HWSW

Jönnek a hardveresen bevédett Nintendo Switch-ek

Megérkeztek a boltokba a Fusée Gelée sebezhetőség ellen felvértezett konzolok, de aki igazán akar ezeken is talál fogást.

A Nintendo rendkívül népszerű Switch konzoljait már idén év elején sikerült feltörni [1], áprilisban pedig közelebbi képet is kaphattunk a Fusée Gelée nevű coldboot sérülékenységről, [2] amely tetszőleges kódfuttatást tesz lehetővé az eszközön, ezáltal megnyitva a kapukat a kalóztartalmak előtt is. A sebezhetőség ráadásul, miután a készülékben használt Nvidia Tegra chipek bootROM-jában található, nem javítható szoftverfrissítéssel sem.

Ha a már piacon lévő eszközökön nem is foltozható a hiba, az új eszközöknél még igen, amit a japán gyártó már meg is tett, az újonnan a boltokba kerülő Switch modellekben már nem lesz ott a Fusée Gelée. A javításról először a konzol feltörése kapcsán ismert, SciresM néven futó fejlesztő számolt be Twitteren, [3]aki szerint az eszközöket az Nvidia chipekhez szánt iPatch rendszerrel [4]foltozhatta be gyáraiban az Nintendo.

switch

A forrás szerint ugyanakkor a javított chipekkel érkező modellek pajzsán is találni rést, azok ugyanis a 4.1.0 verziószámú, mára elavultnak számító firmware-rel érkeznek - jelenleg az 5.0.0-s verzió a legfrissebb. Ez azt jelenti, hogy a szóban forgó modelleket még a Fusée Gelée áprilisi nyilvánosságra kerülése előtt legyárthatta és kiszállíthatta a cég, ami alapján már korábban tudott a problémáról. Ez nem meglepő, hiszen azt egymástól függetlenül több hackercsapat is felfedezte, beleértve a fail0verflow-t és a ReSwitchedet is, akik azt az Ars Technica szerint [5] a nyilvános beszámoló előtt a konzolgyártó felé is jelezték. A cégnek így volt ideje javítani a problémát az újonnan gyártott konzolokon.

xA korai firmware verzió miatt azonban az eszközök továbbra sem sebezhetetlenek, a 4.1.0-n ugyanis megtalálható a Déja Vu névre keresztelt, még idén februárban felfedezett sebezhetőség, amelyről először ugyancsak SciresM számolt be - noha annak műszaki részleteit máig nem tette közzé. Annyi azonban ismert, hogy a Déja Vu szoftveres hiba, amelyen keresztül ugyancsak szabad kódfuttatásra van lehetőség az eszközökön - ezt azonban az 5.0.0-s frissítés már orvosolja. SciresM ennek megfelelően tweetjében azt javasolja, hogy aki egyedi szoftvert futtatna készülékén, ne frissítse azt a legújabb rendszerre.

A Nintendo persze nem csak a Switch-ek oldalán tehet lépéseket az eszközök feltörése ellen: a cég titkosított tanúsítványokon keresztül mind a kalózjátékokat, mind pedig az érintett Switch konzolokat képes beazonosítani és akár véglegesen kitiltani azokat hálózatáról. [6] A cég a fizikai játékkártyáknál egy a gyárban hozzárendelt, 2048 bites RSA titkosítással védett kulcsot használ, a letöltött címeknél pedig a másolathoz egy titkosított fájlt is párosít, abban a vásárló eszközének egyedi azonosítójával és a felhasználó Nintendo Account ID-jával. Ennek megfelelően ha a fenti adatokat tartalmazó játék egy másik eszközön tűnik fel, azt a cég kapásból tiltólistára teheti. Mindez persze csak az online játékot akadályozza meg, de sok potenciális kalózt így is elrettenthet az offline száműzetés veszélye.

A cikkben hivatkozott linkek:
[1] https://www.hwsw.hu/hirek/58427/nintendo-switch-biztonsag-hack-sebezhetoseg-linux.html
[2] https://www.hwsw.hu/hirek/58726/nvidia-tegra-nintendo-switch-sebezhetoseg.html
[3] https://twitter.com/SciresM/status/1016724847504736256
[4] http://www.hwsw.huswitchbrew.org/index.php?title=Fuses#bootrom_ipatch
[5] https://arstechnica.com/gaming/2018/07/nintendo-reportedly-rolling-out-new-more-hack-proof-switch-hardware/?amp=1
[6] https://arstechnica.com/gaming/2018/06/inside-nintendos-perfect-method-for-detecting-online-switch-piracy/
A cikk adatai:
//www.hwsw.hu/hirek/59087/nintendo-switch-fusee-gelee-konzol-biztonsag.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2018. július 12. 15:14
Rovat: digitális otthon