Clicky

La Nintendo Switch a été crackée

Nintendo risque de l’avoir mauvaise, mais des hackers ont réussi à cracker la Switch et à accéder ainsi à son noyau logiciel, ouvrant de ce fait la porte aux homebrews.

L’exploit a été présenté à l’occasion d’une conférence organisée par le sulfureux Chaos Computer Club. Pluuto, Derrek et Naehrwert, les trois hackers à l’origine de cette performance, ont pris la parole afin d’expliquer en détail la méthode adoptée, sous le regard – logiquement – admiratif de la foule amassée sur place.

pokemon-switch-ventes-640x480

Nintendo a publié ses résultats pour la période Avril / Juin 2017. On y apprend notamment que la Switch s’est écoulée à 4.7 millions d’unités au 30 Juin dernier

Pour réussir cette prouesse, les trois camarades ont travaillé sans relâche pendant six mois afin de trouver des vulnérabilités exploitables.

La Nintendo Switch s’est faite cracker

La tâche n’a pas été aisée, bien entendu, et les hackers ont ainsi commencé par passer la console au crible afin de détecter d’éventuelles vulnérabilités. Durant cette étape, les trois amis ont notamment découvert que les deux contrôleurs de la console ne comportaient aucune sécurité et qu’il était en plus possible de lire le contenu de la mémoire sans la moindre difficulté.

Ensuite, ils ont porté leur attention sur les entrailles de la console et donc sur ses multiples composants. Cette étape leur a permis de réaliser que l’appareil était propulsé par un Tegra X1 similaire à celui présent depuis de nombreux mois sur le marché. Un détail loin d’être anodin, car la puce est parfaitement documentée et son manuel est même disponible en ligne sur le site du célèbre fondeur.

Cette analyste a également permis aux hackers de confirmer l’existence de plusieurs failles propres à webkit et donc au navigateur de la console, des failles néanmoins connues depuis le mois de mars.

En poussant plus loin leurs investigations, les trois amis ont également réussi à détecter une vulnérabilité située au niveau du système utilisé pour la gestion des processus, une vulnérabilité permettant de tromper les mesures de vérification mises en place.

Seul problème, la Switch est également dotée d’un niveau de sécurisation supplémentaire basé sur un bac à sable. Les applications exécutées le sont ainsi dans un espace protégé afin de les empêcher d’interférer avec les autres processus lancés sur l’appareil. Pire, de tous les outils présents sur la console, presque aucun n’a d’accès direct au système de fichiers.

Un lanceur en approche

Pour couronner le tout, Nintendo a également mis en place un système de randomisation au niveau du contenu exécuté afin de rendre le travail des hackers encore plus difficile.

Pluuto, Derrek et Naehrwert ont cependant trouvé une manière de contourner le problème en s’attaquant aux unités de gestion de la mémoire système et en contournant la fonction de sécurité mise en place par la firme. Le plus ironique, dans l’histoire, c’est que cette prouesse a été rendue possible grâce à une backdoor laissée par Nvidia.

Les trois hackers n’ont d’ailleurs pas manqué de remercier le fondeur lors de leur conférence de presse.

Ce détail est évidemment loin d’être anodin. La faille est en effet de nature matérielle et Nintendo ne sera pas capable de la corriger par le biais de mises à jour logicielles.

Ensuite, les hackers ont cherché un moyen de pouvoir exécuter leur propre code et ils ont pour cela attaqué certains condensateurs. La technique n’est pas facile à mettre en oeuvre, mais les trois compères ont également trouvé des vulnérabilités au niveau de la zone de confiance du processeur et donc de l’endroit où sont stockées les clés utilisées par la plateforme.

Il leur reste encore beaucoup de travail à faire, mais ils ont tout de même pris le temps de publier une librairie sur Github : Switchbrew. Mieux, ils espèrent également pouvoir lancer prochainement un lanceur pour faciliter l’exécution de homebrews. En revanche, ils conseillent aussi aux personnes intéressées par la chose de rester sur la troisième version du firmware de la console puisque c’est sur ce dernier qu’ils vont s’appuyer pour leurs développements futurs.

Fred

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.