Abo
  • Services:

Homebrew-System auf Nintendos Switch: Glitch the Switch!

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

Artikel veröffentlicht am ,
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden.
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de)

Bevor eine Konsole nicht gehackt wurde, um darauf ein anderes Betriebssystem zu installieren, ist sie für viele Hacker ein reizendes Forschungsobjekt. Und genau, wie es schon bei Nintendos Vorgängermodell 3DS oder dem Konkurrenten PS4 von Sony der Fall war, wird auch auf der 34C3 in Leipzig darüber gesprochen, wie die Konsole gehackt werden könnte.

Inhalt:
  1. Homebrew-System auf Nintendos Switch: Glitch the Switch!
  2. Kein Free BSD auf der Switch

Ein kompletter Hack der Switch liegt allerdings noch nicht vor. In ihrem Vortrag stellten die Hacker plutoo, derrek und naehrwert jedoch zahlreiche verschiedene Schwachstellen vor, die bereits an einigen Stellen die Ausführung eigenen Codes ermöglichen. Sie versprechen: Der Homebrew kommt. Bis es so weit ist, muss aber für zahlreiche Komponenten eine Lösung gefunden werden.

Die Joycons haben keine Security

Einige Komponenten machen es den Forschern dabei leicht. Die beiden Joycons, also die Controller der Switch, verfügen ihren Angaben zufolge über "keinerlei Sicherheit". Der Inhalt des Speichers könne ohne Probleme ausgelesen werden. Doch für die Installation einer eigenen Firmware oder eines eigenen Betriebssystems sind andere Komponenten wichtiger.

Um festzustellen, wie ein solcher Hack ablaufen könnte, ist es zunächst erforderlich, detaillierte Informationen über die Innereien der Konsole zu sammeln. Der ARM-Cortex-Prozessor mit vier Kernen wird auf dem Package als Nvidia-ODNX02-A2-Chip bezeichnet. In Wirklichkeit handelt es sich nach Angaben der Hacker aber um einen handelsüblichen Tegra X1. Dies habe ein Decapping des Chips ergeben, das einen detaillierten Vergleich zulasse.

Stellenmarkt
  1. Hamburg Südamerikanische Dampfschifffahrts-Gesellschaft A/S & Co KG, Hamburg
  2. 1WorldSync GmbH, Köln

Weil es sich um einen Standardprozessor handelt, gibt es auch eine umfangreiche Dokumentation. Das Manual für den Prozessor ist online verfügbar und hat ungefähr 3.000 Seiten. Im weiteren Verlauf der Anstrengungen spielt es eine größere Rolle, als zunächst anzunehmen ist.

Die größte Angriffsfläche bietet nach Angaben der Hacker Webkit, der Prozess hat die wenigsten Berechtigungen. Es gibt allerdings bereits mehrere Schwachstellen, die für Exploits ausgenutzt werden können. Dazu muss eine Applikation mit Webkit-Zugang genutzt werden - etwa ein Spiel, das auf eine Webadresse verweist, oder aber Captive-Portals von WLAN-Hotspots. Webkit wurde bereits bei anderen Konsolenhacks als Einfallstor genutzt.

Die Hacker nutzen auch eine Schwachstelle im System aus, bei der Prozesse nachfragen, welche Applikations-Whitelist für einen bestimmten Prozess gilt. Dabei verzichten sie darauf, die PID selbst zu initialisieren, das System denkt dann, dass die PID gleich Null ist, und gibt Zugriff auf alle Funktionen. Nun konnten die Hacker zwar auf Prozesse zugreifen, aber nicht auf den Code selbst.

Kein Free BSD auf der Switch 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-44%) 11,11€
  2. 4,99€
  3. 29,95€
  4. 49,86€

Siliciumknight 01. Jan 2018

Nachzubauen hab ich schon beim NES Mini gedacht. Schlussendlich wars mir dannn doch zu...

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Westwood Studios: Command & Conquer rockt die GDC 2019
Westwood Studios
Command & Conquer rockt die GDC 2019

GDC 2019 Erst die Gitarrenriffs aus dem Soundtrack, dann Erinnerungen an die Entwicklung von Command & Conquer: Ein Teil des alten Teams hat von der Entstehung des Echtzeit-Strategiespiels erzählt - nicht ohne dabei etwas gegen Executive Producer Brett Sperry zu sticheln.
Von Peter Steinlechner

  1. Command & Conquer Remaster entstehen auf Teilen des ursprünglichen Quellcodes
  2. Command & Conquer Communityvertreter helfen bei Entwicklung von Remaster
  3. C&C Rivals im Test Tiberium für unterwegs

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

    •  /