Også spillekonsoller kan have sikkerhedshuller

Også spillekonsoller kan have sikkerhedshuller

Share

Den bare cirka halvandet år gamle og utroligt popu-lære spillekonsol ved navn Switch fra Nintendo er blevet grebet i at have et gedigent sikkerhedshul. For hackere kan det betyde, at konsollen bliver et slaraffenland for modificeringer, pirater og emulatorer. Hvad kan det betyde det for dig?

Den japanske Nintendo-koncern og producent af gamekonsoller samt videospil er videospilverdenens ældste aktør og har lanceret en række håndholdte konsoller, tv-konsoller og arkadekonsoller. Og ikke mindst Nintendos nyeste konsol, Switch er blevet umådeligt populær i kraft af sine mange muligheder og en innovativ udformning og har indtil nu solgt over 18 millioner enheder.

Men Nintendo Switch har imidlertid også vist sig at have et knapt så innovativt sikkerhedshul, der for så vidt ikke ligger i konsollen selv, men i read-only boot ROM-chippen i den anvendte grafikprocessor Tegra X1 fra Nvidia, som desværre under bestemte omstændigheder tillader en bruger at sende hele 65,535 bytes uautoriseret arbitrær (vilkårlig) kode uden begrænsninger direkte ind i maskinens styresystem ved blot at kortsluttte en forbindelse på Joy-Con-stikket.

Der er dermed tale om en såkaldt coldboot exploit. En exploit er kort fortalt et særligt program, der kan bestå af en samling bestemte data eller kommandoer og er i stand til at udnytte en svaghed eller ligefrem en bug (decideret hardware-fejl) til at forårsage eller muliggøre uventede og uønskede funktioner. Svagheden har fået navnet Fusée Gelée (Frozen Rocket), og navnet skyldes, at fejlen kan afstedkomme en slags billedligt angreb på tværs af ”horisonten”dvs. spillekonsollens styresystem, der kaldes Horizon.

Konsol med control …

Det kan godt være, at Nintendo har en (forholdsvis lille) sikkerhedsbrist, men konsollen har dog så meget andet som eksempelvis forældrekontrol, der lader forældre styre både køb, aktivitet på sociale netværk, aldersbegrænset indhold og flere andre ting. Nintendo betegner selv Switch som en ”hybrid-konsol, idet maskinen kan bruges på flere måder i kraft af de to trådløse og aftagelige såkaldte Joy-Con-controllere, som både har knapper, analoge joysticks og desuden kan give spilleren feedback i form af vibrationer.

Se også:  Musen viser ikke altid, hvor linket viser hen

Det betyder, at Switch dels kan fungere som en hjemmekonsol placeret i en dockingstation med op til 1920 x 1080 højopløsningsforbindelse til en skærm (et tv), og hvor du så enten kan bruge hver af spillemaskinens to controllere selv i hver sin hånd eller dele med en ven. Dels kan enheden med sin indbyggede 6,2” store multitouchscreen fungere som håndholdt spillemaskine med indbyggede stereohøjttalere, som kan tages med på farten, idet de to Joy-Con controllere kan låses fast på skærmmodulet, og et spil kan også styres med håndbevægelser via indbygget accelerometer, gyroskop og lyssensor og med naturligt vibrerende feedback. Den indbyggede flash-hukommelse er på 32 GB, men her går dog en del til styresystemet Horizon.

Se også:  Netværkssensor til overvågning og analyse

Fejlen gør det i første omgang muligt ikke bare at køre ureglementerede software-programmer som Super Nintendo-emulatorer eller ligefrem et komplet Linux-styresystem. Du vil såmænd også kunne gå ind og lave backups, køre emulatorer eller på anden måde modificere styresystemet, der sagtens burde kunne håndtere mere, end de få features, Nintendo umiddelbart har stillet til rådighed for brugerne. Men den kan ulykkeligvis også gøre Nintendo Switch til et glad samlingspunkt for rigtigt hacker-hyggeri.

Frozen Rocket kaldes fejlen, der tillader uautoriseret programkode at ”omprogrammere” alt for meget på Nintendo Switch-konsollen.

Del denne