Tidak ada keraguan tentang fakta bahwa Nintendo Switch saat ini merupakan perangkat yang paling banyak dicari. Namun, perangkat ini juga cenderung diretas. Menurut hacker Yellow8, Plutoo, Derrek, dan Naehrwert, adalah mungkin untuk meng-hack Nintendo dan menginstal perangkat lunak homebrew tidak resmi dan permainan bajakan di perangkat.
Para hacker, minus Yehllow8, mempresentasikan temuan mereka di Konferensi Hacking 34C3 yang diadakan di Jerman. Pelakunya karena menyebabkan hack di perangkat adalah chip Nvidia Tegra yang terpasang di konsol. Chip ini memungkinkan hacker untuk menggunakan fitur yang digunakan oleh para insinyur di Nvidia untuk mengakses fungsi internal chipset. Perlu dicatat bahwa fitur khusus ini biasanya tidak dapat diakses oleh publik.
Para periset mempresentasikan temuan mereka di video tersebut, yang menunjukkan bagaimana hacker diuntungkan dari kenyataan bahwa Nintendo Switch menggunakan Nvidia Tegra X1 Off-the-Shelf, yang merupakan perangkat keras GPU dan debugging terdokumentasi dengan baik yang juga tersedia secara resmi dengan harga nominal. Dokumentasi memungkinkan hacker untuk memahami metode bypassing system Memory Management Unit (SMMU). Plutoo menjelaskan bahwa dengan menggunakan chipset ini, Nvidia sendiri telah memasang backdoor di konsol.
Video yang menjelaskan mekanisme hacking tersedia di sini tapi jika ada yang tertarik dengan hacking, semua yang dibutuhkan adalah memastikan perangkat berjalan di Switch firmware versi 3.0. Artinya, untuk menjaga konsol offline agar tidak terjadi update sistem baru, dan untuk mendapatkan salinan fisik dari Pokken Tournament DX yang hadir dengan firmware versi 3.0. Setelah itu, jika para hacker melepaskan peluncur homebrew mereka sendiri, maka akan mudah berjalan di perangkat.
Peretas juga memberikan rincian tentang sm: hax exploit yang menghasilkan perolehan hak istimewa root dengan melewatkan langkah inisialisasi layanan sehingga membuat manajer layanan berpikir bahwa layanan tersebut memiliki pid 0. Hal ini juga menjelaskan proses glitching perangkat keras yang dapat memberikan kunci dekripsi Kernel.
Naehrwert juga menunjukkan bagaimana mungkin dia bisa melewati ARM's Trustzone di Nintendo Switch tapi dia menganggap prestasi ini sebagai tugas yang hanya untuk kesenangan dan tidak berguna bagi homebrew. Hacker Derrek telah menunjukkan metode yang digunakan Switch Hardware untuk mengambil kunci Kernel. Di akhir video, para peretas menyatakan bahwa mereka tidak akan melepaskan eksploitasi namun sebuah platform homebrew akan segera tiba.
Ini bukan pertama kalinya Nintendo Switch telah ditemukan rentan. Awal tahun ini, seorang jailbreaker menemukan bagaimana Nintendo Switch bisa di-hack menggunakan IOS 9.3 memanfaatkan WebKit.
0komentar:
Post a Comment