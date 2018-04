Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.

Nintendos Switch-Konsole ist endgültig geknackt und verschiedene Hacker haben Exploits zum Ausnutzen einer Hardware-Sicherheitslücke veröffentlicht. Einer der Exploits ist mit Fusée Gelée betitelt. Der Exploit sei nicht der "Heillige Gral", komme dem aber sehr nahe, führt die Hackerin Katherine Temkin in einer FAQ aus.

Das Hacker-Team fail0verflow hat seinen Exploit ShofEL2 getauft. Sie warnen aber ausdrücklich vor der Anwendung von Exploit-Code im Allgemeinen: Da die Spannungen der Konsole über Software geregelt werden, kann nicht optimaler Code ernste Schäden anrichten. Während ihrer Versuche haben sie eigenen Angaben zufolge das LC-Display der Konsole beschädigt.



Auswirkungen

Ein erfolgreiches Ausnutzen der Lücke versetzt Hacker in eine Position, in der sie eigenen Code mit System-Rechten ausführen können. Somit gilt die Spielkonsole als geknackt und man kann Anwendungen installieren, die nicht von Nintendo signiert wurden.

Die Hacker von fail0verflow demonstrieren in einem Video, wie sie beispielsweise Linux auf der Konsole laufen lassen. Damit soll bereits der Dolphin-Emulator für Nintendos Wii funktionieren. Demzufolge ist davon auszugehen, dass das System vollen Zugriff auf die Switch-Hardware inklusive 3D-Beschleunigung hat.

Die Schwachstelle klafft im Boot-ROM von Nvidias Tegra-Hardware. Davon sind alle derzeit weltweit im Umlauf befindlichen 16 Millionen Switch-Versionen betroffen. Nach jetzigem Kenntnisstand kann Nintendo die Lücke nicht per Software patchen. Erst eine neue Hardwarerevision kann Abhilfe schaffen. Es ist davon auszugehen, dass man die Schwachstelle mit allen, auch noch anstehenden, Firmware-Versionen der Spielkonsole ausnutzen kann.

Weitreichende Folgen

Von der Lücke ist nicht nur die Switch betroffen, auch andere Hardware, die auf Nvidias Tegra X1 setzt, wie die Open-Source-Spielkonsole Ouya, ist darüber angreifbar. Nvidia und Nintendo sollen seit mehren Monaten von der Schwachstelle wissen. Offizielle Statements gibt es derzeit nicht. Es könnte sein, dass Nintendo modifizierte Konsolen online erkennt und diese etwa von Online-Services wie Multiplayer-Partien aussperrt. Schließlich führt ein Konsolen-Hack in der Regel dazu, dass man Raubkopien abspielen kann.

Um die Schwachstelle ausnutzen zu können, muss sich die Switch im USB-Recovery-Modus befinden. Dieser soll sich durch das Drücken der Tasten Volume Up, Home und Power aktivieren lassen. Andere Quellen schildern wiederum, dass man dafür einen Pin an der rechten Seite der Konsole zum Beispiel mit einem Stück Draht berühren muss.

Hat die Switch via USB eine Verbindung zu einem Computer aufgebaut, kann der Exloit einen Speicherfehler auslösen, sodass ein Hacker eigenen Code in den eigentlich geschützten Bereich das Boot-ROMs kopieren und ausführen kann. In dieser Position gilt die Spielkonsole als kompromittiert.

Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u — fail0verflow (@fail0verflow) 23. April 2018

Am Horizont zeichnet sich bereits eine sogenannte Custom Firmware (CFW) ab. Dabei handelt es sich um ein alternatives Betriebssystem, in dem wahrscheinlich die Restriktionen und Schutzmechanismen von Nintendo deaktiviert sind. (des)