Nintendo Switch hack is een feit

Nintendo Switch hack is een feit

De Nintendo Switch is gehackt en we hebben lang nagedacht of we er over zouden reporten maar aangezien dit door een groot gedeelte van onze concullega’s en ook andere publicaties gebeurd hebben we besloten om hierin mee te gaan.

De Nintendo Switch hack

Katherine Temkin en de groep ReSwitched hebben een lek gevonden in één van de componenten die zich bevinden in de Nintendo Switch. Het lek, beter bekend als Fusée Gelée is een zogenaamde coldboot vulnerability (momenteel nog tethered), welke gebruik maakt de USB-herstelmodus van de Tegra X1-chip die zich in de Nintendo Switch bevindt, om zo softwarebeveiliging te omzeilen en arbitraire code uit te kunnen voeren.

Dit maakt allerlei verschillende dingen mogelijk, zoals bijvoorbeeld het laden van een Linux-besturingssysteem. Maar ook een heleboel andere zaken.

Meerdere teams

Buiten ReSwitched zijn er veel meer teams bezig geweest met stappen maken in het hacken en beschikbaar maken van informatie over de Nintendo Switch. Denk aan fail0verflow, SwitchBrew,  BBB (BigBlueBox), Team Xecuter, Team SALT.

Allen hebben ze andere methodes toegepast om stappen te maken, misschien ook soms wel op zogenaamde common ground. Maar Nintendo’s platformen zijn altijd een aandachtspunt geweest, kijk simpelweg naar de Wii, Wii U, DS en 3DS alleen al. 

Niet Nintendo’s schuld

Vroeger was het nog wel eens zo dat je Nintendo kon aanwijzen als zijnde de partij die steken heeft laten vallen in de beveiliging van hun OS / software. Maar dat is in deze niet het geval. SciresM heeft via diverse bronnen laten weten dat het Horizon OS een min of meer opvolger is van het 3DS OS maar dat het geheel niet aan de software beveiliging heeft gelegen die Nintendo heeft ingericht. Hij geeft zelfs aan dat Nintendo een uiterst goed geheel heeft afgeleverd.

Het probleem zit hem namelijk niet aan de Nintendo kant van zaken maar aan de Nvidia kant.

Niet te patchen

De kwetsbaarheid die gevonden is door de hackers zit op een hardware niveau. Dit wil zeggen dat Nintendo dit niet met een software update kan verhelpen. Als Nintendo iets aan deze kwetsbaarheid willen doen moeten ze een geheel nieuwe Nintendo Switch revisie maken.

Weten jullie nog het nieuws over de nieuwe Soc eerder? Die bevat een TegraX chip die niet vatbaar zou zijn voor deze hack. De nieuwe Nintendo Switches zijn voor alsnog niet in het wild gespot en worden “Mariko” Switches genoemd.

Alle Nintendo Switch systemen die tot nu toe verkocht zijn kunnen dus gebruik maken van deze hack.

Het misbruiken van de kwetsbaarheid kan door een soort van kortsluiting te creëren.Hierdoor kom je in een speciale recovery modus (RCM) van de TegraX1 vanaf waar nieuwe software gestart kan worden. Zo is het bijvoorbeeld mogelijk om Linux te draaien.

fail0verflow het team achter deze hack heeft ook een 3D geprint opzetstuk gemaakt waarmee deze pinnen in een keer tegen elkaar gezet worden. Ze geven daarbij aan dat er op dit moment nog niet veel speciale software verkrijgbaar is voor de Nintendo Switch. Linux is een van de weinige programma’s die op dit moment ‘werkt’. Werkt en werken zijn twee verschillende zaken, er moeten nog genoeg drivers etc. geschikt gemaakt worden voor er echt zaken mee gedaan kunnen worden en het is nog lang niet voor een eindgebruiker geschikt.

Er wordt op dit moment al geprobeerd om verschillende Linux distro’s geschikt te maken. Zo hebben we al pogingen gezien met Arch Linux, Debian en Ubuntu.

Deuren open

Maar het opent deuren voor allerlei software op de Nintendo Switch die er niet op zou moeten draaien. Hackers zouden bijvoorbeeld software kunnen maken waarmee spellen voor de Nintendo Switch illegaal gedownload en gespeeld kunnen worden, in kort piracy.

Zo ver is het nu gelukkig nog niet. Of dit er op korte termijn gaat komen is ook nog de vraag maar de mogelijkheid is er in ieder geval.

Wat kan de eindgebruiker nu al?

In het kort, nog niet enorm veel. Er is simpelweg nog niet heel veel mogelijk aangezien er eerst het nodige qua software onderzocht en ontwikkeld moet worden. Dus voor de eindgebruikers is het zeker nog niet al te interessant om er iets mee te gaan proberen. Proberen want het proces is nog steeds redelijk complex te noemen voor de meeste mensen.

Maar aangezien er ook al gewerkt wordt aan een zogenaamde CFW (custom firmware) voor de Nintendo Switch en daar de strekking van is dat deze in de zomer beschikbaar zou komen … wie weet?

Nintendo heeft nog niet gereageerd op deze hack sinds de recente uitingen maar omwille van de eerdere disclosure vanuit diverse partijen is het waarschijnlijk wel met onderzoek begonnen naar het corrigeren en werken met een nieuwe Soc.

Willen jullie dat we in de toekomst hier berichtgeving over blijven doen?

Zo ja dan horen we dat graag. Let wel; we zijn niet pro-piracy op NintendoReporters, we zijn wel pro-vrijheid; homebrew op een systeem zijn we wel voor.

We zullen dus nooit op ons medium informeren hoe je exacte hacks in werking kunt stellen, hoe ja aan de zogenaamde Nintendo Switch roms of dergelijke kunt komen. Daarnaast zullen wij tegen het delen van dergelijke informatie op ons medium altijd optreden.