Switch: Exploit knackt alle Switch-Konsolen

Schon seit einem Jahr gärt es in der Exploit-Szene – und nun ist es „offiziell“: Mehreren Hacker-Gruppen ist es gelungen, vollen Hardwarezugriff auf die Spielekonsole zu erlangen und etwa Linux laufen zu lassen.

Damit gilt die Konsole endgültig als „geknackt“. Was bei Hackerin Katherine Temkin „Fusée Gelée“ (Link, FAQ hier) heißt und von der Gruppe fail0verflow „ShofEL2“ (Link) betitelt wurde, ist ein Exploit, der auf der Hardware-Ebene die meisten Sicherheitsmechanismen aushebelt. Die Exploits gehen gar so weit, dass dem aufgespielten System der komplette Zugriff auf die Hardware samt der 3D-Beschleunigung gelingt. Fail0verflow demonstrieren die bisherigen Fähigkeiten in einem Video:

Neben dem Linux-UI sollen auch der Dolphin-Emulator (ein Programm, das GameCube– und Wii-Spiele abspielen kann) laufen. Es ist daher davon auszugehen, dass sehr bald auch andere Programme und Emulatoren auf der Konsole ausgeführt werden können.

Hardware leicht zu knacken

Wie konnte es aber dazu kommen, dass die Nintendo Switch so schnell gehackt wurde? Gerade angesichts dessen, dass die Konkurrenten Xbox One und PlayStation 4 noch als Fort Knox gelten? Der Grund ist einfach erklärt: Nintendo nutzt in seiner Hybrid-Konsole fast ausschließlich bekannte Android-Hardware aus dem Hause nVidia. Deren Grafikchip Tegra X1 werkelt in der Switch (und auch der gefloppten Ouya) und besitzt eine klaffende Lücke in der Boot-Sequenz. Startet das System, kann an einem bestimmten Punkt eigener Code eingespeist und ausgeführt werden – noch ehe das System seine „Schutzzäune“ hochgefahren hat. Die Konsequenz: Auch eine Custom-ROM kann greifen, statt des Switch-OS wird eine anderen Distribution überspielt und ausgeführt.

Da es ein hardwareseitiges Problem ist, kann die Lücke nicht per Software-Update geschlossen werden. Eine neue Revision der Hardware hingegen sperrt diese Möglichkeit wieder. Dass Nintendo und nVidia eine solche Überarbeitung in der Pipeline haben, dürfte unstrittig sein – die Frage ist vielmehr, wann diese Revision in den Handel kommt. Bis dahin sind 16 Millionen Switch-Konsolen anfällig. Wer jetzt jedoch freudig die Exploits nutzen will,der sei gewarnt. Selbst die oben erwähnten Hacker warnen davor, Code auszuführen. Einerseits könnte Nintendo modifizierte Konsolen erkennen und aus der Ferne sperren. Zum anderen werde die Spannung der filigranen Elektronikbauteile über die Software gesteuert – ein „falscher“ Code kann die Hardware irreparabel beschädigen. Eigenen Angaben nach sollen sie das Display ihrer Switch so beschädigt haben. Und die Garantie ist dann natürlich auch futsch.