Switch hacked - Firmware 3.0.0

    • [Switch]

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Switch hacked - Firmware 3.0.0

      Auf dem 34. Chaos Communication Congress haben plutoo, derrek und naehrwert Ihre Erkenntnisse
      über das Sicherheitssystem der Switch und ihren Fortschritt Homebrews auszuführen präsentiert.



      Long story short:

      Firmware 3.0.0 ist geknackt und auf dieser wird es bald Homebrew geben.


      Außerdem erlaube ich mir @BiBo1994 zu zitieren, der das Video ziemlich gut zusammengefasst hat:

      BiBo1994 wrote:

      Am gestrigen Donnerstag hatten plutoo, derrek und naehrwert auf dem 34. Chaos Communication Congress einen Beitrag über das Sicherheitssystem der Switch und ihren Fortschritt, dieses aufzubrechen präsentiert. Der sehnsüchtig erwartete Hacker Yellows8 war leider nicht dort anwesend, wurde aber auch für einige der Arbeiten verantwortlich gemacht, die zu dieser Präsentation beitrugen.


      Für diejenigen, die das verpasst haben - hier ein kurzes Update:
      Dass die Hacker die Nintendos Switch eigenen Angaben zufolge nicht nur erfolgreich attackiert hatten, um darauf nun eigenen Code auszuführen, sondern offenbar noch tiefer ins System vorgedrungen sind, dass sie sogar ihren Code auf der Kernel-Ebene auf Nintendos Switch laufen lassen können. Das Team arbeitete sich erfolgreich von der niedrigsten Schutzebene für Games und Apps über die für benötigte Dienste bis zum Kernel-Bereich und der "TrustZone" hoch. An dieser Stelle gilt die Konsole eigentlich als vollständig gehackt. Mit Hilfe eines sog. Seitenkanalangriffs konnten die Hacker sogar alle Schlüssel und Binariescodes auslesen. Der Angriff wird als "Glitch" bezeichnet. Außerdem soll der schon bereits erschienene Exploit ausschließlich nur auf der Firmware 3.0.0 unverändert funktionieren. Der Kernel-Exploit selbst wird nicht veröffentlicht (obwohl die Präsentation uns genug Hinweise gab, dass fähige Leute versuchen einen solchen Exploit selbst zu implementieren).
      Einer der Höhepunkte der Präsentation war, wie die Hacker die Tatsache nutzten, dass die Nintendo Switch eine Nivdia Tegra X1 verwendet . Eine GPU, die gut dokumentiert ist und für die Debugging-Hardware auch offiziell zu vernünftigen Preisen erworben werden kann. Insbesondere die X1-Dokumentation gab den Hackern eine detaillierte Einsicht darüber, wie man die Sicherheit der SMMU (System Memory Management Unit) umgeht. Die Hacker stellten fest: "Das sich Nvidia eine Hintertür im Grafikprozessor eingebaut haben, mit der es ermöglicht werden könnte, inoffizielle Software auf der Nintendo Switch auszuführen“ Dies legt die Vermutung nahe, dass der Chip-Gigant Nvidia solch eine Blackdoor für sich selbst geschaffen hat, um jederzeit Zugriff auf dem in der Switch verwendeten Tegra X1-Chip zu haben.
      Das Team Switchbrew kündigt eine Kollarboration mit dem ReSwitched-Team an, um weiter an der Homebrew-Bibliothek libnx zu arbeiten. Auf Github haben die Tüftler bereits den Debugger für den User-Bereich und die Bibliothek für eigene Anwendungen für die Switch veröffentlicht. Demnach sollen bald die ersten lauffähigen HB auf die Switch funktinionstüchtig gemacht werden. Allerdings gibt es das ein oder andere zu tun, ehe man eigene Spiele programmieren und auf die Konsole auszuführen kann. So fehle etwa der Grafik-Beschleuniger sowie die Audio-Unterstützung. Eine Startfunktion für Homebrew-Apps so ähnlich wie ein HBL auf dem 3DS sei zudem in Arbeit. Des Weiteren haben auch bereits die Macher des Emulators RetroArch ihre Unterstützung für die Switch auf Basis der Homebrew-Lücke bekannt gegeben. Wie bereits erwähnt ist natürlich die Voraussetzung für die zukünftige Homebrews weiterhin die Firmware-Version 3.0.0, während die aktuelle Version die Nummer 4.0.1 trägt und beispielsweise für das Spielen des Super Mario: Odyssey und Xenoblade Chronicles 2 von Nöten ist.


      Edit2: Hier ist das Video auf YouTube:
      youtu.be/AAbtGz8dHKc


      Edit3: Für alle die noch unter der FW <3.0.0 sind, bietet sich die Möglichkeit an, mit Hilfe eines Spiel Moduls auf 3.0.0 hoch zu gehen. Auf der Gamecard des Spiels "Pokken Tournament DX" EU Version wird die Software 3.0.0 direkt mitgeliefert.


      Kein Support per PN oder E-mail!!!



      Regeln und Hinweise für den An / Verkauf!!! - USK 18 Bereich! - Thanks @PS3-Tools.de


      "Wenn du eine weise Antwort verlangst, musst du vernünftig fragen!"
      Johann Wolfgang von Goethe
    • Wundert mich hier noch nichts von gelesen zu haben. Aber es gab ein Präsentation in der gezeigt worden ist wie die Switch gehackt worden ist. Sie ist vollständig gehackt worden mit allen Keys. Homebrew Launcher wurde am Ende mit "soon" angekündigt. Betrifft jetzt nur die Firmware 3.0.0 aber das ist ja immer so dass es nur eine Firmware betrifft und sich dann weiterentwickelt.

      media.ccc.de/v/34c3-8941-conso…ity_-_switch#video&t=2981
    • für Mario Odyssee braucht doch FW 3.0.X oder? Also könnte man das Spiel nicht spielen mit dem Exploit?

      Habe jetzt auch eine bei ebay Kleinanzeige gesehen mit Mario und Zelda für 399 nagel neu



      retro-nerds Münsterland

      RAMWORLDRECORD

      Ain´t nobody gonna tell me how to live...
    • Aus allen Quellen geht hervor, dass das Spiel im Allgemeinen die Mindestfirmware 3.0.0 benötigt. Um dir deine Unsicherheit zu nehmen, habe ich so einigen Quellen herausgesucht, die nichts gegenteiliges behaupten. Ausserdem wurde das Spiel auf den US/EU/Asiatischen Markt zeitgleich veröffentlicht/geworfen. Daher vermute ich stark, dass es bei den verschiedenen Versionen des Spiels keine Unterschiede gibt.

      Weitere Quellen:
      reddit.com/r/SwitchHaxing/wiki/switch-games-fw/
      nswdb.com/
      amp.reddit.com/r/SwitchHaxing/…ment_dxs_firmware_update/
      wololo.net/2017/11/15/can-now-…ws-nintendo-switch-3-0-0/
      gbatemp.net/threads/list-games…-firmware-version.485959/

      Edit: Hier eine vertrauenswürdige Quelle, welche auch bestätigt, dass die EU Version des Spiels auch ab 3.0.0 ist:mobile.twitter.com/SciresM/status/911015078547275776
      Überzeuge dich selbst 8)
      kei-gu
      Ryū Hayabusa

      The post was edited 3 times, last by BiBo1994 ().

    • Es gibt von der Community eine ausgearbeitete Excel Liste mit sämtlichen Seriennummern der Switch, anhand derer kann man eingrenzen, ab welcher Firmware die Konsole ausgeliefert wird.
      Die Ziffern am Ende der Seriennummer werden fortlaufend nummeriert, aber die ersten 4 Zeichen scheinen irgendwas wie eine Chargennummer zu sein.
      Auf dem Karton der Switch steht eine Seriennummer, umso niedriger, desto "älter" das Gerät.

      Die größte Chance hat man in lokalen Elektromärkten (am besten kleine wie Gamestop die sogar seit Release eine Switch rumfliegen haben

      Quelle: gbatemp.net/threads/switch-firmware-by-serial-number.481215/
      kei-gu
      Ryū Hayabusa
    • 'How to bypass...', 'process ID 0' xDD

      Das erinnert an den Fail, den Sony mit ihrer unhackbaren Konsole mal hatten... ^^
    • Das dauert noch Leute bis da was geht ! das steht ja auch dabei ! Wollte es schon am 27 hier Posten aber da erst gerade mal der Anfang da ist wollte ich noch warten ! Weil vor 1 Monat waren sie ja schon so weit eigentlich !

      Mal abwarten was da kommt

      Homebrew und etc das dauert einfach noch steht ja auch dabei !

      switchbrew.org/index.php?title=Main_Page

      The post was edited 1 time, last by bua1212 ().

    • Ich kann mich kaum entscheiden, welcher Fail da am krassesten ist... Wahrscheinlich der GPU-Exploit von Nvidia!
      Homebrew dauert garnicht mehr soooo lange, aber zumindest wird es noch nicht im Januar (und wahrscheinlich auch nicht Februar)...
    • Hier im laden stehen noch haufenweise konsolen mit fw 1.00 wenn man nach dieser exel tabelle geht

      War gestern mal da und habe mir die mühe gemacht
      PSX SCPH-1002
      PSX Degugging Station DTL-H1002
      PS2 SCPH-30004
      PS2 Debugging Station DTL-H30102
      PS3 CECH-2504B Rogero irgendwas
      PS4 CUH-1004A

      PS: Bin Debug Konsolensammler, ruhig was anbieten
    • Lief der schon NATIV, oder noch per halben duzend Abstraktionsschichten (wie damals der NES-Emulator im JAVA-BD der PS3)?


      Falls der schon direkt läuft kann man nichtmal rummeckern, dass es kein 'echtes' Homebrewprogramm ist (was man bei dem NES-Emulator konnte).