‘Non-patchable’, Nintendo Switch piratée, outil de piratage publié publiquement

Nintendo Switch piratée, ne peut pas être patchée par Nintendo

Les hackers ont un goût particulier pour le piratage de la Nintendo Switch. La console a été piratée suite à un dump complet du boot ROM de la Nintendo Switch, avec deux exploits très similaires de la console publiés qui tirent parti d’une vulnérabilité de sécurité dans le processeur Nvidia Tegra X1, qui ne peut pas être patchée par Nintendo, rapporte Eurogamer. En d’autres termes, l’exploit tire parti des bugs dans le bootROM et le mode de récupération USB de la Switch, qui peuvent être abusés pour exécuter du code arbitraire.

Lire aussi - Meilleurs jeux Nintendo Switch

Les exploits ont d’abord été découverts par les hackers de console ‘fail0verflow’ avec la publication ShofEL2 du groupe, ainsi que le hack Fusée Gelée de Kate Temik et l’équipe de ReSwitched. Étant donné que la vulnérabilité s’étend à la plupart des appareils Tegra, la nature de l’exploit a été entièrement divulguée à Google, Nintendo et Nvidia par les hackers bien à l’avance.

Alors que fail0verflow devait publier son exploit le 25 avril, il a avancé la publication une fois que le dump du boot ROM de la Switch a fuité. La vidéo ci-dessous montre Linux fonctionnant sur une Switch non modifiée grâce à l’exploit.

Comment pirater la Nintendo Switch ?

“Choisir de publier un exploit ou non est un choix difficile,” a écrit fail0verflow dans un article de blog accompagnant la publication de son exploit. “Étant donné nos expériences avec les consoles passées, nous avons été prudents quant à la publication des détails de vulnérabilité ou des exploits de peur qu’ils ne soient utilisés principalement pour la piraterie plutôt que pour le homebrew.

“Cela dit, le bug du bootrom Tegra est si évident que plusieurs personnes l’ont découvert indépendamment à ce stade ; au mieux, une publication par d’autres équipes de homebrew est inévitable, tandis qu’au pire, une certaine équipe de modchip de piraterie pourrait faire le premier mouvement. Il y a 90 jours, nous avons commencé le processus de divulgation responsable avec Google, car les puces Tegra sont souvent utilisées dans les appareils Android. Le délai de divulgation est maintenant écoulé. Le bug sera rendu public tôt ou tard, probablement plus tôt, donc nous pourrions aussi bien publier maintenant avec notre chaîne de démarrage Linux et notre arbre de noyau, pour faire très clairement que nous faisons cela pour le plaisir et le homebrew, et rien d’autre.”

La raison pour laquelle Nintendo ne peut pas patcher pour arrêter le hack est que les défauts sont apparemment basés sur le matériel qui permettent au code homebrew de s’exécuter sur la console hybride. Ainsi, la seule façon pour Nintendo de patcher le hack et de supprimer l’exploit ROM serait de modifier l’architecture du Nvidia Tegra X1 — le processeur qui alimente la Switch. Le code homebrew est principalement utilisé pour des émulateurs de plateformes de jeux vidéo classiques comme la SNES, mais il peut également être utilisé pour pirater ou modifier des logiciels. En gros, chaque Switch publiée jusqu’à présent et à l’avenir est vulnérable à l’exploit tant que la puce Tegra n’est pas modifiée.

“Puisque ce bug est dans le Boot ROM, il ne peut pas être patché sans une révision matérielle, ce qui signifie que toutes les unités Switch existantes aujourd’hui sont vulnérables, pour toujours.” Le groupe explique ensuite le processus de l’exploit, qui nécessite essentiellement un pont de fil (ou un outil imprimé en 3D). “Il s’avère que ce que Tegra appelle le bouton Home est en fait connecté à la broche 10 (la broche la plus arrière) sur le connecteur Joy-Con du côté droit. Vous pouvez simplement utiliser un simple morceau de fil pour le relier par exemple à une vis sur le rail (le plus facile), ou aux broches 10 et 7 (ou 1) ensemble (10 et 9 ne fonctionneront pas),” écrit fail0verflow.

Nintendo n’a pas encore commenté sur la façon dont il prévoit de traiter les exploits. Lorsqu’un porte-parole de l’entreprise a été contacté pour un commentaire, il a déclaré : “Nous n’avons rien à annoncer sur ce sujet.”

Source : Eurogamer