Nintendo Switch: Jailbreak theoretisch möglich
Der Hacker qwertyoruiopz hat in einem unscheinbar lautenden Tweet bekanntgegeben, dass für die Nintendo Switch theoretisch ein Jailbreak möglich ist. In einem Proof-Of-Concept stellt der Hacker einen Pseudo-Jailbreak vor, der ihm ermöglicht, beliebigen Code auf der neuen Konsole auszuführen.
Das Interessante an der Vorgehensweise ist, der Hacker nutzt einen Fehler im Browser auf der Nintendo Switch. Dabei kommt der gleiche Jailbreak wie unter iOS 9 für iPhones zum Einsatz.
Nintendo Switch: Jailbreak theoretisch möglich
Der Code für den Jailbreak steht auf GitHub zur Verfügung. Dabei handelt es sich hauptsächlich im einen Webserver, der Code an den Browser schickt und dabei den Speicher der Konsole überschreibt. Bei dem vorgestellten Proof-Of-Concept handelt es sich noch nicht um einen richtigen Jailbreak für die Nintendo Switch. Er zeigt nur, was möglich ist.
Just to be clear: I did not jailbreak the Switch. I simply demonstrated a proof of concept exploit that gives me code exec in the browser.
— qwertyoruiop (@qwertyoruiopz) March 13, 2017
Das Ausnutzen der Sicherheitslücke ist dabei ziemlich genial. Denn eigentlich besitzt die neue Konsole keinen Browser, den der Nutzer einfach starten kann, wie der Nintendo Switch Test zeigt. Stattdessen erscheint ein versteckter WebKit browser, sobald sich die Konsole in einem WLAN über ein Portal anmelden muss.
Dieses Vorgehen ist bekannt von öffentlichen WLANs in Hotels, der Bahn oder Restaurants. Dabei werden für den Login beispielsweise die E-Mail Adresse und ein Passwort abgefragt. Dadurch lasse sich spezielle Befehle an die Konsole schicken und rudimentäre Funktionen ausführen.
Der Exploit heißt CVE-2016-4657, betrifft WebKit unter Apple iOS vor 9.3.5 und ermöglicht Angreifern das Ausführen von beliebigem Code aus der Ferne. Auch ein Denial of Service Angriff über eine manipulierte Webseite ist möglich. Dabei handelt es sich eben nicht ausschließlich im einen Fehler unter iOS, sondern alles, das WebKit verwendet. Ein ausführliches Video erklärt den Sachverhalt für Entwickler.
Sehen wir bald einen Nintendo Switch Jailbreak?
Es ist unwahrscheinlich, dass hier in naher Zukunft die Möglichkeit entsteht, raubkopierte Nintendo Switch Spiele wie Zelda oder Mario Kart 8 Deluxe zu spielen. Nach dem die PlayStation 3 und Xbox 360 massenhaft gehackt wurden, sind Konsolenhersteller extrem vorsichtig. Es gibt zwar noch sehr primitive oder extrem aufwendige Vorgehen um unsignierten Code oder raubkopierte Spiele auszuführen. Die Hersteller haben ihre Systeme aber nahezu einbruchsicher gestaltet.
Der Nintendo Switch Jailbreak richtet im Moment nicht viel an. Hacker und Entwickler können den verwendeten Exploit sich aber ansehen und zu nutze machen. Nintendo wird dem Treiben vermutlich nicht lange zusehen und mit dem nächsten Update die Sicherheitslücke schließen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.