Nintendo Switch złamane: konsola ze starą luką w przeglądarce
Konsola Nintendo Switch ponoć sprzedaje się całkiem dobrze, mimo iż jest produktem pod wieloma względami niedopracowanym. Użytkownicy skarżą się na liczne wady konstrukcyjne. a teraz dowiedzieliśmy się, że pierwsze złamanie jej zabezpieczeń nie było specjalnie skomplikowane. Co ciekawe, wykorzystano element oprogramowania, który nie jest jeszcze dostępny dla użytkownika.
Nintendo Switch będzie posiadał przeglądarkę internetową, obecnie niedostępną dla zwykłego nabywcy. Okazuje się, że znajdziemy ją już w zainstalowanym systemie, ale jest ona ukryta. Nie przeszkodziło to hakerowi, posługującemu się na Twitterze nickiem @qwertyoruiopz, na wykorzystanie ukrytej przeglądarki do złamania nowego dziecka Nintendo.
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 marca 2017Na twitterze @qwertyoruiopz pojawiło się zdjęcie Nintendo Switch, na ekranie konsoli widniał napis „done”. Było to potwierdzeniem udanego złamania zabezpieczeń urządzenia. Jak wspomina sam haker, użył nieznacznie zmodyfikowanego narzędzia do łamania iOS 9.3 (JailbreakME Pegasus 64-bit iOS v9.3), wykorzystującego błędy w oprogramowaniu Apple. Warto dodać, że wspomniana luka została sprawnie załatania w iOS, a mimo tego, że Apple już dawno poradziło sobie z błędem, to Nintendo wydało oprogramowanie ze starą luką, narażając swoich klientów na niebezpieczeństwo.
Wspomnianej, poważnej luce w ukrytej przeglądarce internetowej, winny jest mechanizm wykorzystywany do autoryzowania dostępu do hotspotów Wi-Fi i połączenia konta na Facebooku lub Twitterze z profilem użytkownika na Twitchu. Dokładniejszych danych dotyczących złamania konsoli @qwertyoruiopz nie dostarczył, ale wyręczył go LiveOverflow, który opublikował wideo omawiające lukę, a ponadto udostępnił wykorzystany kod na GitHubie. Zainteresowani narzędziem do przejmowania przeglądarki powinni odwiedzić ten adres.
What do Nintendo Switch and iOS 9.3 have in common? CVE-2016-4657 walk-through
To nie koniec, proces którego celem jest całkowite złamanie konsoli Nintendo i prawdopodobna możliwość odpalania piratów, postępuje szybko. W drodze są bardziej zaawansowane narzędzia, w tym te pozwalające na odblokowanie mechanizmu Secure Boot. Jedyne czego obecnie brakuje do uzyskania dostępu, to klucz AES do czipsetu Nvidii. Obecny postęp wskazuje, że niebawem także ten bastion zostanie złamany, odblokowanie konsoli to tylko kwestia czasu.
