De groepering failOverflow heeft al verschillende consolehacks op hun naam staan en als je de laatste tijd het nieuws hebt gevolgd, dan weet je waarschijnlijk ook dat het team een bug heeft gevonden in de bootrom van de Nintendo Switch. Het team publiceerde vorige week al in een foto dat de exploit kan worden gebruikt om Debian Linux te draaien op de Nintendo Switch. Daarnaast zou het gaan om een coldboot-exploit, waardoor het voor Nintendo niet mogelijk zou zijn om de bug met een software-update te verhelpen.
Nintendo Switch met Linux
In een nieuwe video zien we dat het team achter failOverflow nu ook de grafische interface werkend heeft gekregen. We krijgen te zien hoe de hackers een browser op de Switch gebruiken, een applicatie starten om hardwarematige 3D-acceleratie te demonstreren en ook kan de helderheid van het scherm worden gewijzigd. Eerder maakte het team al bekend dat ze voor de coldboot-exploit gebruikmaken van een bootrom-bug. Dat zou betekenen dat alle Nintendo Switch-consoles kwetsbaar zijn en dat Nintendo de bug alleen kan verhelpen met een nieuwe hardwarerevisie, die waarschijnlijk een gewijzigde Tegra X1-soc van Nvidia zal bevatten.
Code execution is all the rage these days, but can your Switch do *this*? 😉 #switchnix pic.twitter.com/NMnBq61tOM
— fail0verflow (@fail0verflow) February 17, 2018
Veel informatie over de hack is er nog niet beschikbaar en het blijft daarom onduidelijk of er ook plannen zijn voor een openbare release van de hack. Mocht dat gebeuren dan is de kans groot dat er homebrew voor de Switch zal verschijnen, hoewel het tegelijkertijd ook kan resulteren in piraterij. De hack vereist in ieder geval geen modchip waardoor gebruikers van de Switch een dergelijke hack waarschijnlijk eenvoudig zelf kunnen uitvoeren, mits deze openbaar wordt gemaakt.
Meer hacks in ontwikkeling
FailOverflow is overigens niet de enige groepering die werkt aan een hack voor de Nintendo Switch. Hacker Plutoo claimt dat hij binnenkort een launcher zal uitbrengen om homebrew mogelijk te maken op de Switch. Overigens zal de hack niet op iedere Switch werken, want Nintendo heeft de kwetsbaarheden na versie 3.0.0 gedicht. Mocht je nog een oude firmware draaien en gebruik willen maken van de hack, dan is het verstandig om je Nintendo Switch niet te updaten.
Op het Chaos Communication Congress (34C3) in Leipzig toonden de hackers Plutoo, Derrek en Naehrwert hoe de verschillende beveiligingsmethoden van Nintendo zijn omzeild. De volledige presentatie is te zien op YouTube en hierin wordt uitgelegd hoe eerder ontdekte exploits als wig werden gebruikt om dieper te graven in de firmware van de Switch. Op een gegeven moment wisten de hackers via de geheugenbus van de Switch de timing van een belangrijke beveiligingscontrole te achterhalen. Daarnaast werd er een field-programmable gate array (FPGA) op de ARM-chip van de Switch gesoldeerd om de geheime sleutel te ontcijferen die alle gecodeerde binaire bestanden kan ontgrendelen.
De hackers ontdekten ook dat de ‘aangepaste chip van Nvidia’ in de Switch bijna een exacte kopie is van de standaard Nvidia Tegra X1. Door de aanschaf van de 700 dollar kostende Jetson TX1-ontwikkelkit kregen de hackers inzicht in de hardware van de Switch. In de documentatie voor de X1 is ook een sectie te vinden hoe de SMMU (System Memory Management Unit) kan worden omzeild. Op basis van deze informatie creëerden de hackers een methode om een aangepaste kernel naar het werkgeheugen van de Switch te kopiëren en te schrijven.
| Winkel | Levertijd | Prijs |
|---|---|---|
| Intertoys | Op voorraad | € 329,- |
| Bart Smit | Op voorraad | € 329,- |
| Bol.com | Op voorraad | € 329,- |
| MediaMarkt | Op voorraad | € 329,- |
| Wehkamp | Op voorraad | € 329,- |
| NedGame | Op voorraad | € 329,- |
| Coolblue | Op voorraad | € 329,- |