Hakerzy kontra piraci: Nintendo Switch będzie w Polsce tak popularne jak PSP?
W naszym kraju Nintendo Switch jest raczej ciekawostką – małokto chce wydać niemal 1400 zł na coś, co w praktyce jestkieszonsolką, z grami kosztującymi po 200 zł. Przewidujemy jednakw przyszłości wzrost popularności tego sprzętu, i to nie dlatego,że mieszkańcy Polski pójdą w ślady mieszkańców USA, gdzieSwitch jest niesamowitym hitem. Będzie tak raczej dlatego, żekompetencje Nintendo w kwestii bezpieczeństwa są takie sobie.Wygląda na to, że wszystkie dostępne w sprzedaży Switche sąpodatne na umożliwiający piractwo exploit, którego załatać zapomocą uaktualnienia firmware po prostu się nie da.
17.01.2018 15:28
34C3 - Console Security - Switch
Pod koniec zeszłego roku na konferencji Chaos Computer Congresshakerzy Derrek, Plutoo i Naehrwert przedstawili skuteczny atak nakernel systemu Nintendo Switch. Exploita nie udostępnili publicznie,ale przedstawili dość informacji na temat pracy ze sprzętem ioprogramowaniem, by inni ze sceny byli w stanie powtórzyć ichosiągnięcie – przebicie się przez wszystkie warstwy zabezpieczeńkieszonsolki, włącznie ze sprzętowym ARM TrustZone procesoraNvidia Tegra. Zapowiedzieli też, że niebawem przedstawią nowąplatformę do uruchamiania oprogramowania homebrew, która będziedziałała na tych konsolkach, które pozostały z wersją 3.0.0firmware.
Hakerzy kontra piraci
Powiedzmy sobie jednak szczerze, homebrew jest dla typowegoużytkownika mniej interesujący niż możliwość uruchamianiapirackich kopii Zeldy. I tutaj wkraczają hakerzy z Team Xecuter,znani ze swoich sprzętowych modyfikacji Xboksa i Xboksa 360. Zpoczątkiem roku pokazali oni wideo demonstrujące ich nowy exploit,całkowicie odporny na aktualizacje i otwierający drogę do świętegoGraala konsolowych crackerów – stworzenia Custom Firmware. Miałbyon zostać upubliczniony już na wiosnę – i jak podejrzewano,miałby być właśnie sprzętową modyfikacją kieszonsolki. Zapewnepłatną, sprzedawaną tylko przez nich.
Team-Xecuter coming to your Nintendo Switch console!
Wygląda jednak na to, że złamanie zabezpieczeń Nintendomogłoby być możliwe także bez modczipa, za darmo, dla każdego.Kilka dni później ludzie ze zespołu fail0verflow zaprezentowalifilmik ze swoim własnym exploitem – sinusoidalny scroller naekranie Switcha głosił, że oto widzimy shofEL2, atak coldboot naprocesor Nvidia Tegra. Wyglądało to jak zawoalowana wiadomość doTeam Xecuter: nie zarobicie za dużo na waszym modczipie.
We made a nice scroller for Switch :) pic.twitter.com/kUWTVMQf8s
— fail0verflow (@fail0verflow) January 7, 2018Teraz team0verflow przedstawił kolejne wyjaśnienia. Potwierdza,że wykorzystano błąd w bootromie, którego nie da się naprawić wwyprodukowanych już kieszonsolkach i który nie wymaga żadnychmodyfikacji sprzętowych, by działać. Czy jednak exploit zostanieupubliczniony? W ostatnich latach hakerzy z tej grupy trzymaliwszystko dla siebie, oficjalnie ze względu na niechęć do piractwa.Można jednak sobie wyobrazić, że gdy Team Xecuter wyda swójmodczip, wówczas fail0verflow mógłby ujawnić swoją wiedzę, bypopsuć rywalom ze sceny piracki biznes.
A może tak na pececie?
Z emulacją konsol Nintendo na PC nigdy nie było specjalnegoproblemu, są one sprzętowo słabe. Emulator Dolphin(Wii, Gamecube i Triforce) jest chyba najdoskonalszym emulatoremkonsol jaki udało się stworzyć, oferującym znaczniewięcej, niż oryginalny sprzęt. Niezależnym programistom udałosię też poradzić z emulacją Nintendo Wii U, emulator Cemuruszy bez problemu na przyzwoitym gamingowym pececie, odpalającdziesiątki gier nawet w rozdzielczości 4K. Nieźle wypada równieżemulacja popularnego 3DS-a na emulatorze Citra.
W tej sytuacji nikogo chyba nie dziwi, że i Nintendo Switchwzbudziło zainteresowanie twórców emulatorów. Wzięli się zaniego deweloperzy wspomnianej Citry. Jako że istnieje wielepodobieństw między 3DS a Switchem, projekt o nazwie yuzu jestforkiem Citry, ma taką samą architekturę, oba emulatory będąkorzystać wzajemnie ze swoich osiągnięć.
Póki co nie spodziewajcie się zbyt wiele. yuzu emuluje jedynieniewielki podzbiór komponentów sprzętowych Switcha, jest w stanieuruchomić jedynie kilka aplikacji homebrew i wystartować kilkagier. Nie zawiera jeszcze kodu niezbędnego do renderowania grafiki3D.
Na GitHubie dostępny jest kod źródłowy yuzu, wraz zinstrukcjami kompilacjina Linuksa, Windowsa i macOS-a. Tak, użytkownicy innych niż Linuxsystemów też muszą sobie kompilować oprogramowanie. Miną zapewnemiesiące, zanim uda się uruchomić na emulatorze pierwsząkomercyjną grę, ale ważne, że pierwsze kroki zostały jużzrobione. Warto pamiętać, że procesor Tegra X1 jest świetnieudokumentowany przez Nvidię, to nie jest nikomu nieznanaarchitektura z autorskimi CPU i GPU, jak to było w wypadku 3DS-a.