Nintendo Switch già bucato dagli hacker attraverso il browser web

Nintendo Switch già bucato dagli hacker attraverso il browser web

Nintendo Switch ha un browser che di default è 'nascosto', e che si caratterizza per una vulnerabilità che gli hacker sono riusciti subito a sfruttare.

di Rosario Grasso pubblicata il , alle 10:31 nel canale Videogames
NintendoSwitch
 

Nintendo Switch viene commercializzato in questa fase di lancio apparentemente senza la presenza di un browser web. In realtà è stato semplicemente nascosto dai tecnici di Nintendo perché, come si scopre adesso, presenta una serie di importanti vulnerabilità. Alcuni programmatori hanno scoperto come riesumare e utilizzare il browser web che è bloccato in maniera molto rudimentale tramite DNS hardcoded. Vedete tutto nel video riportato in questa pagina.

@Scrxtchy è un utente di Twitter che ha realizzato una serie di test sul supporto HTML 5 di questo browser che evidenziano come presenti un supporto minimalistico ad H264 e non sia in grado di gestire l'audio o lo streaming video. Questo vuol dire che non è in grado di gestire streaming né da Youtube né da Plex.

I programmatori sono riusciti, dunque, a ripristinare il funzionamento del web browser tramite le applicazioni DNSwitch e DNSwitch4All, ma rimane impossibile accedere agli streaming. Inoltre, adesso si scopre perché Nintendo abbia nascosto il browser di Switch.

L'hacker qwertyoruiop ha infatti trovato una vulnerabilità all'interno del suddetto browser, dimostrando la sua manomissione con lo screenshot che riportiamo di seguito. Quanto dichiara l'hacker in questione sembra essere veritiero, anche perché si tratta della stessa persona che ha violato i sistemi di sicurezza di iPhone e del firmware 1.76 di PS4.

Nintendo Switch

Ciò che ha fatto qwertyoruiop è stato semplicemente modificare una parte del jailbreakMe iOS Webkit che aveva già realizzato per gli iPhone e rimuovere il codice specifico per la piattaforma Apple sostituendolo con qualche riga di codice adatta al sistema operativo Nintendo, disponibile peraltro a questo indirizzo. Secondo qwertyoruiop, si è trattato di una procedura molto semplice.

Altri hacker hanno iniziato a scavare più a fondo dopo le rivelazioni di qwertyoruiop, con l'obiettivo di penetrare ai livelli più alti del sistema operativo di Switch. Il quale non sembra essere basato su FreeBSD, ovvero il sistema operativo dal quale deriva il software alla base di PS4 e su cui inizialmente si pensava fosse basato anche Nintendo Switch. Si tratterebbe, piuttosto, di un'evoluzione dell'OS di Nintendo 3DS, pur condividendo alcuni elementi con il kernel di FreeBSD.

Per il momento, dunque, l'hack non ha ripercussioni evidenti per gli utenti normali. Affinché sia possibile eseguire codice non autorizzato, infatti, gli hacker hanno bisogno di ottenere l'accesso al livello del kernel e trovare delle vulnerabilità più sensibili. Potrebbe innescarsi, insomma, ciò che già succede con PS4: ovvero gli hacker pronti a scoprire nuove vulnerabilità che i tecnici di Nintendo potrebbero "chiudere" con il rilascio delle versioni aggiornate del firmware.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheZioFede13 Marzo 2017, 10:38 #1
lol, e pensare che probabilmente non l'hanno esposto per evitare quello...
floc13 Marzo 2017, 16:01 #2
security through obscurity is no security at all. Se non lo avevano ancora imparato lo impareranno ora hard-way...Io mi stupisco che non trovino direttamente roba nvidia, accarezzavo l'idea di usare i giochi switch sulla shield.
Zenida13 Marzo 2017, 21:40 #3
Originariamente inviato da: floc
security through obscurity is no security at all. Se non lo avevano ancora imparato lo impareranno ora hard-way...Io mi stupisco che non trovino direttamente roba nvidia, accarezzavo l'idea di usare i giochi switch sulla shield.


I due sistemi operativi sono completamente differenti... e anche l'hardware lo è. Per fare quello che dici tu bisogna percorrere la vecchia strada dell'emulazione. Senza contare che Switch è più potente di Shield.
cdimauro13 Marzo 2017, 22:11 #4
Switch ha sostanzialmente lo stesso chip di Shield, ma sia CPU sia GPU viaggiano a frequenze nettamente inferiori (in particolare la CPU).
floc13 Marzo 2017, 22:16 #5
Mah, vedendo la qualità costruttiva della switch si potrebbe scherzare dicendo che probabilmente il tegra custom che hanno su è custom ma al ribasso

Sul so hai ragione ma è un tegra, nvidia per forza di cose ha fornito tutto dev kit compresi, tra un gioco switch e un gioco tegra nativo non penso proprio che cambi molto, non avrebbe senso, secondo me basta un launcher corretto.


EDIT:

Originariamente inviato da: cdimauro
Switch ha sostanzialmente lo stesso chip di Shield, ma sia CPU sia GPU viaggiano a frequenze nettamente inferiori (in particolare la CPU).


ecco, alla fine quindi non è una battuta
Zenida13 Marzo 2017, 22:20 #6
Originariamente inviato da: cdimauro
Switch ha sostanzialmente lo stesso chip di Shield, ma sia CPU sia GPU viaggiano a frequenze nettamente inferiori (in particolare la CPU).

Probabilmente quelle frequenze si riferiscono a quando lo switch non è sulla base.
Originariamente inviato da: floc
Mah, vedendo la qualità costruttiva della switch si potrebbe scherzare dicendo che probabilmente il tegra custom che hanno su è custom ma al ribasso

Sul so hai ragione ma è un tegra, nvidia per forza di cose ha fornito tutto dev kit compresi, tra un gioco switch e un gioco tegra nativo non penso proprio che cambi molto, non avrebbe senso, secondo me basta un launcher corretto.


EDIT:



ecco, alla fine quindi non è una battuta


Il SoC custom è sempre un problema nel momento in cui è CUSTOM, perchè una minima differenza architetturale potrebbe implicare la ricompilazione (o addirittura progettazione) del gioco. A questo punto si dovrebbe andare di emulazione (pure ipotizzando di avere lo stesso SO)
floc14 Marzo 2017, 11:09 #7
l'obiettività suggerisce che difficilmente per quello che ha fatto vedere la switch può essere come dici. Ripeto, nvidia ha già una piattaforma che fa girare delle meraviglie (basti vedere i pochi giochi dedicati usciti) con dev kit e tutto il resto e nintendo si fa customizzare tutto ex novo? Non ci si può credere. La customizzazione ragionevolmente sarà per supportare lo switching e frequenze più basse in modalità portable, nulla di magico.
cdimauro15 Marzo 2017, 06:12 #8
Originariamente inviato da: floc
Mah, vedendo la qualità costruttiva della switch si potrebbe scherzare dicendo che probabilmente il tegra custom che hanno su è custom ma al ribasso

O probabilmente il Tegra che hanno non è custom.
Sul so hai ragione ma è un tegra, nvidia per forza di cose ha fornito tutto dev kit compresi, tra un gioco switch e un gioco tegra nativo non penso proprio che cambi molto, non avrebbe senso, secondo me basta un launcher corretto.

Purtroppo Android/Linux fanno la loro parte per appesantire il sistema, mentre un "GameOS" come quello usato da Nintendo per i suoi prodotti è molto snello e consente di ridurre al minimo l'overhead dovuto al s.o..
EDIT:

ecco, alla fine quindi non è una battuta

Già. C'è stato un tear-down, e un leak di uno sviluppatore, che lasciano ben pochi dubbi in merito.
Originariamente inviato da: Zenida
Probabilmente quelle frequenze si riferiscono a quando lo switch non è sulla base.

No, quando è sulla base la GPU è al 75% circa della Shield, mentre la CPU a circa il 50%. Ovviamente in modalità portatile si riducono ancora (specialmente la GPU, che arriva fra quasi un terzo e la metà rispetto alla modalità docked).
Il SoC custom è sempre un problema nel momento in cui è CUSTOM, perchè una minima differenza architetturale potrebbe implicare la ricompilazione (o addirittura progettazione) del gioco.

Il SoC, come detto sopra, non sembra affatto essere custom. Tutt'altro.

Ma un gioco sviluppato per un "GameOS" potrebbe richiedere non poche modifiche, visto che già le sole API del s.o. potrebbero essere ben diverse da quelle di un s.o. "canonico". Quindi almeno un po' di adattamento sarà richiesto.
A questo punto si dovrebbe andare di emulazione (pure ipotizzando di avere lo stesso SO)

La Shield è difficile da emulare.
Originariamente inviato da: floc
l'obiettività suggerisce che difficilmente per quello che ha fatto vedere la switch può essere come dici. Ripeto, nvidia ha già una piattaforma che fa girare delle meraviglie (basti vedere i pochi giochi dedicati usciti) con dev kit e tutto il resto e nintendo si fa customizzare tutto ex novo? Non ci si può credere. La customizzazione ragionevolmente sarà per supportare lo switching e frequenze più basse in modalità portable, nulla di magico.

Infatti nVidia non è che abbia avuto tutto questo tempo per apportare chissà quale personalizzazioni per Nintendo. Almeno un paio di anni servono, per modifiche non radicali, e siamo già stretti, fra fase di progettazione, implementazione, e test vari (ogni tape-out richiede circa 3 mesi).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^