in früheren Generationen in ein Ökosystem aus Onlinefunktionen, Multiplayermodi und herunterladbare Zusatzinhalte eingebunden - und die lassen sich durch die Plattformbetreiber vollständig kontrollieren.