Nintendo Switch già bucato dagli hacker attraverso il browser web
Nintendo Switch ha un browser che di default è 'nascosto', e che si caratterizza per una vulnerabilità che gli hacker sono riusciti subito a sfruttare.
di Rosario Grasso pubblicata il 13 Marzo 2017, alle 10:31 nel canale VideogamesNintendoSwitch
Nintendo Switch viene commercializzato in questa fase di lancio apparentemente senza la presenza di un browser web. In realtà è stato semplicemente nascosto dai tecnici di Nintendo perché, come si scopre adesso, presenta una serie di importanti vulnerabilità. Alcuni programmatori hanno scoperto come riesumare e utilizzare il browser web che è bloccato in maniera molto rudimentale tramite DNS hardcoded. Vedete tutto nel video riportato in questa pagina.
@Scrxtchy è un utente di Twitter che ha realizzato una serie di test sul supporto HTML 5 di questo browser che evidenziano come presenti un supporto minimalistico ad H264 e non sia in grado di gestire l'audio o lo streaming video. Questo vuol dire che non è in grado di gestire streaming né da Youtube né da Plex.
I programmatori sono riusciti, dunque, a ripristinare il funzionamento del web browser tramite le applicazioni DNSwitch e DNSwitch4All, ma rimane impossibile accedere agli streaming. Inoltre, adesso si scopre perché Nintendo abbia nascosto il browser di Switch.
L'hacker qwertyoruiop ha infatti trovato una vulnerabilità all'interno del suddetto browser, dimostrando la sua manomissione con lo screenshot che riportiamo di seguito. Quanto dichiara l'hacker in questione sembra essere veritiero, anche perché si tratta della stessa persona che ha violato i sistemi di sicurezza di iPhone e del firmware 1.76 di PS4.
Ciò che ha fatto qwertyoruiop è stato semplicemente modificare una parte del jailbreakMe iOS Webkit che aveva già realizzato per gli iPhone e rimuovere il codice specifico per la piattaforma Apple sostituendolo con qualche riga di codice adatta al sistema operativo Nintendo, disponibile peraltro a questo indirizzo. Secondo qwertyoruiop, si è trattato di una procedura molto semplice.
Altri hacker hanno iniziato a scavare più a fondo dopo le rivelazioni di qwertyoruiop, con l'obiettivo di penetrare ai livelli più alti del sistema operativo di Switch. Il quale non sembra essere basato su FreeBSD, ovvero il sistema operativo dal quale deriva il software alla base di PS4 e su cui inizialmente si pensava fosse basato anche Nintendo Switch. Si tratterebbe, piuttosto, di un'evoluzione dell'OS di Nintendo 3DS, pur condividendo alcuni elementi con il kernel di FreeBSD.
Per il momento, dunque, l'hack non ha ripercussioni evidenti per gli utenti normali. Affinché sia possibile eseguire codice non autorizzato, infatti, gli hacker hanno bisogno di ottenere l'accesso al livello del kernel e trovare delle vulnerabilità più sensibili. Potrebbe innescarsi, insomma, ciò che già succede con PS4: ovvero gli hacker pronti a scoprire nuove vulnerabilità che i tecnici di Nintendo potrebbero "chiudere" con il rilascio delle versioni aggiornate del firmware.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoI due sistemi operativi sono completamente differenti... e anche l'hardware lo è. Per fare quello che dici tu bisogna percorrere la vecchia strada dell'emulazione. Senza contare che Switch è più potente di Shield.
Sul so hai ragione ma è un tegra, nvidia per forza di cose ha fornito tutto dev kit compresi, tra un gioco switch e un gioco tegra nativo non penso proprio che cambi molto, non avrebbe senso, secondo me basta un launcher corretto.
EDIT:
ecco, alla fine quindi non è una battuta
Probabilmente quelle frequenze si riferiscono a quando lo switch non è sulla base.
Sul so hai ragione ma è un tegra, nvidia per forza di cose ha fornito tutto dev kit compresi, tra un gioco switch e un gioco tegra nativo non penso proprio che cambi molto, non avrebbe senso, secondo me basta un launcher corretto.
EDIT:
ecco, alla fine quindi non è una battuta
Il SoC custom è sempre un problema nel momento in cui è CUSTOM, perchè una minima differenza architetturale potrebbe implicare la ricompilazione (o addirittura progettazione) del gioco. A questo punto si dovrebbe andare di emulazione (pure ipotizzando di avere lo stesso SO)
O probabilmente il Tegra che hanno non è custom.
Purtroppo Android/Linux fanno la loro parte per appesantire il sistema, mentre un "GameOS" come quello usato da Nintendo per i suoi prodotti è molto snello e consente di ridurre al minimo l'overhead dovuto al s.o..
ecco, alla fine quindi non è una battuta
Già. C'è stato un tear-down, e un leak di uno sviluppatore, che lasciano ben pochi dubbi in merito.
No, quando è sulla base la GPU è al 75% circa della Shield, mentre la CPU a circa il 50%. Ovviamente in modalità portatile si riducono ancora (specialmente la GPU, che arriva fra quasi un terzo e la metà rispetto alla modalità docked).
Il SoC, come detto sopra, non sembra affatto essere custom. Tutt'altro.
Ma un gioco sviluppato per un "GameOS" potrebbe richiedere non poche modifiche, visto che già le sole API del s.o. potrebbero essere ben diverse da quelle di un s.o. "canonico". Quindi almeno un po' di adattamento sarà richiesto.
La Shield è difficile da emulare.
Infatti nVidia non è che abbia avuto tutto questo tempo per apportare chissà quale personalizzazioni per Nintendo. Almeno un paio di anni servono, per modifiche non radicali, e siamo già stretti, fra fase di progettazione, implementazione, e test vari (ogni tape-out richiede circa 3 mesi).
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".