Nintendo Switch – kaum entpackt, schon gehackt (Bild: Nintendo)
Bereits wenige Tage nach dem Verkaufsstart haben Hacker den internen Speicher von Nintendos neuer Spielkonsole ausgelesen. Darin befindet sich unter anderem das Betriebssystem der Konsole. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.
Eigenen Angaben zufolge habe man das interne eMMC-Speichermedium der Spielkonsole per NAND Dump ausgelesen. Aktuell werten diverse Hacker die Informationen aus. Ziel derartiger Operationen ist es in der Regel, Sicherheitsmechanismen zu umgehen, um eigenen Code auf von Herstellern abgeschotteten Geräten auszuführen. Dadurch könnte man etwa unsignierte Homebrew-Anwendungen, eigene, nicht von Nintendo vorgesehene Software, starten. Solche Exploits können aber auch zum Abspielen von Raubkopien genutzt werden.
Den Switch-Hackern zufolge sollen Teile das NAND unverschlüsselt sein. Bisher haben sie unter anderem herausgefunden, dass das Betriebssystem der Hybrid-Konsole auf dem des Nintendo Handhelds 3DS basiert. Die Code-Basis sei die gleiche, wurde aber weiterentwickelt. Im 3DS klaffen jede Menge Sicherheitslücken und er gilt mittlerweile als vollständig geknackt. Auch der Vorgänger der Switch, die Wii U konnte über eine Lücke im Browser und der Mii-Maker-Anwendung geknackt werden.
Damit sich Hacker an der Switch die Zähne ausbeißen, setzt Nintendo auf den Hardware-basierten Schutz ARM TrustZone – dieser ist direkt in die CPU der Konsole implementiert. Das Sandbox-System soll sicherstellen, dass ausschließlich vom System als vertrauenswürdig eingestufte Anwendungen starten dürfen. Zudem soll die ARM TrustZone Manipulationen am Betriebssystem und der Firmware erkennen und Gegenmaßnahmen ergreifen können.
Der Konsolen- und Spiele-Hersteller hat mittlerweile sein Bug-Bounty-Programm auf der Hackerone-Plattform ausgebaut: Ab sofort kann man für das Finden von Lücken in der Switch Prämien von bis zu 20.000 US-Dollar erhalten. In dem Programm findet sich auch der Nintendo 3DS wieder. Laut der Webseite wurde aber für beide Konsolen keine Sicherheitslücken gemeldet.
