Abo
  • IT-Karriere:

Homebrew-System auf Nintendos Switch: Glitch the Switch!

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

Artikel veröffentlicht am ,
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden.
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de)

Bevor eine Konsole nicht gehackt wurde, um darauf ein anderes Betriebssystem zu installieren, ist sie für viele Hacker ein reizendes Forschungsobjekt. Und genau, wie es schon bei Nintendos Vorgängermodell 3DS oder dem Konkurrenten PS4 von Sony der Fall war, wird auch auf der 34C3 in Leipzig darüber gesprochen, wie die Konsole gehackt werden könnte.

Inhalt:
  1. Homebrew-System auf Nintendos Switch: Glitch the Switch!
  2. Kein Free BSD auf der Switch

Ein kompletter Hack der Switch liegt allerdings noch nicht vor. In ihrem Vortrag stellten die Hacker plutoo, derrek und naehrwert jedoch zahlreiche verschiedene Schwachstellen vor, die bereits an einigen Stellen die Ausführung eigenen Codes ermöglichen. Sie versprechen: Der Homebrew kommt. Bis es so weit ist, muss aber für zahlreiche Komponenten eine Lösung gefunden werden.

Die Joycons haben keine Security

Einige Komponenten machen es den Forschern dabei leicht. Die beiden Joycons, also die Controller der Switch, verfügen ihren Angaben zufolge über "keinerlei Sicherheit". Der Inhalt des Speichers könne ohne Probleme ausgelesen werden. Doch für die Installation einer eigenen Firmware oder eines eigenen Betriebssystems sind andere Komponenten wichtiger.

Um festzustellen, wie ein solcher Hack ablaufen könnte, ist es zunächst erforderlich, detaillierte Informationen über die Innereien der Konsole zu sammeln. Der ARM-Cortex-Prozessor mit vier Kernen wird auf dem Package als Nvidia-ODNX02-A2-Chip bezeichnet. In Wirklichkeit handelt es sich nach Angaben der Hacker aber um einen handelsüblichen Tegra X1. Dies habe ein Decapping des Chips ergeben, das einen detaillierten Vergleich zulasse.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Valeo Siemens eAutomotive Germany GmbH, Erlangen

Weil es sich um einen Standardprozessor handelt, gibt es auch eine umfangreiche Dokumentation. Das Manual für den Prozessor ist online verfügbar und hat ungefähr 3.000 Seiten. Im weiteren Verlauf der Anstrengungen spielt es eine größere Rolle, als zunächst anzunehmen ist.

Die größte Angriffsfläche bietet nach Angaben der Hacker Webkit, der Prozess hat die wenigsten Berechtigungen. Es gibt allerdings bereits mehrere Schwachstellen, die für Exploits ausgenutzt werden können. Dazu muss eine Applikation mit Webkit-Zugang genutzt werden - etwa ein Spiel, das auf eine Webadresse verweist, oder aber Captive-Portals von WLAN-Hotspots. Webkit wurde bereits bei anderen Konsolenhacks als Einfallstor genutzt.

Die Hacker nutzen auch eine Schwachstelle im System aus, bei der Prozesse nachfragen, welche Applikations-Whitelist für einen bestimmten Prozess gilt. Dabei verzichten sie darauf, die PID selbst zu initialisieren, das System denkt dann, dass die PID gleich Null ist, und gibt Zugriff auf alle Funktionen. Nun konnten die Hacker zwar auf Prozesse zugreifen, aber nicht auf den Code selbst.

Kein Free BSD auf der Switch 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 2,19€
  3. 4,32€

Siliciumknight 01. Jan 2018

Nachzubauen hab ich schon beim NES Mini gedacht. Schlussendlich wars mir dannn doch zu...

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

    •  /