Недавно выложенный эксплоит позволяет взломать любую консоль Nintendo Switch

Недавно выложенный эксплоит позволяет взломать любую консоль Nintendo Switch

Взлом игровых консолей — любимое занятие хакеров разного рода (здесь этот термин употребляется без негативного подтекста). Делается это в основном для того, чтобы позволить загружать на приставках производителей образы игр без необходимости покупать оригинал. Производители консолей в большинстве случаев блокируют любую другую возможность поиграть, кроме лицензионных дисков или файлов, загруженных из специализированных каталогов.

Некоторые консоли взламываются легко, другие — посложнее. Пока что упорнее всех сопротивляется взлому PS Vita с обновленной прошивкой. Большинство других приставок уже взломаны. Сейчас умельцы добрались и до Nintendo Switch.

На днях в сети был опубликован эксплоит для систем Nvidia Tegra X1, который на данный момент нельзя заблокировать. Эксплоит разработан специалистом по железу Кэтрин Темкин и командой ReSwitched. Разработчики уязвимости назвали ее Fusée Gelée, ознакомиться с кодом ПО можно по этой ссылке.

По словам авторов проекта, этот эксплоит — настоящий «святой Грааль» эксплоитов для игровых консолей. Он использует некую уязвимость в USB режиме восстановления платформы Tegra X1. Работая с этой проблемой, разработчики научились устанавливать кастомный bootROM. Отправляя аргумент с некорректной «длиной» для запуска некорректно заданной USB-процедурой в определенный момент. Таким образом пользователь может заставить систему запросить 65535 байт. Происходит переполнение буфера в bootROM, что позволяет скопировать нужные для взлома данные в защищенную часть памяти.

Самая сложная часть во всем этом — заставить систему перейти в USB режим восстановления. Чтобы не открывать консоль, можно просто закоротить определенный пин на правом коннекторе Joy-Con. Команда выпустила специальное устройство, которое позволяет сделать это без особых проблем. Собственно, это даже не устройство.

Можно обойтись и своими силами, использовав просто кусок проволоки, воткнутые в нужные места приставки. В этом случае система тоже перейдет в необходимый режим.

image

В этом эксплоите интереснее всего то, что его нельзя заблокировать, загрузив из интернета и установив программный патч. Дело в том, что bootROM не может быть модифицирован после того, как чип Tegra покидает фабрику. Это отличный вариант в том случае, если bootROM хорошо защищен. В данном же случае производители вряд ли что смогут сделать, если программную часть модифицирует тем либо иным образом пользователь.

Производитель сможет сделать что-то с теми приставками и чипами, что еще не выпущены. Но следует помнить, что Nintendo Switch уже разошлась по миру миллионами копий. А если точнее, то было продано уже 14.8 миллионов систем, которые уязвимы для взлома.

Но у Nintendo есть все же возможность «насолить» владельцам взломанных приставок. Дело в том, что определить «оригинал» или модификацию можно без всяких проблем. И в этом случае компания может заблокировать для взломанных систем возможность входа на свои сервера. Затем Nintendo может вообще заблокировать сетевые функции консоли. В принципе, ранее нечто подобное компания делала с Nintendo 3DS, после того, как их научились взламывать.

Сейчас сам эксплоит работает, но это лишь proof of concept. Разработчики доказали, что все приставки уязвимы, но дальше пока не пошли. Большое количество технической информации об эксплоите будет опубликовано 15 июня. Летом пользователи получат информацию о практическим применении консоли. Работа продолжается и над кастомным загрузчиком Atmosphere.

Интересно, что авторы эксплоита ранее предупредили Nvidia и других производителей «железа». На данный момент опубликована лишь часть данных потому, что «эксплоит может быть использован во вред самим пользователям». Для того, чтобы показать реальность разработки, был опубликован скриншот с эмулятором Dolphin, который запущен на Nintendo Switch и воспроизводит Legend of Zelda: Wind Waker.

Кстати, есть доказательства, что разработчики названной команды не являются первыми, кто предложил идею эксплоита. Были (и, наверное, будут), другие команды, которые предлагают примерно то же самое.

 
Источник

Читайте также