Après la Sony PS4, c’est au tour de la Nintendo Switch de tomber sous les coups persistants des hackers. A l’occasion de la conférence 34C3 du Chaos Computer Club, les bidouilleurs « Naehrwert », « Pluuto » et « derrek » ont montré comment jailbreaker la dernière console du fournisseur nippon, disponible en France depuis mars 2017. Au départ, cette console avait l’air très sécurisée. Plus de six mois de travail ont permis néanmoins de trouver plusieurs failles permettant d’exécuter du code arbitraire au niveau du noyau.
Pour y arriver, les trois compères ont d’abord soumis les composants électroniques de la Switch à des fluctuations électriques au moment du démarrage du système (« glitching setup »). En faisant ainsi, ils ont réussi à perturber certaines vérifications cryptographiques cruciales, leur permettant au final de récupérer tous les binaires et les clés pour les déchiffrer.
Ensuite, grâce à une analyse minutieuse du code, ils ont pu élaborer une technique permettant d’accéder au kernel. L’ironie dans cette histoire, c’est que cette technique s’appuie notamment sur une backdoor créée par Nvidia dans les drivers du processeur graphique, et qui est documentée dans les spécifications techniques. « Merci Nvidia ! », se sont exclamés les hackers, provoquant des rires dans la salle.
Sous le nom de projet « Switchbrew », le trio a publié une librairie sur GitHub qui devrait permettre de faire tourner des jeux anciens ou faits maison sur la Switch. Cette capacité de « homebrew » n’est pas encore parfaite. Il manque notamment le support de l’audio et de l’accélération GPU.
Les trois hackers ont également annoncé l’arrivée prochaine d’un lanceur dédié (Homebrew Launcher) qui facilitera l’exécution de jeux externes, à condition de rester en firmware version 3.0. Ce travail sera réalisé en collaboration avec le groupe de hackers Team ReSwitched, qui propose également des librairies pour l’exécution de jeux externes sur la Switch.
Ce projet concurrent semble d’ailleurs être légèrement en avance par rapport à Switchbrew. Il permet d’ores et déjà d’exécuter des émulateurs d’anciennes consoles Nintendo, comme le célèbre Snes9x. C’est en effet ce que l’on peut voir dans un tweet un peu provocateur du hacker Libreto.
Picture of initial RetroArch Switch port running Snes9x 2010. Being merged into RetroArch right now, courtesy of misson2000! Using libtransistor SDK. Rough around the edges, no menu support yet, but it's a start! pic.twitter.com/kjHsX25d6j
— libretro (@libretro) December 28, 2017
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
