Wenn ich den Vortrag richtig mitbekommen habe, haben sie einmal eine Sicherheitslücke mit einem Firmwareupdate beseitigt - und dadurch die Community auf ein viel größeres Hardwareproblem hingewiesen, dass sie selbst bei Switches mit aktueller Firmware nicht schließen können .
Soweit ich informiert bin macht Nintendo im Prinzip mit jedem Update das gleiche. Sie ändern die Masterkeys des System. Die Hacker brauchen dann kurz etwas um die neue Methode zu verstehen und zack wieder geknackt.
Bei den gepatchten Einheiten bin ich wie gesagt nicht sooo ínformiert. Kann sein dass deine Info da stimmt. Ich kenn da nur den Begriff „PegaScape“ was wohl der Hack oder so sein soll
Das ist doch immer so? Deshalb verlangen ja neue spiele auch neue software
Inwiefern ist das immer so?
Bei der PS4 z.B. gibt es auch eine Lücke die es ermöglicht fremden Code auszuführen. Aktuell kann man das nur auf der Version 5.05. Neuere Versionen sollen die gleiche Sicherheitslücke wohl auch haben, aber die Hacker veröffentlichen dafür keinen Hack, weil die Lücke dann sofort geschlossen werden würde und beim nächsten Update von Sony dann Schluss wäre.
Hier ist es also eine reine Softwarelücke.
Bei der Switch ist die Hardware das Problem. Das kann Nintendo nicht per Softwareupdate patchen. Die alten Konsolen können auch auf der allerneuesten Firmware gehackt werden.
Oh Gott, sorry, mein Fehler! Ich meinte das Dock, also wo man die Switch zum Laden reinstellt. Gibt es da auch jemanden der eine Kombi mit Aufladestation für JoyCons hat?
Sorry für die Verwechslung auch an @Doomac91!
War wohl das Video auf dem 34. Chaos Computer Congress (wieso assoziiere ich das immer mit CCCP ), also schon 2017, es ist aber zu gut.
Meine schönsten Exploits der Switch:
Browser durch Spiele selbst:
Service Manager gar nicht erst fragen, ob man Zugriff auf ein Service bekommt = Zugriff auf alle Microservices:
Sie bekamen die Keys für den 3DS indem sie den 3DS glitchten
Sie bekamen die Keys für die WiiU indem sie die WiiU glitchten
Wie bekamen sie die Keys für die Switch?
Nintendo mappte den Kernel im Userspace …
(vielleicht kann mich wer Besserer belehren, aber wie er das vorträgt klingt das so, als hätte Nintendo neben der Passworteingabe einen Button gemacht „Passwort ändern“)
Wie umgehe ich die SMMU - Schau in die Dokumentation, die NVidea veröffentlichte (weil das System auf ein frei verfügbares basiert und damit die Dokumentation frei verfügbar ist)
der Deep-Sleepmode heißt im Code OYASUMI (Gute Nacht auf Japanisch)
Und natürlich heißt der WakeUp-Mode OYAHO
Und was man zusammen mit dem Exploit, dass man den Kernel mappen kann, dann damit macht:
Die Leute sind krank geskillt. Ganz großen Respekt für ein solches Verständnis der Thematik. Bin ich echt neidisch
Also ich versteh nicht viel vom Hacken, aber wie sie es darstellen, Respekt, man bekommt einiges mit und haben sie auch durchaus Respekt vor Nintendo. Aber manche Sicherheitslücken, wenn man ein wenig Out-Of-Box denkt … freu mich schon, wenn die mal ein weiteres Video machen.
Weils heute ja sowieso schon etwas technischer zugeht im Thread:
Hier eine technische Begründung dafür, warum einige 3rd Party Docks die Switch bricken können.
Hab ich es überlesen oder müssten die dann auch schon vor Update 5.0 die Konsole hätten bricken können?
Wenn kein PD Controller verbaut ist oder der USB C Anschluss schlampig verbaut ist?
Das hab ich auch nicht verstanden. Also was 5.0 damit zu tun hat. Vielleicht weil zu der Zeit die ersten Docks kamen? Ich weiß es nicht.
Wenn ich es richtig verstehe, dachen anfangs viele, dass die Switch kein PD hat. Sie dachten falsch. Nicht nur das, aber das Dock hat wohl einen eigenen USB-C Anschluss designed by Nintendo … und das war wohl die Büchse der Pandora.
In order for this mechanism to work, Nintendo actually designed a USB-C connector that was ever-so slightly narrower than the traditional head so that you don’t get that snug click feeling you would typically get when you plug a USB-C cable straight into your Switch. Since third party docks want to emulate this, and there are no certifications for this style manufacturers are free to design their own USB ports.
Und wenn die „schlampig“ verarbeitet sind, schickten sie mal eben zuviele Volt an die falsche Stelle.
Mehr kann ich aus dem Artikel aber auch nicht lesen, kann mir aber vorstellen, dass ab 5.0 (wo das Problem auftrat), Nintendo ein wenig „sicherer“ war, welche der Pins im Docked-Mode angesteuert werden (für irgendwas muss das Dock doch diesen Chip haben) und dass dann bei 3.-Herstell-Docks dazu führte, dass „gewisse Mängel“ a.k.a. die eben nicht dieses „so slightly narrower than the traditional head so that you don’t get that snug click feeling you would typically get when you plug a USB-C cable straight into your Switch.“ (c) by Nintendo hatten eher auffielen. Ist aber reines Spekulatius
@Realbrainlessdude Wenn dann die neue Switch-Version kommt (und ich kämpfe gerade hart, ob ich mir die Lite oder die neue - mit besserer Akkuleistung - hole), habe gerade große Lust, bei der alten Mal herumzuschrauben und zu gucken, was da möglich ist. Cause Science (latürnich).
Kann ich nur empfehlen. Gerade RetroArch und einige andere Spielereien wie Mods für Spiele lohnen sich sehr.
Hoffentlich beeilt sich Nintendo mit der Switch Pro.
Ich hab auch langsam Bock meine Switch mit ner Homebrew zu bespielen.
Aber erst wenn ich eine neue hab, mit der ich online gehen kann etc.
kommt doch im September. Ist halt keine “Pro”, sondern hat nur mehr Akkuleistung (weil bessere Teile inside).
Seit einiger Zeit gibt es bereits „Emunand“.
Man erstellt also ganz am Anfang eine 1:1 Kopie seines sauberen NANDs, spielt dann eine CFW in den emulierten NAND und kann dort allerlei Schabernack machen.
Wenn man dann wieder online zocken will, geht man in seinen sauberen NAND und Nintendo sieht nicht was für ein böser Junge du warst.
Ist vereinfacht und nicht 100%ig richtig erklärt, weil ich das selbst nicht nutze, aber es gibt bereits jetzt wege um Homebrew und NSO zu nutzen.
Hat sie nicht ^^ hat nur teile die weniger strom benötigen
… wodurch der Akku mehr Leistung hat. Oder so. Aber ja, am Akku wird weniger geschraubt - die anderen Teil brauchen weniger.
Die richtige Pro soll nächstes oder übernächstes Jahr kommen. Angeblich gibt es da Probleme in der Entwicklung weswegen man dieses Jahr nur die Light und die Revision bringt.
Aber ich kann bestätigen, dass es funktioniert, weil ich es so nutze.
Ich nutze meine “gehackte” Switch, um Backups meiner SMM2-Spielstände zu ziehen und zu analysieren. Hab irgendwie Spaß an dem Reverse-Engineering. Hab da auch schon eine Discord-Gruppe mit Gleichgesinnten getroffen. Aufm Emunand probiere ich dann mit modifizieren Speicherständen rum, in denen auch modifizierte Level sind. Der Teil ist natürlich vom Internet abgekoppelt.