La Nintendo Switch a été crackée

Nintendo risque de l’avoir mauvaise, mais des hackers ont réussi à cracker la Switch et à accéder ainsi à son noyau logiciel, ouvrant de ce fait la porte aux homebrews.

L’exploit a été présenté à l’occasion d’une conférence organisée par le sulfureux Chaos Computer Club. Pluuto, Derrek et Naehrwert, les trois hackers à l’origine de cette performance, ont pris la parole afin d’expliquer en détail la méthode adoptée, sous le regard – logiquement – admiratif de la foule amassée sur place.

pokemon-switch-ventes-640x480
Nintendo a publié ses résultats pour la période Avril / Juin 2017. On y apprend notamment que la Switch s’est écoulée à 4.7 millions d’unités au 30 Juin dernier

Pour réussir cette prouesse, les trois camarades ont travaillé sans relâche pendant six mois afin de trouver des vulnérabilités exploitables.

La Nintendo Switch s’est faite cracker

La tâche n’a pas été aisée, bien entendu, et les hackers ont ainsi commencé par passer la console au crible afin de détecter d’éventuelles vulnérabilités. Durant cette étape, les trois amis ont notamment découvert que les deux contrôleurs de la console ne comportaient aucune sécurité et qu’il était en plus possible de lire le contenu de la mémoire sans la moindre difficulté.

Ensuite, ils ont porté leur attention sur les entrailles de la console et donc sur ses multiples composants. Cette étape leur a permis de réaliser que l’appareil était propulsé par un Tegra X1 similaire à celui présent depuis de nombreux mois sur le marché. Un détail loin d’être anodin, car la puce est parfaitement documentée et son manuel est même disponible en ligne sur le site du célèbre fondeur.

Cette analyste a également permis aux hackers de confirmer l’existence de plusieurs failles propres à webkit et donc au navigateur de la console, des failles néanmoins connues depuis le mois de mars.

En poussant plus loin leurs investigations, les trois amis ont également réussi à détecter une vulnérabilité située au niveau du système utilisé pour la gestion des processus, une vulnérabilité permettant de tromper les mesures de vérification mises en place.

Seul problème, la Switch est également dotée d’un niveau de sécurisation supplémentaire basé sur un bac à sable. Les applications exécutées le sont ainsi dans un espace protégé afin de les empêcher d’interférer avec les autres processus lancés sur l’appareil. Pire, de tous les outils présents sur la console, presque aucun n’a d’accès direct au système de fichiers.

Un lanceur en approche

Pour couronner le tout, Nintendo a également mis en place un système de randomisation au niveau du contenu exécuté afin de rendre le travail des hackers encore plus difficile.

Pluuto, Derrek et Naehrwert ont cependant trouvé une manière de contourner le problème en s’attaquant aux unités de gestion de la mémoire système et en contournant la fonction de sécurité mise en place par la firme. Le plus ironique, dans l’histoire, c’est que cette prouesse a été rendue possible grâce à une backdoor laissée par Nvidia.

Les trois hackers n’ont d’ailleurs pas manqué de remercier le fondeur lors de leur conférence de presse.

Ce détail est évidemment loin d’être anodin. La faille est en effet de nature matérielle et Nintendo ne sera pas capable de la corriger par le biais de mises à jour logicielles.

Ensuite, les hackers ont cherché un moyen de pouvoir exécuter leur propre code et ils ont pour cela attaqué certains condensateurs. La technique n’est pas facile à mettre en oeuvre, mais les trois compères ont également trouvé des vulnérabilités au niveau de la zone de confiance du processeur et donc de l’endroit où sont stockées les clés utilisées par la plateforme.

Il leur reste encore beaucoup de travail à faire, mais ils ont tout de même pris le temps de publier une librairie sur Github : Switchbrew. Mieux, ils espèrent également pouvoir lancer prochainement un lanceur pour faciliter l’exécution de homebrews. En revanche, ils conseillent aussi aux personnes intéressées par la chose de rester sur la troisième version du firmware de la console puisque c’est sur ce dernier qu’ils vont s’appuyer pour leurs développements futurs.

33 réflexions au sujet de “La Nintendo Switch a été crackée”

    • Oui, même moi qui suis un novice en électronique, j’ai halluciné en lisant cette absurdité !!!! Je ne sais pas d’où le journaleux a pu sortir cette idiotie, mais c’est vraiment incroyable !! Donc pour ceux qui ne sont pas spécialistes, d’une part il est totalement IMPOSSIBLE de “modifier un transistor” qui dans le meilleur des cas a une finesse de gravure de l’ordre du micromètre, et de deux, un transistor (MOSFET ou autre) ne comporte PAS de condensateurs, un transisor et un condensateur sont des composants totalement différents !!!

      Répondre
          • Ne venez pas commenter si ce n’est pas la fin du monde alors…..
            L’article comporte des erreurs, merci à ceux qui constatent ces erreurs de le signaler….sinon à quoi servent les commentaires???Surement pas à des commentaires comme le votre.

            Répondre
            • L’article comportait une erreur, et elle a été corrigée.

              Je n’ai rien contre les critiques constructives, mais je déplore le ton utilisé par certains d’entre vous. Aimeriez-vous que l’on vienne vous hurler dessus à la moindre erreur, au moindre oubli ?

              Je ne le pense pas.

              En outre, chacun a le droit d’exprimer son point et vue et Legion a donc parfaitement le droit de montrer son incompréhension face aux commentaires de certains d’entre vous. La liberté d’expression, ce n’est pas à sens unique, merci.

              Répondre
            • Donc vous avez le droit de cracher sur le boulot d’un type que vous ne connaissez même pas et qui vous permet d’accéder gratuitement à son contenu sans paywall, mais derrière vous venez pleurnicher quand quelqu’un ose prendre sa défense ?

              Bel esprit, qui montre bien le niveau de certains commentateurs ici.

              Répondre
  1. Marrant quand même que les consoles nintendo soient systématiquement les premieres à être crackées. Quand on compare à la ps2 la ps3 la ps4 la xbox, la xbox 360 et la derniere de chez microsoft… SUrtout qu’au final, la ps2 est craquée sans hardmod (freemcboot), la ps3 custom firmware avec install moins compliqué qu’un simple hack de wii… A se demander si y’a pas plus de hackeurs sur le dos de nintendo que sony et microsoft

    Répondre
  2. “remplacé certains condensateurs situés dans des transistors Mosfet”
    Par pitié arrête
    Ils n’ont pas remplacer des condensateur, mais les on retirée puits souder sur leur FPGA pour contrôler le courant qui est envoyer vers la Console.

    Répondre
  3. Sur une PS ou une xbox, ok, car il y a un gros catalogue de jeux ! Mais pour une switch, avec un si faible catalogue, qui oserait prendre un fer a souder, pour modifier le nombre ou la qualité des composant de sa console ? Les jeux sont globalement à des prix raisonnables, et les titres phares ne déçoivent pas. Au final, l’intérêt du hack est nulle.

    Répondre
    • Si il y a des Homebrews ça sera pour des services web tel que Youtube ou un lecteur média, ça va juste rendre la Switch comme une tablette normale. Après les radins qui payent pas les jeux vont les cracker

      Répondre
      • et bien, en vérité, je n’ai pas dit le contraire. mais leur catalogues sont-ils comparable en volume ? il ne faut pas prendre la mouche de la sorte et essayer de ne pas systématiquement y voir le mal.

        Répondre
            • Bah écoute, j’ai une Switch, une PS4 et une Xbox One X. Certes, à l’heure actuelle, le catalogue de la Switch est loin d’arriver à la cheville des deux autres, mais il s’en sort quand même bien vu son âge.

              Maintenant, j’ai l’impression d’entendre toujours les mêmes arguments depuis la présentation de la console.

              Répondre
              • Bon je voulais pas en arriver la. Je pensais vraiment que tu étais assez intelligent pour comprendre par toi même mais manifestement j’avais tord. Le catalogue de Nintendo ne sera jamais de la taille de celui de Sony ou Microsoft. On le sait tous. C est voulu et tout le monde est heureux ainsi. Par conséquent dire que le catalogue est moindre n’est pas une attaque mais une contextualisation. Le sujet est le crack de la console. J argumente sur l aspect du volume. Tu transformés le sujet initial en polémique sur le volume de chaque console comme si j attaquait Nintendo. Je t explique que tu te trompes…. et tu persistes

              • Dans ce cas, si tu veux ouvrir le débat, il faut sans doute parler des éditeurs tiers et expliquer pourquoi, de ton point de vue, ces derniers continueront à prioriser la PS4 et la X au détriment de la Switch :)

              • … mais ce n’est pas le débat de base, c’est juste toi qui décide d’en faire un cas. Je ne me plains de rien. Je constate. Je contextualise. J’objecte. Je ne critique pas… en quelle langue le dire ?

              • Je n’insinuais pas que tu étais sectaire, désolé si on s’est mal compris. Je rebondissais plus sur les nombreux commentaires qui ont précédé le lancement de la Switch. A l’époque, beaucoup ont critiqué son catalogue et certains ont même insinué que Zelda serait le seul titre potable.

  4. Il faut que toute la communauté et fans du switch s’opposent à ses hacker. Nous ne sommes plus en 1980, les développeurs risquent de quitter le navire et ce sera la mort du switch.

    Répondre
    • ba non en fait c’est une tres bonne choses car une console haker c’est une console qui ce vend tres bien et comme elle ce vend bien les éditeurs vont vouloir bosser dessu c’est pas moi qui le dit c’est les chiffre donc rien a débattre dessus

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.