Uvećaj / Na konferenciji 34C3 haker Derrek prikazuje lemljenje Postavljanje FPGA pomoglo mu je da pronađe ključ za dešifriranje otključajte binarne datoteke sustava.Chaos Computer Club / YouTube
Kada je riječ o konzolama za video igre, samo je pitanje vremena prije nego što hakeri otključaju čak i najslabije zatvoreni sustav kodiranje domaćeg jezika (i, potencijalno, piratstvo). Cilj za većinu Proizvođači konzola trebaju odlagati taj dan dokle god je to moguće održavaju svoju potpunu kontrolu nad softverskim ekosustavom konzole sve dok mogu.
Za Nintendo i gotovo jednogodišnju Switch to se čini kao takva kontrola u neposrednoj opasnosti da se sklizne.
Hakeri su rano pronašli djelomične ranjivosti inačice firmwarea Switch tijekom cijele 2017. Njihova otkrića uključuju grešku Webkita koja je omogućila osnovni pristup “razini korisnika” neke dijelove temeljnog sustava i razine usluge nedostatak inicijalizacije koji je hakerima dao malo veću kontrolu preklopni OS. Ali potencijal za pokretanje proizvoljnog homebrew-a kôd na Switchu počeo je posljednji put izgledati obećavajući mjesec dana, na 34. kongresu komunikacije u haosu (34C3) u Leipzigu u Njemačkoj. U tom razgovoru hakeri Plutoo, Derrek i Naehrwert je predstavio zamršenu metodu za postizanje razine jezgre pristup i gotovo potpuna kontrola hardvera Switch.
Ovaj razgovor 34C3 o hakiranju Nintendo sklopka detaljno prikazuje kako funkcioniraju Nintendovi zaobiđene su razne sigurnosne metode.
Čitav 45-minutni razgovor tehnički je vrijedan gledanja nagnut, opisuje koristeći gore opisane osnovne podvige kao klin da se ukopamo duboko u onu najosnovniju sklopku razina. U jednom trenutku hakeri njuškaju podatke koji dolaze kroz Prebacite memorijsku magistralu da biste utvrdili važnost vremena kontrola sigurnosti. Kod drugog, lempe FPGA na sklopke ARM čip i bit-bang svoj način da dešifriraju tajni ključ koji otključava sve šifrirane binarne datoteke sustava Switch.
Tim Switch hakera čak je dobio neočekivanu asistenciju u tome hakira napore proizvođača čipova Nvidia. “Prilagođeni čip” unutar Switch je naizgled toliko sličan uobičajenoj Nvidia Tegra X1 od 700 USD Jetson TX1 razvojni komplet neka hakeri dobiju značajan uvid u sklopke skloništa. Više od toga, usred tisuću stranica javne Nvidijine javne dokumentacije za X1 je odjeljak o tome kako “zaobići SMMU” (sistemska memorija Upravna jedinica), koja je hakerima omogućila kopiranje i upišite modificirano kernel u RAM-ov sustav sustava. Kao Plutoo stavi u razgovor, “Nvidia se predomislila.”
Poplave su otvorene
Dok hakeri 34C3 nisu objavili inačicu svog iskorištavanja javnosti na konferenciji obećali su da će raditi zajedno s dokumentacijom ReSwitched za puštanje javnosti metoda homebrew (kriptični tweet iz Plutooa pokazuje a rudimentarni lansirni uređaj za dombrew na Switch s datumom “1. veljače.”) Druge skupine, međutim, nisu bile zadovoljne čekati, a izgleda da jest skakanje s 34C3 razgovora da se razvija i zadirkuje svoje nadolazeći Switch hakovi.
Napravili smo lijepu klizač za Switch
pic.twitter.com/kUWTVMQf8s
– fail0verflow (@ fail0verflow) 7. siječnja 2018
Kockarski skup Fail0verflow skočio je na traku ranije ovog mjeseca objavljivanjem video dokaza 7. siječnja “hladne čizme” iskoristiti “koji dopuštaju grupi da pomiče poruku preko prekidača zaslon. U slijedećem tvitu Fail0verflow je pojasnio da je njegov napad ne zahtijeva modchip i navodno radi na prekidaču bootrom na način da se “ne može zakrpati (u trenutno izdanom) Sklopke).”
To je značajna izjava, budući da se takvi iskorištavaju raspravljano na 34C3 ne rade na Uključivanju firmvera prošle verzije 3.0.0, koja je bila zakrpljena prošlog srpnja (drugi hakeri tvrde da ih ima privatno zadržao metode za pokretanje homebrew koda na novijim firmverima). Izjava Fail0verflow sugerira da bi njen podvig mogao djelovati na sve Prekidači su trenutno dostupni u divljini i mogu im se suprotstaviti samo ako je Nintendo izvršio promjene na razini tvorničke proizvodnje.
Hakti o kojima se raspravlja gore mogu se koristiti za pokretanje domaćeg koda na Switchu, koji sada možete početi pisati koristeći open izvorna biblioteka libnx (kojoj trenutno nedostaje važno funkcije poput ubrzanja GPU-a i reprodukcije zvuka). Do sada je čini se da hakovi nisu korisni za piratiranje zakonitih igara Switch, koji su zaštićeni dodatnim slojem sigurnosti.
Ali sjeckanje kolektiva Team-Xecuter javno je nagovijestilo vlastito “rješenje” za Switch hakiranje. Grupa je objavila kratki video prikazujući Xecuter logotip koji se pojavljuje prije uobičajenog bootapa Switch-a slijed (i navodni ključ za dešifriranje programa za pokretanje programa za dokazivanje istinitost). Team-Xecuter je poznat po hardverskom modipu koji to dopušta piratske igre za pokretanje na drugim konzolama, sugerirajući da bi to moglo biti puštajući sličan modchip za Switch čim proljeće.
Premda nismo baš u fazi kad bilo koji vlasnik Switch-a može jednostavno instalirajte Wii nalik Homebrew kanalu na njihov Switch, to čini se da se točka brzo približava na osnovu najava iz hakerska zajednica. Uz Switch koji se prodaje na snimku s rekordnim postavkama za Nintendo, takvi javni hakovi mogli bi imati velik utjecaj na put milijuni igrača koriste svoj hardver.
