Homebrew-System auf Nintendos Switch: Glitch the Switch!

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

Artikel veröffentlicht am ,
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden.
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de)

Bevor eine Konsole nicht gehackt wurde, um darauf ein anderes Betriebssystem zu installieren, ist sie für viele Hacker ein reizendes Forschungsobjekt. Und genau, wie es schon bei Nintendos Vorgängermodell 3DS oder dem Konkurrenten PS4 von Sony der Fall war, wird auch auf der 34C3 in Leipzig darüber gesprochen, wie die Konsole gehackt werden könnte.

Inhalt:
  1. Homebrew-System auf Nintendos Switch: Glitch the Switch!
  2. Kein Free BSD auf der Switch

Ein kompletter Hack der Switch liegt allerdings noch nicht vor. In ihrem Vortrag stellten die Hacker plutoo, derrek und naehrwert jedoch zahlreiche verschiedene Schwachstellen vor, die bereits an einigen Stellen die Ausführung eigenen Codes ermöglichen. Sie versprechen: Der Homebrew kommt. Bis es so weit ist, muss aber für zahlreiche Komponenten eine Lösung gefunden werden.

Die Joycons haben keine Security

Einige Komponenten machen es den Forschern dabei leicht. Die beiden Joycons, also die Controller der Switch, verfügen ihren Angaben zufolge über "keinerlei Sicherheit". Der Inhalt des Speichers könne ohne Probleme ausgelesen werden. Doch für die Installation einer eigenen Firmware oder eines eigenen Betriebssystems sind andere Komponenten wichtiger.

Um festzustellen, wie ein solcher Hack ablaufen könnte, ist es zunächst erforderlich, detaillierte Informationen über die Innereien der Konsole zu sammeln. Der ARM-Cortex-Prozessor mit vier Kernen wird auf dem Package als Nvidia-ODNX02-A2-Chip bezeichnet. In Wirklichkeit handelt es sich nach Angaben der Hacker aber um einen handelsüblichen Tegra X1. Dies habe ein Decapping des Chips ergeben, das einen detaillierten Vergleich zulasse.

Weil es sich um einen Standardprozessor handelt, gibt es auch eine umfangreiche Dokumentation. Das Manual für den Prozessor ist online verfügbar und hat ungefähr 3.000 Seiten. Im weiteren Verlauf der Anstrengungen spielt es eine größere Rolle, als zunächst anzunehmen ist.

Die größte Angriffsfläche bietet nach Angaben der Hacker Webkit, der Prozess hat die wenigsten Berechtigungen. Es gibt allerdings bereits mehrere Schwachstellen, die für Exploits ausgenutzt werden können. Dazu muss eine Applikation mit Webkit-Zugang genutzt werden - etwa ein Spiel, das auf eine Webadresse verweist, oder aber Captive-Portals von WLAN-Hotspots. Webkit wurde bereits bei anderen Konsolenhacks als Einfallstor genutzt.

Die Hacker nutzen auch eine Schwachstelle im System aus, bei der Prozesse nachfragen, welche Applikations-Whitelist für einen bestimmten Prozess gilt. Dabei verzichten sie darauf, die PID selbst zu initialisieren, das System denkt dann, dass die PID gleich Null ist, und gibt Zugriff auf alle Funktionen. Nun konnten die Hacker zwar auf Prozesse zugreifen, aber nicht auf den Code selbst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kein Free BSD auf der Switch 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /