De Nintendo Switch is sinds vrijdag 3 maart wereldwijd beschikbaar, maar de console is inmiddels al gehackt. Een hacker is erin geslaagd om een bestaande webkit-exploit toe te passen op de verborgen browser van de Switch. Er is inmiddels ook een proof-of-concept beschikbaar op basis van de kwetsbaarheid.
Nintendo Switch
Eerste exploit ontdekt
Op Twitter publiceerde de hacker, genaamd qwertyoruiop, een foto van de Nintendo Switch waarop de browser is te zien die zijn naam en woord “Done” weergeeft. De console is verbonden met een laptop, waarop de code is te zien van de webkit-exploit. De hacker maakt gebruik van de verborgen browser, die onder andere wordt gebruikt om verbinding te maken met Wi-Fi hotspots en om op Facebook/Twitter in te loggen.
Volgens de hacker heeft Nintendo actuele patches niet toegepast. De code voor de hack is namelijk gebaseerd op een oude webkit-exploit voor iOS 9.3. De code is vrijwel ongewijzigd gebleven, alleen de specifieke code voor iOS is geschrapt. In het verleden heeft de hacker ook gewerkt aan verschillende jailbreaks voor iOS en de PlayStation.
Hoewel de hack opmerkelijk mag worden genoemd, is het voor reguliere gebruikers nog geen reden tot bezorgdheid. Tyler Reguly, manager van software development voor Tripwire, zegt dat de ontdekking vrijwel geen invloed heeft op de werking van het apparaat.
“Hoewel kwetsbaarheden als deze zeer geschikt zijn voor hackers en onderzoekers die meer willen weten over de interne werking van het apparaat, zijn het geen realistische aanval scenario’s met een hoog risico voor de eindgebruiker bij regulier gebruik. Het gaat hier om een webkit-exploit op een apparaat dat een browser bevat, maar niet is ontworpen om op te browsen. Het enige echte risico voor de eindgebruiker is wanneer ze verbinding maken met een ander netwerk”, aldus Reguly.
Vooralsnog is dit slechts een proof-of-concept; niemand kan nog emulators of illegale games draaien op hun Nintendo Switch, maar hackers hebben nu wel de mogelijkheid om het besturingssysteem verder te analyseren. De Wii U en 3DS zijn nog altijd uitermate populair in de hacking community en dat zal met de Switch niet anders zijn. Dat gezegd hebben, nu de hack openbaar is, zal Nintendo waarschijnlijk korte termijn een software-update uitbrengen om de patches alsnog toe te passen. Het zal de hackers niet afstoppen, maar het kan hun vooruitgang enigszins belemmeren.
Mocht je nog niet in het bezit zijn van de Nintendo Switch, dan kun je terecht bij de onderstaande aanbieders.
| Winkel | Levertijd | Prijs |
|---|---|---|
| Intertoys | Op voorraad | € 329,- |
| Bart Smit | Op voorraad | € 329,- |
| Bol.com | Op voorraad | € 329,- |
| MediaMarkt | Op voorraad | € 329,- |
| Wehkamp | Op voorraad | € 329,- |
| NedGame | Op voorraad | € 329,- |
| Coolblue | Op voorraad | € 329,- |