‘Unpatchable’, Nintendo Switch Hacked, Hack Tool Released Publicly

Nintendo Switch Hacked, Cannot Be Patched By Nintendo

I hacker hanno una particolare predilezione per l’hacking della Nintendo Switch. La console è stata hackerata dopo un completo dump del boot ROM della Nintendo Switch, con due exploit molto simili della console rilasciati che sfruttano una vulnerabilità di sicurezza nel processore Nvidia Tegra X1, che non può essere patchato da Nintendo, riporta Eurogamer. In altre parole, l’exploit sfrutta i bug nel bootROM e nella modalità di recupero USB della Switch, che possono essere abusati per eseguire codice arbitrario.

Leggi anche - I migliori giochi per Nintendo Switch

Gli exploit sono stati scoperti per la prima volta dai hacker della console ‘fail0verflow’ con il rilascio di ShofEL2 del gruppo, così come l’hack Fusée Gelée di Kate Temik e del team di ReSwitched. Poiché la vulnerabilità si estende alla maggior parte dei dispositivi Tegra, la natura dell’exploit è stata completamente divulgata a Google, Nintendo e Nvidia dai hacker con largo anticipo.

Mentre fail0verflow era pronto a rilasciare il suo exploit il 25 aprile, ha anticipato il rilascio una volta che il dump del boot ROM della Switch è trapelato. Il video qui sotto mostra Linux in esecuzione su una Switch non modificata grazie all’exploit.

Come hackerare la Nintendo Switch?

“Decidere se rilasciare un exploit o meno è una scelta difficile,” ha scritto fail0verflow in un post sul blog che accompagna il rilascio del suo exploit. “Date le nostre esperienze con le console passate, siamo stati cauti nel rilasciare dettagli sulle vulnerabilità o exploit per paura che vengano utilizzati principalmente per la pirateria piuttosto che per il homebrew.

“Detto ciò, il bug del bootrom Tegra è così ovvio che più persone lo hanno scoperto indipendentemente fino ad ora; nel migliore dei casi, un rilascio da parte di altri team di homebrew è inevitabile, mentre nel peggiore dei casi, un certo team di modchip per la pirateria potrebbe fare la prima mossa. 90 giorni fa, abbiamo iniziato il processo di divulgazione responsabile con Google, poiché i chip Tegra sono spesso utilizzati nei dispositivi Android. La scadenza per la divulgazione è ora scaduta. Il bug sarà reso pubblico prima o poi, probabilmente prima, quindi potremmo anche rilasciarlo ora insieme alla nostra catena di avvio Linux e all’albero del kernel, per chiarire che lo facciamo per divertimento e homebrew, e nient’altro.”

Il motivo per cui Nintendo non può patchare per fermare l’hack è che i difetti sono riportati come basati sull’hardware che consentono l’esecuzione di codice homebrew sulla console ibrida. Quindi, l’unico modo per Nintendo di patchare l’hack e rimuovere l’exploit ROM sarebbe modificare l’architettura del Nvidia Tegra X1 — il processore che alimenta la Switch. Il codice homebrew è principalmente utilizzato per emulatori di piattaforme di videogiochi classiche come il SNES, ma può anche essere utilizzato per piratare o modificare software. Fondamentalmente, ogni Switch rilasciata fino ad oggi e in futuro è vulnerabile all’exploit fino a quando il chip Tegra non viene modificato.

“Poiché questo bug è nel Boot ROM, non può essere patchato senza una revisione hardware, il che significa che tutte le unità Switch esistenti oggi sono vulnerabili, per sempre.” Il gruppo continua a spiegare il processo dell’exploit, che richiede fondamentalmente un ponte di filo (o uno strumento stampato in 3D). “A quanto pare, ciò che Tegra chiama il pulsante Home è effettivamente collegato al Pin 10 (il pin più posteriore) sul connettore Joy-Con destro. Puoi semplicemente usare un semplice pezzo di filo per collegarlo a e.g. una vite sulla guida (il più facile), o i pin 10 e 7 (o 1) insieme (10 e 9 non funzioneranno),” scrive fail0verflow.

Nintendo deve ancora commentare su come intende affrontare gli exploit. Quando è stato contattato per un commento, un portavoce dell’azienda ha dichiarato: “Non abbiamo nulla da annunciare su questo argomento.”

Fonte: Eurogamer