De PlayStation 4 en Xbox One zijn al sinds 2013 beschikbaar, maar hackers zijn er nog steeds niet in geslaagd om homebrew (en piraterij) mogelijk te maken. Hetzelfde kunnen we op dit moment ook nog zeggen over de Nintendo Switch, echter lijken hackers op dit gebied snel vooruitgang te boeken.
Homebrew voor Nintendo Switch
Kort na de lancering van de Nintendo Switch op 3 maart ontdekten hackers kwetsbaarheden in vroege versies van de Switch-firmware. Er werd onder andere een exploit in WebKit ontdekt, waarmee hackers toegang kregen tot bepaalde delen van het onderliggende systeem. De kwetsbaarheid maakte het nog niet mogelijk om homebrew op de Switch te draaien, maar daar zou spoedig verandering in kunnen komen. Vorige maand presenteerden de hackers Plutoo, Derrek en Naehrwert een complexe methode om toegang te krijgen op kernelniveau en dat betekent dat ze bijna de volledige controle hebben over de hardware van de Nintendo Switch.
Op het Chaos Communication Congress (34C3) in Leipzig toonden de hackers hoe de verschillende beveiligingsmethoden van Nintendo zijn omzeild. De volledige presentatie is te zien op YouTube en hierin wordt uitgelegd hoe eerder ontdekte exploits als wig werden gebruikt om dieper te graven in de firmware van de Switch. Op een gegeven moment wisten de hackers via de geheugenbus van de Switch de timing van een belangrijke beveiligingscontrole te achterhalen. Daarnaast werd er een field-programmable gate array (FPGA) op de ARM-chip van de Switch gesoldeerd om de geheime sleutel te ontcijferen die alle gecodeerde binaire bestanden kan ontgrendelen.
Hack deels te danken aan Nvidia
De hackers ontdekten ook dat de ‘aangepaste chip van Nvidia’ in de Switch bijna een exacte kopie is van de standaard Nvidia Tegra X1. Door de aanschaf van de 700 dollar kostende Jetson TX1-ontwikkelkit kregen de hackers inzicht in de hardware van de Switch. In de documentatie voor de X1 is ook een sectie te vinden hoe de SMMU (System Memory Management Unit) kan worden omzeild. Op basis van deze informatie creëerden de hackers een methode om een aangepaste kernel naar het werkgeheugen van de Switch te kopiëren en te schrijven.
Er is door de hackers nog geen publieke versie van de exploit vrijgegeven, maar ze hebben aangegeven dat ze samen met ReSwitched werken aan een publieke homebrew-methode. Een tweet van Plutoo suggereert dat er op 1 februari mogelijk een launcher wordt uitgebracht om homebrew te draaien. Overigens zal de hack niet op iedere Switch werken, want Nintendo heeft de kwetsbaarheden na versie 3.0.0 gedicht. Mocht je nog een oude firmware draaien en gebruik willen maken van de hack, dan is het verstandig om je Nintendo Switch niet te updaten.
Exploit in Switch-bootrom gevonden
We made a nice scroller for Switch 🙂 pic.twitter.com/kUWTVMQf8s
— fail0verflow (@fail0verflow) January 7, 2018
Overigens is het niet de enige hack die in ontwikkeling is voor de Nintendo Switch, want de groep Fai0verflow publiceerde op 7 januari een video met een ‘coldboot exploit’. In de video zien we hoe de groep tekst laat scrollen over het scherm van de Switch. Fail0verflow verklaarde in een latere tweet dat de hack geen modchip vereist en gebruik maakt van de bootrom op een manier die niet kan worden gepatcht (op de al uitgebrachte Switches). Dat zou ook betekenen dat de exploit werkt op alle Switches, zelfs op de modellen die de nieuwste firmware draaien. Overigens zou de hack niet geschikt zijn voor piraterij, omdat games voor de Switch worden beschermd door een extra beveiligingslaag.
| Winkel | Levertijd | Prijs |
|---|---|---|
| Intertoys | Op voorraad | € 329,- |
| Bart Smit | Op voorraad | € 329,- |
| Bol.com | Op voorraad | € 329,- |
| MediaMarkt | Op voorraad | € 329,- |
| Wehkamp | Op voorraad | € 329,- |
| NedGame | Op voorraad | € 329,- |
| Coolblue | Op voorraad | € 329,- |