Nintendo Switch: Jailbreak theoretisch möglich

Der Hacker qwertyoruiopz hat in einem unscheinbar lautenden Tweet bekanntgegeben, dass für die Nintendo Switch theoretisch ein Jailbreak möglich ist. In einem Proof-Of-Concept stellt der Hacker einen Pseudo-Jailbreak vor, der ihm ermöglicht, beliebigen Code auf der neuen Konsole auszuführen.

Das Interessante an der Vorgehensweise ist, der Hacker nutzt einen Fehler im Browser auf der Nintendo Switch. Dabei kommt der gleiche Jailbreak wie unter iOS 9 für iPhones zum Einsatz.

Nintendo Switch: Jailbreak theoretisch möglich

Der Code für den Jailbreak steht auf GitHub zur Verfügung. Dabei handelt es sich hauptsächlich im einen Webserver, der Code an den Browser schickt und dabei den Speicher der Konsole überschreibt. Bei dem vorgestellten Proof-Of-Concept handelt es sich noch nicht um einen richtigen Jailbreak für die Nintendo Switch. Er zeigt nur, was möglich ist.

Das Ausnutzen der Sicherheitslücke ist dabei ziemlich genial. Denn eigentlich besitzt die neue Konsole keinen Browser, den der Nutzer einfach starten kann, wie der Nintendo Switch Test zeigt. Stattdessen erscheint ein versteckter WebKit browser, sobald sich die Konsole in einem WLAN über ein Portal anmelden muss.

Dieses Vorgehen ist bekannt von öffentlichen WLANs in Hotels, der Bahn oder Restaurants. Dabei werden für den Login beispielsweise die E-Mail Adresse und ein Passwort abgefragt. Dadurch lasse sich spezielle Befehle an die Konsole schicken und rudimentäre Funktionen ausführen.

Der Exploit heißt CVE-2016-4657, betrifft WebKit unter Apple iOS vor 9.3.5 und ermöglicht Angreifern das Ausführen von beliebigem Code aus der Ferne. Auch ein Denial of Service Angriff über eine manipulierte Webseite ist möglich. Dabei handelt es sich eben nicht ausschließlich im einen Fehler unter iOS, sondern alles, das WebKit verwendet. Ein ausführliches Video erklärt den Sachverhalt für Entwickler.

Sehen wir bald einen Nintendo Switch Jailbreak?

Es ist unwahrscheinlich, dass hier in naher Zukunft die Möglichkeit entsteht, raubkopierte Nintendo Switch Spiele wie Zelda oder Mario Kart 8 Deluxe zu spielen. Nach dem die PlayStation 3 und Xbox 360 massenhaft gehackt wurden, sind Konsolenhersteller extrem vorsichtig. Es gibt zwar noch sehr primitive oder extrem aufwendige Vorgehen um unsignierten Code oder raubkopierte Spiele auszuführen. Die Hersteller haben ihre Systeme aber nahezu einbruchsicher gestaltet.

Der Nintendo Switch Jailbreak richtet im Moment nicht viel an. Hacker und Entwickler können den verwendeten Exploit sich aber ansehen und zu nutze machen. Nintendo wird dem Treiben vermutlich nicht lange zusehen und mit dem nächsten Update die Sicherheitslücke schließen.

Kommentar verfassen