Abo
  • Services:

Homebrew-System auf Nintendos Switch: Glitch the Switch!

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

Artikel veröffentlicht am ,
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden.
Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de)

Bevor eine Konsole nicht gehackt wurde, um darauf ein anderes Betriebssystem zu installieren, ist sie für viele Hacker ein reizendes Forschungsobjekt. Und genau, wie es schon bei Nintendos Vorgängermodell 3DS oder dem Konkurrenten PS4 von Sony der Fall war, wird auch auf der 34C3 in Leipzig darüber gesprochen, wie die Konsole gehackt werden könnte.

Inhalt:
  1. Homebrew-System auf Nintendos Switch: Glitch the Switch!
  2. Kein Free BSD auf der Switch

Ein kompletter Hack der Switch liegt allerdings noch nicht vor. In ihrem Vortrag stellten die Hacker plutoo, derrek und naehrwert jedoch zahlreiche verschiedene Schwachstellen vor, die bereits an einigen Stellen die Ausführung eigenen Codes ermöglichen. Sie versprechen: Der Homebrew kommt. Bis es so weit ist, muss aber für zahlreiche Komponenten eine Lösung gefunden werden.

Die Joycons haben keine Security

Einige Komponenten machen es den Forschern dabei leicht. Die beiden Joycons, also die Controller der Switch, verfügen ihren Angaben zufolge über "keinerlei Sicherheit". Der Inhalt des Speichers könne ohne Probleme ausgelesen werden. Doch für die Installation einer eigenen Firmware oder eines eigenen Betriebssystems sind andere Komponenten wichtiger.

Um festzustellen, wie ein solcher Hack ablaufen könnte, ist es zunächst erforderlich, detaillierte Informationen über die Innereien der Konsole zu sammeln. Der ARM-Cortex-Prozessor mit vier Kernen wird auf dem Package als Nvidia-ODNX02-A2-Chip bezeichnet. In Wirklichkeit handelt es sich nach Angaben der Hacker aber um einen handelsüblichen Tegra X1. Dies habe ein Decapping des Chips ergeben, das einen detaillierten Vergleich zulasse.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. akf bank GmbH & Co KG, Wuppertal

Weil es sich um einen Standardprozessor handelt, gibt es auch eine umfangreiche Dokumentation. Das Manual für den Prozessor ist online verfügbar und hat ungefähr 3.000 Seiten. Im weiteren Verlauf der Anstrengungen spielt es eine größere Rolle, als zunächst anzunehmen ist.

Die größte Angriffsfläche bietet nach Angaben der Hacker Webkit, der Prozess hat die wenigsten Berechtigungen. Es gibt allerdings bereits mehrere Schwachstellen, die für Exploits ausgenutzt werden können. Dazu muss eine Applikation mit Webkit-Zugang genutzt werden - etwa ein Spiel, das auf eine Webadresse verweist, oder aber Captive-Portals von WLAN-Hotspots. Webkit wurde bereits bei anderen Konsolenhacks als Einfallstor genutzt.

Die Hacker nutzen auch eine Schwachstelle im System aus, bei der Prozesse nachfragen, welche Applikations-Whitelist für einen bestimmten Prozess gilt. Dabei verzichten sie darauf, die PID selbst zu initialisieren, das System denkt dann, dass die PID gleich Null ist, und gibt Zugriff auf alle Funktionen. Nun konnten die Hacker zwar auf Prozesse zugreifen, aber nicht auf den Code selbst.

Kein Free BSD auf der Switch 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 219€ (Vergleichspreis 251€)
  2. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  3. (nur für Prime-Mitglieder)
  4. 39,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt (Vergleichspreis 69...

Siliciumknight 01. Jan 2018

Nachzubauen hab ich schon beim NES Mini gedacht. Schlussendlich wars mir dannn doch zu...

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /