‚Unpatchable‘, Nintendo Switch gehackt, Hack-Tool öffentlich veröffentlicht

Nintendo Switch gehackt, kann von Nintendo nicht gepatcht werden

Hacker haben eine besondere Vorliebe, wenn es darum geht, die Nintendo Switch zu hacken. Die Konsole wurde gehackt, nachdem ein vollständiger Dump des Boot-ROMs der Nintendo Switch erstellt wurde, wobei zwei sehr ähnliche Exploits der Konsole veröffentlicht wurden, die eine Sicherheitsanfälligkeit im Nvidia Tegra X1-Prozessor ausnutzen, die von Nintendo nicht gepatcht werden kann, berichtet Eurogamer. Mit anderen Worten, der Exploit nutzt Fehler im BootROM und im USB-Wiederherstellungsmodus der Switch aus, die missbraucht werden können, um beliebigen Code auszuführen.

Auch lesen - Beste Nintendo Switch Spiele

Die Exploits wurden zuerst von den Konsolenhackern ‚fail0verflow‘ mit der ShofEL2-Veröffentlichung der Gruppe sowie dem Fusée Gelée-Hack von Kate Temik und dem Team von ReSwitched aufgedeckt. Da die Sicherheitsanfälligkeit die meisten Tegra-Geräte betrifft, wurde die Natur des Exploits den Hackern sowohl Google, Nintendo als auch Nvidia im Voraus vollständig offengelegt.

Während fail0verflow plante, seinen Exploit am 25. April zu veröffentlichen, wurde die Veröffentlichung vorgezogen, als der Dump des Boot-ROMs der Switch durchgesickert ist. Das folgende Video zeigt Linux, das auf einer unveränderten Switch aufgrund des Exploits läuft.

Wie hackt man die Nintendo Switch?

„Ob man einen Exploit veröffentlicht oder nicht, ist eine schwierige Entscheidung“, schrieb fail0verflow in einem Blogbeitrag zur Veröffentlichung seines Exploits. „Angesichts unserer Erfahrungen mit früheren Konsolen waren wir vorsichtig, Details zu Sicherheitsanfälligkeiten oder Exploits zu veröffentlichen, aus Angst, dass sie hauptsächlich für Piraterie und nicht für Homebrew verwendet werden.

„Das gesagt, der Tegra Bootrom-Fehler ist so offensichtlich, dass mehrere Personen ihn mittlerweile unabhängig entdeckt haben; im besten Fall ist eine Veröffentlichung durch andere Homebrew-Teams unvermeidlich, während im schlimmsten Fall ein gewisses Piraterie-Modchip-Team den ersten Schritt machen könnte. Vor 90 Tagen haben wir den verantwortungsvollen Offenlegungsprozess mit Google begonnen, da Tegra-Chips häufig in Android-Geräten verwendet werden. Die Offenlegungsfrist ist nun abgelaufen. Der Fehler wird früher oder später öffentlich gemacht, wahrscheinlich früher, also können wir genauso gut jetzt zusammen mit unserer Linux-Bootkette und dem Kernel-Baum veröffentlichen, um sehr klarzustellen, dass wir dies aus Spaß und für Homebrew tun und aus nichts anderem.“

Der Grund, warum Nintendo den Hack nicht patchen kann, ist, dass die Fehler angeblich hardwarebasiert sind, die es ermöglichen, dass Homebrew-Code auf der Hybridkonsole ausgeführt wird. Daher wäre der einzige Weg für Nintendo, den Hack zu patchen und den ROM-Exploit zu entfernen, die Architektur des Nvidia Tegra X1 zu ändern — des Prozessors, der die Switch antreibt. Homebrew-Code wird hauptsächlich für Emulatoren klassischer Videospielplattformen wie dem SNES verwendet, kann aber auch verwendet werden, um Software zu piratieren oder zu modifizieren. Grundsätzlich ist jede bis heute veröffentlichte Switch und alle zukünftigen Modelle anfällig für den Exploit, bis der Tegra-Chip modifiziert wird.

„Da dieser Fehler im Boot-ROM ist, kann er ohne eine Hardware-Revision nicht gepatcht werden, was bedeutet, dass alle heute existierenden Switch-Einheiten für immer anfällig sind.“ Die Gruppe erklärt weiter den Prozess des Exploits, der im Grunde eine Drahtbrücke (oder ein 3D-gedrucktes Werkzeug) erfordert. „Wie sich herausstellt, ist das, was Tegra die Home-Taste nennt, tatsächlich mit Pin 10 (dem hintersten Pin) auf dem rechten Joy-Con-Anschluss verbunden. Sie können einfach ein einfaches Stück Draht verwenden, um es z.B. mit einer Schraube auf der Schiene (am einfachsten) oder Pins 10 und 7 (oder 1) zusammen zu verbinden (10 und 9 funktionieren nicht)“, schreibt fail0verflow.

Nintendo hat sich noch nicht dazu geäußert, wie es plant, die Exploits anzugehen. Auf Anfrage eines Sprechers des Unternehmens sagte dieser: „Wir haben zu diesem Thema nichts anzukündigen.“

Quelle: Eurogamer