Nintendo Switch: Hacker finden unpatchbaren Weg zum System-Hack

von Sören Wetterau (24. April 2018)

Nintendos Hybrid-Konsole Switch ist geknackt: Eine Sicherheitslücke im Nvidia Tegra-X1-Prozessor ermöglicht es technisch versierten Nutzern, neuen Code auf der Konsole auszuführen. Nach aktueller Erkenntnislage lässt sich die Lücke nicht patchen, wodurch in der Theorie sämtliche "Nintendo Switch"-Geräte offen für Hacker sind.

Pappkarton exklusiv für die Nintendo Switch: Wir haben bereits Labo ausprobiert

Gleich mehrere Hacker-Teams haben den Exploit aufgedeckt und wollten eigentlich noch mindestens bis zum 25. April dichthalten. Nachdem ein anonymer Hacker, so die englische Webseite Ars Technica, die Vorgehensweise zuvor veröffentlicht hat, ist das Team rund um die Entwicklerin Kate Temkin nachgezogen und hat den sogenannten "Fusée Gelée"-Exploit vorgestellt. Auch das Team fail0verflow hat mit dem ShofEL2 einen ähnlichen Exploit veröffentlicht.

In beiden Fällen steht der Boot- und Power-Management-Prozessor des Tegra-X1-Chips im Mittelpunkt. Während einer Prüfung des USB-Anschlusses ist es möglich, etwa 64 Kilobyte Code zu übertragen, der ungeprüft ausgeführt wird, solange sich die Nintendo Switch im Wiederherstellungsmodus befindet. Dadurch dringt der Angreifer ins System ein und kann beliebig viel Code aufspielen. Hierbei kann es sich um alternative Betriebssysteme, Homebrew-Software und andere Dinge handeln.

Angriffe von außen müssen derweil nicht befürchtet werden. Um überhaupt die Nintendo Switch in den USB-Wiederherstellungsmodus zu versetzen, benötigt es einen Kurzschluss von Kontakten am Anschluss des rechten Joy-Con.

Das größte Problem für Nintendo an der Sicherheitslücke: Sie lässt sich nicht im Nachhinein schließen, denn die bootRom ist nicht mit einem Firmware-Patch aktualisierbar. Erst mit einer kommenden Hardware-Anpassung wäre das möglich.

Es ist jedoch möglich, dass Nintendo entsprechende Sperrmaßnahmen vornimmt, sobald eine gehackte "Nintendo Switch"-Konsole erkannt wird und den Zugriff auf die Online-Funktionen einschränkt.

Tags: Hardware   Hacks  

13 Fun-Facts zur Pokémon-Serie

Zur Feier der 1000. Folge: 13 Fun-Facts zur Pokémon-Serie

Am kommenden Samstag, dem 26. Mai, wird bereits die 1000. Folge der Pokémon-Serie ausgestrahlt. Zurzeit befindet (...) mehr

Weitere News

* gesponsorter Link