Games 24.04.2018

Jede Nintendo Switch kann geknackt werden, kein Patch in Sicht

Nintendo Switch sorgt für gute Verkaufszahlen © Bild: Gregor Gruber

Eine Lücke in der Spielekonsole erlaubt, Emulatoren oder Linux zum Laufen zu bringen.

Eine Lücke im Nvidia-Chip, der die Nintendo Switch antreibt, ermöglicht es, Code auf die Konsole zu schleusen, der das System modifiziert. Auf diese Weise könnte etwa Linux auf der Switch zum Laufen gebracht und dadurch verschiedene Emulatoren oder Kopien von Spielen genutzt werden.

Entdeckt wurde der Bug von der Entwicklerin Kate Temkin bereits vor einigen Monaten. Sie hat auch Nintendo und Nvidia darauf hingewiesen. Da aber der Fehler auf einem Read-Only-Speicher am "Nvidia Tegra X1"-Chip liegt, lässt sich die Lücke nicht beheben. Neue Konsolen, die bereits im Werk einen Patch erhalten, sind gegen den Bug immun.

Dass die Switch leicht gehackt werden kann, ist seit längerem kein Geheimnis. So wurde bereits Ende 2017 am Chaos Communication Congress (34C3) in Leipzig demonstriert, wie die Software der Switch geknackt werden kann. Darüber hinaus hat das Hackerkollektiv fail0verflow im Februar die Linux-Distribution Debian auf Nintendos Spielekonsole Switch installiert.

Sicherheitstechnisch stellt eine derart tiefliegende Lücke natürlich eine Gefahr dar. Allerdings benötigt man direkten, physischen Zugang zur Konsole, um die Lücke ausnützen zu können. So gesehen wird die Lücke fortgeschrittenen Switch-Usern wohl mehr Freude beim Modifizieren ihrer Konsole bereiten, anstatt Cyberkriminellen, die versuchen Ransomware auf die Switch zu bringen.

Noch nicht so einfach

Eine simple Lösung zum Ausnützen dieser Lücke gibt es noch nicht. Es wird aber vermutlich nicht lange dauern, bis Entwickler ein entsprechendes Mini-Programm zugänglich machen beziehungsweise eine einfache Anleitung veröffentlichen. Zusätzlich muss die Switch in den Recovery Mode versetzt werden, um die Lücke nutzen zu können. Fail0verflow hat dazu ein kleines Device angekündigt, mit dem das Hacken der Switch einfach über die Bühne gehen soll.

Es sollte jedoch bedacht werden, dass modifizierte Konsolen in der Regel den Zugang zum offiziellen Online-Store und Ökosystem des Herstellers, sowie die Garantie verlieren.

Die Lücke ist unter "Fusée Gelée" bekannt. Eine Dokumentation dazu findet sich auf Github, ein FAQ ist hier zu abrufbar.

( futurezone ) Erstellt am 24.04.2018