Il n'y a aucun doute sur le fait que Nintendo Switch est actuellement l'appareil le plus recherché. Cependant, l'appareil est également susceptible d'être piraté. Selon les hackers Yellow8, Plutoo, Derrek et Naehrwert, il est possible de pirater Nintendo Switch et d'installer des logiciels homebrews non officiels et des jeux piratés sur l'appareil. Les hackers, moins Yehllow8, ont présenté leurs résultats lors de la 34C3 Hacking Conference tenue en Allemagne. Le coupable pour provoquer le hack dans l'appareil est la puce Nvidia Tegra installée dans la console. La puce permet aux pirates d'utiliser la fonctionnalité utilisée par les ingénieurs de Nvidia pour accéder aux fonctions internes du chipset. Il est à noter que cette fonctionnalité particulière n'est généralement pas accessible au public.

Les chercheurs ont présenté leurs découvertes dans la vidéo, qui démontrait la façon dont les pirates bénéficiaient du fait que Nintendo Switch utilisait une Nvidia Tegra X1 prête à l'emploi, un GPU bien documenté et un matériel de débogage officiellement disponible à des taux nominaux. La documentation permet aux pirates informatiques de comprendre la méthode de contournement de l'unité de gestion de la mémoire système (SMMU). Plutoo a expliqué qu'en utilisant ce chipset, Nvidia lui-même a installé une porte dérobée dans la console. La vidéo qui explique le mécanisme de piratage est disponible ici mais au cas où quelqu'un serait intéressé par le piratage, tout ce qui est nécessaire est de s'assurer que l'appareil fonctionne sur Switch firmware version 3.0. Autrement dit, maintenir la console hors ligne afin d'empêcher de nouvelles mises à jour du système et obtenir une copie physique du Pokical Tournament DX qui arrive avec la version 3.0 du micrologiciel. Ensuite, si les pirates lancent leur propre lanceur homebrew, il fonctionnera facilement sur l'appareil.

Les pirates ont également fourni des détails sur l'exploit sm: hax qui aboutit à l'acquisition des privilèges root en ignorant l'étape d'initialisation d'un service afin de faire croire au service manager que le service avait pid 0. Il expliquait également le processus de glitching matériel peut fournir des clés de décryptage du noyau. Naehrwert a également montré comment il était possible pour lui de contourner Trustzone d'ARM sur Nintendo Switch mais il considère cette réalisation comme une tâche juste pour le plaisir et pas utile pour l'homebrew. Hacker Derrek a démontré la méthode avec laquelle Switch Hardware a été glissé pour récupérer les clés du noyau. À la fin de la vidéo, les pirates ont déclaré qu'ils ne publieraient pas les exploits, mais une plate-forme homebrew arriverait bientôt. Ce n'est pas la première fois que Nintendo Switch est vulnérable. Plus tôt cette année, un jailbreaker a découvert comment Nintendo Switch pouvait être piraté en utilisant iOS 9.3 WebKit exploit.

Traduit par Dr.Mo7oG

Source ICI

#nintendo #swirch #hack #hacking #hacker #piratage