Hackers ontdekken kwetsbaarheden in Nintendo Switch
Nieuwe ontwerpfouten in de Nvidia Tegra X1-chip van de Nintendo Switch maken de spelconsole kwetsbaar voor hackers. Dat meldt Katherine Temkin en haar hackersteam ReSwitched.
De Fusée Gelée-kwetsbaarheid, zoals het team de fout noemt, maakt gebruik van een bug in de usb-herstelmodus van de Tegra X1-chip. Door die fout kan een hacker gegevens verzenden die een overflow veroorzaken en toegang krijgen tot de beveiligde delen van het geheugen van de Nintendo Switch.
Kortsluiting
Het uitbuiten van de Fusée Gelée-kwetsbaarheid is gemakkelijker gezegd dan gedaan. Om deze kwetsbaarheid te misbruiken zonder de spelconsole te openen, moet je een kortsluiting veroorzaken op een pin van de Joy-Con-connector. Op Twitter deelde het hackersteam van Fail0verflow een foto van een klein plug-in-apparaat dat deze kortsluiting eenvoudig veroorzaakt. Een simpele ijzerdraad is voldoende.
Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u
— fail0verflow (@fail0verflow) April 23, 2018
Na het creëren van een kortsluiting doorloopt de Nvidia Tegra X1-chip in de Nintendo Switch de usb-herstelmodus. Een hacker kan dan de fout in zijn voordeel gebruiken en eigen code uitvoeren op de spelconsole.
Hardware aanpassing nodig
De kwetsbaarheid, zoals beschreven in de documenten van ReSwitched, bevindt zich in de usb-herstelmodus van de Nvidia Tegra X1-chip en opent de weg naar een beveiligd gedeelte van de hardware. De bootROM kan niet meer worden gewijzigd eens de Tegra-chip de fabriek verlaat en dat betekent dat hardwarefabrikant Nvidia de fout niet kan oplossen met een firmware-update.
De kwetsbaarheid in de Tegra X1-hardware is vergelijkbaar met de Intel Meltdown- en Spectre-kwetsbaarheden. Het gaat om zwakke plekken diep in de hardware die een volledige vervanging van de rekenchip vereisen.
Binnenkort meer details
ReSwitched maakt nog niet alle details over de Fusée Gelée-kwetsbaarheid bekend om Nvidia de tijd te geven om klanten op de hoogte te stellen van de problemen. Aangezien de Nvidia Tegra X1 niet uitsluitend in de Nintendo Switch wordt gebruikt, lopen ook andere toestellen gevaar.
[related_article id=”222831″]Meer en gedetailleerdere informatie over de kwetsbaarheid publiceert ReSwitched binnenkort. “Gidsen en informatie zodat je deze kwetsbaarheid ook kan gebruiken zijn binnenkort beschikbaar”, meldt Katherine Temkin kondigt onder meer op Twitter.
Niet de enige kwetsbaarheid
Ook hackerscollectief Fail0verflow brengt binnenkort nieuwe kwetsbaarheden aan het licht. Op 25 april loopt een openbaarmakingsperiode van 90 dagen ten einde en dat betekent dat de hardwarefabrikant op de hoogte is van de fout en voldoende tijd kreeg om stappen te ondernomen om deze problemen te verhelpen, indien mogelijk.
Jokes aside, we have a 90-day responsible disclosure window for ShofEL2 ending on April 25th. Since another person published the bug so close to our declared deadline, we're going to wait things out. Stay tuned.
— fail0verflow (@fail0verflow) April 23, 2018
Eerder onthulde Fail0verflow een kwetsbaarheid in de Nintendo Switch-console die de bootROM van de Nvidia Tegra X1-chip omzeilde. Die hardwarecomponent bevat de instructies die nodig zijn om de spelconsole correct op te starten. Door deze te omzeilen kan een hacker een ander besturingssysteem opstarten, in het geval van Fail0verflow: Linux.
🐧🐧🐧🐧 #switch pic.twitter.com/4iTjTk9D59
— fail0verflow (@fail0verflow) February 6, 2018