Smhax: Hacker dringen weiter in Spielkonsole Switch vor, Nintendo hält dagegen
Eine jüngst entdeckte Sicherheitslücke könnte zur Übernahmen der Konsole führen. Nintendo hat die Schwachstelle bereits gepatcht.
Verschiedene Hacker haben in Nintendos Spielkonsole Switch eine Sicherheitslücke auf Systemebene aufgespürt. Diese könnte als Einstiegspunkt dienen, um letztlich eigenen, nicht von Nintendo signierten Code auf der Konsole ausführen zu können.
Nintendo hat die Schwachstelle bereits mit der aktuellen Firmware 3.0.1 geschlossen. Das geht aus einem Eintrag des SwitchBrew-Wiki hervor. Dort tauschen sich Interessierte über die Architektur und Funktionsweise der Switch aus.
Ins System eingestiegen
Die Lücke klaffte in den FIRM-package System Modules der Nintendo Switch. Über den darin enthaltenen verwundbaren Service Manager (sm) startet die Konsole zum Beispiel verschiedene Services auf Systemebene.
Aufgrund des "smhax" getauften Fehlers geben die Hacker ohne auf Details einzugehen an, dass sie beim Erstellen einer neuen "sm:"-Port-Session die Initialisierung umgehen und sich "volle Rechte" verschaffen konnten. Anschließend haben Sie dann eigenen Angaben zufolge beliebige eigene Services gestartet.
Das könnte die Tür für Homebrew-Anwendungen aufsperren. In der Regel werden Lücken in Spielkonsolen auch für das Abspielen von Raubkopien missbraucht. Einen öffentlichen Exploit gibt es derzeit noch nicht.
Stetige Fortschritte
Im Juli hat ein Hacker bekanntgegeben, dass sie den verschlüsselten Kernel der Switch ausgelesen und mit der Analyse begonnen haben. Als bisheriges Ergebnis geben sie an, dass der Kernel nicht durch Adress Space Layout Randomization (KASLR) geschützt sein soll.
Dieser Schutzmechanismus soll Hacker daran hindern, Speicherfehler provozieren zu können. Ein derartiger Übergriff resultiert oft in der Ausführung von Schadcode – auf Kernel-Ebene ist das natürlich fatal.
Nintendo ist auf Zack
Die Hacker vermuten, dass Nintendo Crash-Logs der mit dem Internet verbundenen Konsole auswertet, um frühzeitig Sicherheitslücken erkennen und schließen zu können. Neben der sm-Lücke hat Nintendo bereits mit der Firmware 2.1.0 eine Schwachstelle im Webbrowser der Konsole gepatcht. Diverse Hacker habe sich bereits kurz nach dem Verkaufsstart im Frühjahr dieses Jahres über die Switch hergemacht.
Mittels einem offiziellen Bug-Bounty-Programm auf der Plattform Hackerone können Sicherheitsforscher Lücken in der Switch melden und dafür Prämien von bis zu 20.000 US-Dollar einstreichen. In dem Programm findet sich auch Nintendos Handheld 3DS wieder. Dieser und die Vorgängerkonsole der Switch Wii U gelten schon länger als geknackt. (des)
