Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
Unpatchbarer Boot-Exploit knackt alle Nintendo-Switch-Konsolen

(Bild: Screenshot)

Lesezeit: 3 Min.

Nintendos Switch-Konsole ist endgültig geknackt und verschiedene Hacker haben Exploits zum Ausnutzen einer Hardware-Sicherheitslücke veröffentlicht. Einer der Exploits ist mit Fusée Gelée betitelt. Der Exploit sei nicht der "Heillige Gral", komme dem aber sehr nahe, führt die Hackerin Katherine Temkin in einer FAQ aus.

Hack Nintendo Switch

Das Hacker-Team fail0verflow hat seinen Exploit ShofEL2 getauft. Sie warnen aber ausdrücklich vor der Anwendung von Exploit-Code im Allgemeinen: Da die Spannungen der Konsole über Software geregelt werden, kann nicht optimaler Code ernste Schäden anrichten. Während ihrer Versuche haben sie eigenen Angaben zufolge das LC-Display der Konsole beschädigt.

Ein erfolgreiches Ausnutzen der Lücke versetzt Hacker in eine Position, in der sie eigenen Code mit System-Rechten ausführen können. Somit gilt die Spielkonsole als geknackt und man kann Anwendungen installieren, die nicht von Nintendo signiert wurden.

Die Hacker von fail0verflow demonstrieren in einem Video, wie sie beispielsweise Linux auf der Konsole laufen lassen. Damit soll bereits der Dolphin-Emulator für Nintendos Wii funktionieren. Demzufolge ist davon auszugehen, dass das System vollen Zugriff auf die Switch-Hardware inklusive 3D-Beschleunigung hat.

Die Schwachstelle klafft im Boot-ROM von Nvidias Tegra-Hardware. Davon sind alle derzeit weltweit im Umlauf befindlichen 16 Millionen Switch-Versionen betroffen. Nach jetzigem Kenntnisstand kann Nintendo die Lücke nicht per Software patchen. Erst eine neue Hardwarerevision kann Abhilfe schaffen. Es ist davon auszugehen, dass man die Schwachstelle mit allen, auch noch anstehenden, Firmware-Versionen der Spielkonsole ausnutzen kann.

Von der Lücke ist nicht nur die Switch betroffen, auch andere Hardware, die auf Nvidias Tegra X1 setzt, wie die Open-Source-Spielkonsole Ouya, ist darüber angreifbar. Nvidia und Nintendo sollen seit mehren Monaten von der Schwachstelle wissen. Offizielle Statements gibt es derzeit nicht. Es könnte sein, dass Nintendo modifizierte Konsolen online erkennt und diese etwa von Online-Services wie Multiplayer-Partien aussperrt. Schließlich führt ein Konsolen-Hack in der Regel dazu, dass man Raubkopien abspielen kann.

Um die Schwachstelle ausnutzen zu können, muss sich die Switch im USB-Recovery-Modus befinden. Dieser soll sich durch das Drücken der Tasten Volume Up, Power in Kombination mit der Verbindung zweier Pins an der rechten Seite der Konsole aufrufen lassen. Letzteres kann man etwa mit einem Stück Draht erledigen.

Hat die Switch via USB eine Verbindung zu einem Computer aufgebaut, kann der Exloit einen Speicherfehler auslösen, sodass ein Hacker eigenen Code in den eigentlich geschützten Bereich das Boot-ROMs kopieren und ausführen kann. In dieser Position gilt die Spielkonsole als kompromittiert.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Am Horizont zeichnet sich bereits eine sogenannte Custom Firmware (CFW) ab. Dabei handelt es sich um ein alternatives Betriebssystem, in dem wahrscheinlich die Restriktionen und Schutzmechanismen von Nintendo deaktiviert sind.

[UPDATE 25.04.2018 08:50 Uhr]

Methode zum Aufruf des USB-Recovery-Menüs im Fließtext angepasst. (des)